【3.工程开发】-公司入网框架

本篇介绍下工程相关入口网络部署（整体工程建设篇见：）。稳定性建设离不开网络，性能建设相关：通用负载均衡，对流量的动静分离静态缓存，网络本身性能优化比如长连接等也都需要对网络有整体了解。

到业务机器前

1.到机房外网ip1（smartdns外网LVS的VIP）

• httpdns获取配置（配置一个获取配置的地址到smartdns）
  域名 广州移动 机房ip1
  域名 广州联通 机房ip1
  域名 广州电信 机房ip1
• 一个IP怎么直接连接三个运营商。申请INC的IP。路由用BGP协议对应。而不是家里移动分配静态IP后，联通加入还需要先打到移动网络，再访问IP
• 运营商级别路由器，70w路由表查表，两台互为主备

2.外网核心交换机/外网接入交换机

外网核心交换机（与所有外网接入层交换机相连）
外网接入层交换机，只有48个插口，只与自己下面子网相连。
下面挂的不是业务机器，是LVS和BIGNAT（由内向外的,LVS见：https://segmentfault.com/a/11...）。
LVS/BIGNAT是个集群，一个IP可以到任何机器上用的OSPF协议。

3.外网LVS/BIGNAT

外网LVS和BIGNAT的这个机器有两个网口，一个连外网的接入层交换机，一个连内网接入层交换机
外网LVS，配置好每个域名对应的router的IP列表，选一台，=》找到具体IP。先在一台接入层交换机下的服务器内网上找，找不到再到内网核心，在到接入层交换机。

4.内网交换机

若内网配置VIP，走内网LVS集群内，选内网管ip重新发到内网交换机（再次寻址，也是到接入层=》核心=》再找不到走BD系统=》专线夸机房）
否则直接到业务服务器（自己做7层负载均衡）再到内网交换机。返回的请求会回到这儿转回也通过内网交换机再出去

其中：
交换机ARP协议 机器上记了子网的IP和mac对应关系。。交换机上记了MAC和出口，交换机出口有限，分接入层和核心扩大接入ip个数
vip就是LVS实现的。LVS是一个集群。httpdns中配置域名对应VIP。打到LVS的一台机器上后，配置VIP到IP的。选一台后。

整体端到业务机器过程

1.域名
外部多层DNS=》smartDNS(取配置)或 端上启动时直接HTTPDNS到smartDNS获取到域名对应VIP(外网LVS,有缓存)
2.1端上开启长连接后，会公共的拦截短连接，转为长连接的域名和数据格式。到外网LVS后先到长连接的机器。(长连接域名VIP)
长连接解密后再转为短连接（这里做个配置，每个域名对应内网VIP写死）发到内网LVS。再根据内网VIP负载均衡正常到业务机器。具体长连接见：https://segmentfault.com/a/11...
外网=》外网LVS=>长连接=》内网LVS=>业务服务器.
2.2未开启长连接，走正常流程 外网=》外网LVS=》业务服务器。

业务机器后内部网络

外部router

nginx负载均衡，配置域名对应业务机器ip

内部

1.内部服务配置inrouters的VIP。lvs找到inrouter后再请求具体内部服务机器
2.直接rpc+服务发现找到具体ip建立连接

目前交换机全网BGP 协议实现ecmp转发
网络协议基础见：
smartdns程序自己开发，ip是买来的，一周更新一次，DNS需要自己部署？
内网的ip段是如何规划分配
在BD设备上划分机房间网段