源IP,源端口,目的IP,目的端口,传输层协议。
Address Family,地址族。一些协议地址的集合。例如INET代表ipv4地址族,INET6代表ipv6地址族。
Autonomous System,自治系统。一个独立的私有网络,BGP的网络自治也指的是各个AS的自治。
Barrier Gataway Protocol,边界网络自治。是目前互联网上最重要的,唯一使用的路由协议。它是一种去中心化的自治路由协议。BGP是应用层协议,基于TCP实现传输,端口号是179。
Content Acceleration Platform,内容加速平台。使用腾讯自由BGP对等接入中小运营商,已逐渐融入TIX架构。
Carrier BackBone Network,骨干承载网络。是当前腾讯的广域网架构形态。
Content Distribution Network,内容发布网络,是位于应用层和网络层之间的网络应用,因为CDN是为了提高网络性能而被发明使用的,所以又被成为网络加速器。CDN的主要原理是在用户相对集中的地方设置缓存服务器,缓存服务器中会缓存用户经常访问的资源,使用户在访问这些内容时不占用主要带宽,由缓存服务器直接响应用户请求。通常需要利用GSBL全局负载均衡来将用户的请求重新定向到最近的缓存服务器上。对于一些包含大量静态内容的访问服务,CDN会大大改善用户的访问速度,相当于在用户附近建立了一个服务器的镜像。
Cloud Virtual Machine,云虚拟机。在TGW中通常指云服务器。
Distributed Denial of Service,分布式拒绝服务。一种网络攻击方式。原理是攻击者在短时间内向目标服务器发送大量请求,这些请求会大量消耗目标服务器的主机资源,使其无法为用户提供正常的服务。
Destination Network Address Transform,目的网络地址转换。使VPC内的资源可以作为目的地址,被外网访问。通常做法是将Client发送的目的IP在LVS上转换成RSIP,RS上需要配置路由策略,因为RS拿到的是CIP,需要路由到LVS上。
Differentiated Services Code Point,服务查分代码点。在ipv4头中使用TOS字节表示。可以用来标识流量的优先级,目前前6位可用,后两位待定。共可定义64个优先级。数越大代表优先级越高。
Exterior Barrier Gataway Protocol,外部边界网关协议,互联网中使用的BGP。
Equal Cost Multi Path,等价多路径路由。一种简单的基于数据流的负载均衡算法,实现ECMP的策略有很多,例如哈希,轮询,基于权重的轮询,具体可以参考负载均衡中的算法。但ECMP的实现都是无感知的,也就是静态的,在实际使用时效果可能不是很理想,可能会加重路径上的拥塞。同时,在非对称性网络中,由于ECMP无法感知下一跳的路径,所以效果也会不理想。具体可以参考ECMP名词详解。
Elastic IP,弹性IP。EIP是一种可以自由绑定任意主机,集群的公网IP,是云服务公司提供的一种资源。使用EIP可以使业务在不更改对外提供的公网IP的基础上进行机器的更换。
Forwarding Info Base,转发表。基于主机信息和RIB生成,在进行数据包转发时需要具体进行查询的表。
阿里开发的一种新型NAT,是SNAT和DNAT的结合,可以简单的理解为在出方向和入方向同时使用SNAT和DNAT。因为入方向也用到了SNAT,所以RS接受到的源IP已经是SVIP,不需要再配置路由策略。FULLNAT可以解决VPC内部的Server互相访问的场景。
Generic Routing Encapsulation,通用路由封装。隧道技术的一种,数据包与IPIP技术类似,只是在两层IP包头之间增加了一层GRE包头。GRE包头中可以标注协议类型,所以GRE的封装类型可以更多。需要注意的一点是,GRE数据包的封装和解封都是在路由器上进行的,对于发送和接收的主机来说,他们处理的只是最原始的包,过程是完全透明的。所以GRE可以实现多播,这是IPIP技术没有的特点。
Global Server Load Balancing, 全局负载均衡。全局负载均衡是在整个网络范围内,将用户的请求重定向到最近的服务节点,考虑的主要因素是就近性。与之相对应的是本地负载均衡,本地负载均衡通常是在一个区域内进行的,将用户的请求转发到表现最好的服务器或者是均匀分布到服务器中。
Interior Barrier Gataway Protocol,内部边界网关协议。在私有网络规模较大时,可以替代OSPF在私有网络内部使用。
Internet Data Center,互联网数据中心。公司内部的IDC为三层节点分布,OC(Outside Center)—>AC(Application Center) —> DC(Data Center)。其中OC是CDN节点,AC是应用接入中心,DC是主数据中心。节点数量由外向内逐渐减少。
Interior Gataway Protocol,内部网关协议。一个私有网络AS内所使用的通信方式,例如OSPF。
IP 2 IP技术,隧道技术的一种,将一整个IP包作为负载,在外面再封装一层IP头。理论上来说,可以实现IPv4和IPv6的任意内外层组合。需要注意的是IPIP的封装和解封都是在主机上进行的,所以只能实现一对一的传输。
因为IPv4提供的公网IP数量是有限的,所以公网IP在如今已经成为了一种比较珍贵的资源。如果为每一台接入公网的机器都分配一个公网IP是什么奢侈的,所以就有了IP收敛这一概念的出现,通俗一点说就是通过一组服务器或者一个集群共享一个公网IP,来减少公网IP的使用数量。常见的IP收敛方式有两种,分别是四层收敛和七层收敛。这里的四层和七层分别指的是OSI七层模型中的传输层和应用层。四层收敛是根据Port来区分不同的业务,常用于非web类服务;七层收敛是根据域名来区分不同的业务,常用于web类服务。
Internet Service Provider,网络服务提供商。
Kernel NIC Interface,内核网卡接口。是DPDK解决用户态和内核态报文传递的方案。模拟一个虚拟的网络接口,提供DPDK的应用程序和Linux内核之间的通讯。
Load Balance,负载均衡。通常指将流量均匀的分散到一个集群中的所有主机上,是TGW实现的基本功能之一。实现负载均衡的算法有很多,详情参考负载均衡。
Linux Virtual Server,Linux虚拟服务器,主要实现负载均衡的功能,负责Client与RS之间的通信,本身不产生流量,只做流量的转发。
Network Address Transform,网络地址转换。为VPC内的资源提供外网访问能力,包括SNAT和DNAT。
Office Automation, 办公自动化。
Open Shortest Path First,最短开放路径优先。是一种典型的链路状态路由协议,路由器之间交换的不是路由表,而是链路状态。通常在较小的局域网中用作路由选址策略。通过网络中所有的链路状态信息,计算出一个路由到所有节点的最短路径。具体做法是每个路由都向自己的所有邻居发送自己的所有链路状态信息,邻居在接收到之后会将这一链路状态保存到数据库中,并继续发送下去。具体可以参考
流水线结构,一种报文转发模型。将整个转发流程拆解成多个步骤,每个CPU核只执行其中一个或几个步骤,各个CPU之间通过FIFO实现通信。
环形缓冲区,一种基于数组实现的FIFO,队列长度固定,在插入和删除时无需移动数据。会保存一个读指针和一个写指针,当指针大小等于数据长度时指针会重新指向数组开头,实现循环。Ring Buffer中有两种特殊状态,分别是读空和写满,当p_in == p_out时为读空状态,当p_in - p_out == size时为写满状态。
Routing Info Base,路由表。存储着路由学习到的所有路由信息,是FIB生成的依据。存储的主要信息只有目的地址,掩码,下一跳等。
Routing Information Protocol,路由信息协议。一种较为古老的路由协议,目前已经被OSPF所取代,基本不做使用。
Real Server,真实服务器,通常指一台服务器主机。
RSS(receive side scaling)是由微软提出的一种负载分流方法,通过计算网络数据报文中的网络层&传输层二/三/四元组HASH值,取HASH值的最低有效位(LSB)用于索引间接寻址表RETA(Redirection Table),间接寻址表RETA中的保存索引值用于分配数据报文到不同的CPU接收处理。现阶段RSS基本已有硬件实现,通过这项技术能够将网络流量分载到多个CPU上,降低操作系统单个CPU的占用率。
Run To Completion,运行至终止,一种报文转发模型。一个报文换发所需的全部流程都在一颗CPU核上实现。
Receive,x没有明确释义,接收。
Source Network Address Transform,源网络地址转换。使VPC内资源可以作为源地址,访问外网。通常做法是将RS发出的数据包源IP通过LVS转换成VIP,使Client可以后续通过VIP访问到LVS。通常与DNAT结合使用,RS上需要配置策略路由。
Tencent Cloud Enterprise,企业级腾讯云。
Tencent Gateway,腾讯网关。基本功能有接入和负载均衡。
Tencent Internet Exchange,腾讯公网交换平台。
与VIP相对应,是LD和RS之间进行通信所使用的内网IP地址,由LD统一发布。RS在向LD发送数据包时,数据包的外层目的IP就是TSVIP。
即隧道技术。
Transmit,x没有明确释义,发送。
Virtual IP,虚拟IP。内网中的业务对外提供服务时所使用的外网IP,由TGW统一分配。也就是说外网中的Client在访问业务时数据包中的目的IP其实是VIP。
Virtual LAN,虚拟局域网。一个局域网是指计算机可以直接通信的区域,同时也是广播能够到达的区域,因此也叫广播域。VLAN就是利用二层交换机进行广播域划分的技术,由于二层交换机通常都有着许多的网络接口,因此十分适合划分VLAN。使用时,可以为所有网络接口都指定一个变量vlanid,vlanid相同的接口同属于一个广播域,以此实现VLAN的划分。VLAN间的通信是需要三层路由的,即使是在同一个交换机上的VLAN。
vlanid的划分方式有动态与静态两种,静态划分可以直接为交换机的每个接口分配一个id,所有连接至该接口的主机均属于这一VLAN,这一方式不便于网络结构的更改。动态划分可以通过MAC、IP地址等方式进行划分,即为一个MAC地址或IP地址分配一个id,无论该主机接入到哪个接口均属于统一VLAN。
汇聚链接:为了在不同的交换机上设置同一VLAN,需要在两个交换机上分别设置一个汇聚端口并相连。汇聚端口可以转发所有VLAN的数据,其中转发的数据会带有vlanid,当数据到达接受的交换机时,会根据vlanid将其转发到响应的VLAN中。
VLAN间路由指的是不同VLAN之间的相互通信。需要路由器或者三层交换机的配合实现。具体通信步骤为:主机1发送通信请求→ 交换机接受请求并发送至汇聚端口→ 带vlanid的请求经过汇聚链接发送至路由模块→ 路由模块根据网段标记新的vlanid并重新发送至汇聚链接→ 交换机接收请求并转发到vlanid对应端口→ 主机B接收到请求
三层交换机就是内置了路由模块的交换机,可以实现VLAN之间的告诉通信,因为路由器内的路由模块通常是由软件实现的,速度较慢,而交换机内的路由模块是由ASCI电路直接实现的,速度很快。
Virtual Private Network,虚拟专用网络。VPN常用于用户远程访问公司内网。通常使用双网关来实现,我们称之为源网关和目的网关。用户发送的所有数据包都会通过源网关,源网关会对这些数据包进行过滤,对其中要访问内网主机的数据包进行再封装,将其目的IP改为目的网关的IP,而对其他的数据包则直接转发不进行处理。目的网关在接收到源网关发送的数据包后会对其进行解封,并转发到对应的内网主机上。对于源主机和目的主机来说,中间的过程是完全透明的,他们感受不到两个网关的存在,就像是在公网中为二者之间建立了一个专用通道网络,这也是VPN的名字由来。VPN通常是利用隧道技术实现的。
Virtual Port,虚拟端口。与虚拟IP相对应,内网业务对外提供服务的端口号。
Weighted Least Connection, 加权最小连接法,一种负载均衡算法。
Weighted Round Robin, 加权循环,一种负载均衡算法。
原理:为每个服务器设置一个加权值,例如服务器a, b, c的加权值分别是A, B,和C,N代表所有服务器加权值的和。在每次进行调度时,选取当前加权值最高的服务器,并在调度之后,将之一服务器的加权值减N,并将所有服务器的加权值加上其初始加权值。例如,若A>B>C,则首次调度之后,a🅱️c=2A-N:2B:2C。这样做可以保证在系统的总加权值不变的情况下,减小被调度服务器的加权值。这样在经历N次调度之后会完成一个循环,一个循环完成之后,a,b,c的加权值会重新变为A:B:C。
这种加权算法的优点是可以保证在按照加权值分配调度数的基础上,使各个服务器的调度分配更加平滑,不会出现短时间大量调度同一服务器的情况。
通俗来说就是将一种网络协议的数据包作为负载,用同种或者其它种协议进行再封装,并利用再封装的协议进行传输的技术。在传输过程中,内层协议是不可见的,而对发送者和接收者来说,他们处理的只是原始的数据包,中间的过程是透明的,相当于在二者之间创建了一个虚拟通道,这也是隧道技术的名字由来。隧道技术打破了OSI模型的严格分层,可以实现同一层级之间的相互封装,也可以实现高层协议封装底层协议(例如利用IP协议封装MAC协议)。