雲平臺下的網路需求：

1. 具有靈活的網路架構，以適應雲平臺的大規模網路管理
2. 具有快速提供雲服務，以便加快使用者對各種應用的訪問速度
3. 強大的虛擬網路支援，以滿足雲使用者對自身網路設計的需求
4. 強大的流量應對策略，以應對雲平臺複雜的流量模式

網路架構：

典型的雲平臺網路架構，重要的組成部分分為：可用域，區域網路，核心網路，以及邊緣網路/CDN網路（與運營商直接相連的部分）。多個數據中心構成可用域，多個可用域構成一個區域，各個區域和CDN網路通過核心網路連線。

資料中心的網路架構：

一般可以分為：樹形架構，網狀架構，和混合型架構。一個經典的多根屬性分層網路架構分為：櫃頂接入層又叫輸出層（直接和伺服器相連），聚合層（和上一層中間層和下一層櫃頂接入層的交換機相連），中間層又叫輸入層。

資料中心網路架構的新趨勢：網路扁平化，網路虛擬化，以及可程式設計定義的網路。

區域網路的網路架構：

區域中心網路將各個區域連線起來，覆蓋跟更大的範圍。為了保證可用性，區域中至少有兩個是與外界因特網進行連線的。

核心網路的網路架構：

核心網將各個區域網路連線起來，形成更大範圍的整體。ACTN用於連線內部各個區域之間的網路，ABTN則用於與外界公網相連

邊緣和CDN網路架構：

邊緣/CDN連線區域網路和公網或運營商網路，一般誰來在人口較為密集的城域或市區。CDN的接入點集合稱為邊緣，因為他們最近近使用者。

HTTP

一次典型的HTTP操作稱為一個事務:1.客戶機與伺服器建立聯絡，2.建立連線客戶向伺服器傳送一個請求3.伺服器響應請求。4.客戶端接收訊息後與伺服器斷開連線。

DNS

一個典型的域名解析過程：客戶發起域名後：1.瀏覽器檢查瀏覽器快取。2.如果沒有查詢作業系統快取。3.如果還沒有，向本地域名伺服器發起請求。4.向根域名伺服器發起。5.向許可權域名伺服器發起。6.向web伺服器請求訪問頁面。

CDN原理

在現有的internet中增加一層新的網路架構，將網站的內容釋出到最近使用者的資料中心，使用者可以就近取得所需內容。CDN廣泛採用各種cache伺服器分不到使用者相對集中的地區後網路中，並利用全球負載均衡技術將使用者的訪問指定到離使用者最近的伺服器上，由他直接響應使用者請求。

CDN系統的架構：

• 內容分發元件。包含了原始伺服器和一組備份內容發給使用者的備份伺服器。
• 請求路由元件。將使用者請求轉發給合適的邊界伺服器。
• 分散式元件。將元件的內容從原伺服器轉移到CDN伺服器上，並保證快取中的內容的一致性。
• 計費元件。主要包括使用者訪問日誌，記錄CDN伺服器的訪問情況，以便用於CDN流量報告。

CDN的關鍵技術：排程和快取

• 排程：Push，Pull。Push是一種主動推送的分發技術，在使用者請求到來之前，內容源伺服器預先將內容推送到邊緣伺服器。Push方式分發的內容主要是一些經常被客戶請求的內容的響應速度。對於流媒體內容，系統一般會選擇對熱點內容採用push方式的與分發，對普通網頁的內容採用pull方式分發。
• 排程策略：1.基於業務型別的排程，2.基於使用者訪問質量的排程，3.基於使用者來源的排程，4.基於成本的排程，5.基於客戶指定的排程。
• 快取：1.將檔案存放在末有一個伺服器，2.每個伺服器都存放檔案副本。3.部分伺服器存放副本，4.將檔案切割，每個片段存放在若干個伺服器中。

CDN 的應用：

1. 靜態資源加速。對錶示層內容加速。使用者向web伺服器發起靜態內容請求，web伺服器將該請求導向雲端儲存服務中的物件儲存OSS，CDN直接將使用者請求返回給使用者。
2. 動態資源加速。對業務邏輯層和資料訪問層的加速。不及時html頁面，還包括後臺資料庫，應用邏輯程式的支援。
3. 直播流媒體加速。視屏採集-.>直播加速->儲存錄播。

CDN安全

1.使用者資料安全

2.CDN系統的安全

• DDoS防禦攻擊。1.自適應流量防禦。2.行為規則檢測，對於短時間內的流量突發，選擇性的通過使用者IP地址和其他網路引數對流量進行標示。3.IP速率限制，一定時間內，使用者請求數不能超過一定數量。4.白名單，只接受來自白名單的訪問請求。
• 環狀轉發攻擊。1.聯合各大CDN廠商，標準化CDN請求的頭部，以檢測環形請求，2.模糊自定義頭部，3.流量檢測。4.限制CDN轉發地址。

網路虛擬機器技術

網路虛擬化是一種建在現有網路硬體資源上的一種基於軟體的管理實體，既可以共享物理網路資源，又可以獨立的管理虛擬機器網路。使用者不需要知道底層網路結構，只需要使用這些介面對網路進行操作。

虛擬網路可以分為兩類、

• 外部虛擬化；主要是對硬體上的虛擬化，是將一個以上的區域網組合成虛擬機器大型網路，獲獎一個區域網拆成幾個單獨的虛擬網路。
• 內部虛擬化，指的是配置一個軟體容器，是不同的軟體在一個相對獨立的環境中執行。

虛擬網路互連：

1.鏈路虛擬化

2.路由器虛擬化

3.虛擬交換機

網路虛擬化主流開源專案：

1.openDaylight

2.OVS

3.MidoNet

4.OPENFV ARNO

5.PlanetLab

6.GENI

負載均衡技術原理

負載均衡的原理：是一種將網路流量負載均衡到各個伺服器上，以減少單個伺服器壓力提升整體效能的技術。在負載均衡中，一般有多臺伺服器以對稱的方式組成一個伺服器集合，每臺伺服器等價的地位相同，都可以單獨對外體用服務而無需其他伺服器的輔助。利用負載均衡技術可以快速獲取重要資料解決大量併發訪問伺服器的技術。常見的有四層負載均衡技術和七層負載均衡技術。

1. 四層負載均衡技術.

2. 七層負載均衡技術.