CDN网络（一）之典型的CND架构与HTTP协议的缓存控制

前言

本人以前在CDN厂商蓝汛就职过一年时间，利用脑子里还残留的一些CDN知识，结合现有的书籍材料，写点东西。

what's the CDN
CDN(content delivery Network) 是一个复杂的系统，我们进行简化抽象来看，就能用下面几步来简单概括：

我们模拟北京电信用户访问www.ljf.info为例

北京电信用户请求首选DNS服务器(北京电信DNS服务器)，要求解析www.ljf.info。

如果北京电信DNS服务器没有该域名的缓存，就从该域名的权威域名服务器。如果有这个域名解析记录的缓存，直接返回

ljf.info的权威域名服务器根据DNS视图技术，根据发起请求的源IP，把www.ljf.info解析到北京电信CDN节点上。

北京电信用户访问到北京电信CDN节点。

北京CDN节点如果有网民访问的内容，就直接返回，没有的话，回源站取，返回给网民并且自己本地保留一份。

通过上面五步，CDN系统的2个关键技术分别如下：

DNS调度技术

这个技术能够让来自不同区域、运营商的网民调度到距离网民最近的不同的CDN节点。

CDN节点缓存代理技术

所谓的缓存技术，就是该节点上如果有网民访问的未过期的网页资源，则它就直接返回给网民，减少网民访问的时间开销。

所谓的代理技术，如果该节点上没有对应的资源，或者资源过期，则他会请求源站内容后再返回给网民。

缓存和代理技术优化了已经缓存的传输效率，对于某些不能够缓存的资源，如动态的登陆请求，将其优化网民和源站的链路，减少延时和丢包率。

典型的架构



架构讲解

负载均衡组：

使用LVS的DR模式实现4层的网络负载均衡。使用DR模式的网络负载，主要优点在于实现高吞吐量以及屏蔽后端Nginx代理服务器中单台宕机对业务的影响。

Nginx/Haproxy代理服务器：

使用Nginx反向代理技术（upstream），配置url_hash的方式提高后端squid缓存服务器组的缓存命中率，同时也能够对squid做建康检测，剔除宕机的服务器。

squid缓存服务器：

根据HTTP协议中的有关缓存设置的规定，实现对页面和资源进行缓存的关键功能业务。通过改组服务器，可以实现缓存文件的快速响应和对源站的代理。

了解HTTP协议中的缓存控制指令和原理，是构建squid缓存的必要步骤。所以下面我们将下HTTP协议的缓存控制。

当然，有些CDN公司并不是这样的架构，而是这样的：

理解HTTP协议中的缓存控制

HTTP协议是采用客户端（request），服务器端响应(Response) 模型。在响应中，都能够通过相关控制指令对对端的缓存行为进行管理。首先要关心的是服务器端响应中的缓存控制头部，利用这些头部控制信息可以精细化地管理客户端缓存行为。

下面使用wget命令来看一个简单的列子。

[root@localhost ~]# wget -SO /dev/null "http://www.baidu.com"
--2016-11-06 21:03:44--  http://www.baidu.com/ Resolving www.baidu.com... 61.135.169.121, 61.135.169.125
Connecting to www.baidu.com|61.135.169.121|:80... connected.
HTTP request sent, awaiting response...
HTTP/1.1 200 OK
Server: bfe/1.0.8.18
Date: Sun, 06 Nov 2016 13:03:44 GMT
Content-Type: text/html
Content-Length: 2381
Last-Modified: Mon, 25 Jul 2016 11:11:20 GMT    ①
Connection: Close
ETag: "5795f3d8-94d"         ②
Expires: Sat,09 Jan 2016 07:47:23 GMT   ③
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform     ④
Pragma: no-cache
Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/
Accept-Ranges: bytes
Length: 2381 (2.3K) [text/html]
Saving to: “/dev/null”

100%[======================================================================================>] 2,381       --.-K/s   in 0.001s

2016-11-06 21:03:44 (4.40 MB/s) - “/dev/null” saved [2381/2381]

下面对①，②，③，④标注的内容进行详解：

Last-Modified: Mon, 25 Jul 2016 11:11:20 GMT

表示该文件的最后修改时间是Mon, 25 Jul 2016 11:11:20 GMT。客户端在后续需要请求该文件的时候，使用对应的请求头部If-Modified-Since：Mon, 25 Jul 2016 11:11:20 GMT 就可以验证服务器端的文件是否发生了变化，可以使用下面的命令去验证.

[root@localhost ~]# wget --header="If-Modified-Since: Mon, 25 Jul 2016 11:11:20 GMT"   -SO /dev/null "http://www.baidu.com/"

如果服务器端文件没有在此时间后没有发生变化，则服务器端不需要重新发送整个文件，而只需要发送"304 Not Modified" 通知客户端即可。节省传输文件的带宽和时间

ETag: "5795f3d8-94d"

相当于该静态资源的ID，在Web服务器器Nginx中，Etag值是基于文件的最后修改时间和文件大小（字节）计算出来的。浏览器在下一次请求该资源的过程中。使用If-None-Match：“5795f3d8-94d” 就可以确定这个资源是否发生了变化。服务器端再次验证，如果未变化，则直接返回给客户端 HTTP/1.1 304 Not Modified ， 则不需要再次传输整个文件，祈祷缓存的作用。命令如下所示：

```

[root@localhost ~]# wget --header='If-None-Match: "5795f3df-94d"' -SO /dev/null "http://www.baidu.com/"

--2016-11-06 21:25:00-- http://www.baidu.com/

Resolving www.baidu.com... 61.135.169.121, 61.135.169.125

Connecting to www.baidu.com|61.135.169.121|:80... connected.

HTTP request sent, awaiting response...

HTTP/1.1 200 OK

Server: bfe/1.0.8.18

Date: Sun, 06 Nov 2016 13:25:00 GMT

Content-Type: text/html

Content-Length: 2381

Last-Modified: Mon, 25 Jul 2016 11:11:30 GMT

Connection: Close

ETag: "5795f3e2-94d"

Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform

Pragma: no-cache

Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/

Accept-Ranges: bytes

Length: 2381 (2.3K) [text/html]

Saving to: “/dev/null”

100%[======================================================================================>] 2,381 --.-K/s in 0.001s

2016-11-06 21:25:00 (3.34 MB/s) - “/dev/null” saved [2381/2381]

```

Expires: Sat,09 Jan 2016 07:47:23 GMT

服务器端告诉客户端，在Sat,09 Jan 2016 07:47:23 GMT之前需要获取该资源时，不必要在发起HTTP请求，直接使用这个缓存文件即可。

Cache-Control: private, no-cache, no-store, proxy-revalidate,

这样出现no-cache一般都是不缓存的，每次访问都需要从服务器上获取，还有一种是“Cache-Control: max-age=86400”，这个表示从收到这个网页资源的864000秒之内，都可以重复使用，不需要再访问网站。

如有问题请与本人联系，18500777133@sina.cn