当前位置：首页 > news >正文

CDN、源站与边缘网络

news 文章来源：https://blog.csdn.net/love666666shen/article/details/145098070 2025/5/9 2:52:55

什么是“源站”

源服务器

源服务器的目的是处理和响应来自互联网客户端的传入请求。源服务器的概念通常与边缘服务器或缓存服务器的概念结合使用。源服务器的核心是一台运行一个或多个程序的计算机，这些程序旨在侦听和处理传入的客户端请求。源服务器可以承担为网站之类的客户端资产提供内容的全部责任，只要流量不超出服务器能够处理的范围并且延迟不是主要问题即可。

源服务器与发出请求的客户端之间的物理距离会增加连接的延迟，进而延长加载互联网资源（例如网页）所需的时间。使用 SSL/TLS 的安全互联网连接需要客户端与源服务器之间的额外往返时间 (RTT)，这也增加了请求的额外延迟时间，直接影响客户端从源服务器请求数据的体验。使用内容分发网络 (CDN) 可以缩短往返时间，并且还可以减少对源服务器的请求量。

华北用户访问华北的DDN服务器，华北的CDN服务器发现没有用户想要的图片，于是就跑到”源站“去找那张图片，找到后，就给用户返回，并在本地缓存住。下次再有访问请求过来，直接就返回缓存的图片。

这就是”源站“的作用了，上面的过程，就是”回源“。大致的流程是

用户 --> CDN服务器 --> 源站

源站类型

里面有三项，这里只看前两项：ip、域名。

ip：也即服务器的ip地址。
域名：网站的域名。
oss域名：阿里云提供了oss服务，这个可以了解下。

如何选择：
只有一个ip地址：那么填这个就行。
一个ip地址+1个域名：填ip地址，可以减少DNS查询的时间。
多个ip地址+1个域名：建议填域名，以后增、删ip，不会影响这里的回源。如果多个ip在不同区的机器，说不定还能够只能解析到较近的源站ip。（猜想而已）

边缘服务器和源站有什么区别？

简单地说，CDN 边缘服务器是放置在全球主要互联网提供商之间重要关口的计算机，用于尽快交付内容。边缘服务器位于网络“边缘”的 CDN 内，专门用于快速处理请求。通过策略性地将边缘服务器放置在网络之间存在的互联网交换点 (IxP)，CDN 能够缩短到达互联网上特定位置所花费的时间。

这些边缘服务器会缓存内容，以减轻一个或多个源服务器的负担。通过将静态资产（如图像、HTML 和 JavaScript 文件以及可能的其他内容）尽可能移到请求客户端计算机附近的位置，边缘服务器缓存能够缩短加载 Web 资源所需的时间。使用 CDN 时，源服务器仍然具有重要功能，因为通常会在源服务器内维护重要的服务器端代码（例如用于身份验证的哈希客户端凭据数据库）。

下面是边缘服务器和源站一起工作以提供登录页面并允许用户登录服务的简单示例。一个简单的登录页面需要下载以下静态资产，才能正确呈现网页：

网页的 HTML 文件
网页样式的 CSS 文件
几个图像文件
几个 JavaScript 库
这些文件都是静态文件；它们不是动态生成的，对于网站的所有访问者都是相同的。因此，这些文件可以缓存，并从边缘服务器提供给客户端。所有这些文件都可以加载到更靠近客户端计算机的位置，避免消耗源站的带宽。

CDN 边缘缓存响应
接下来，当用户输入他们的登录名和密码并按“登录”时，对动态内容的请求将返回到边缘服务器，然后边缘服务器会将请求代理回源站。然后，源站将在关联的数据库表中验证用户的身份，再发回特定帐户信息。

CDN 非缓存原点获取图示
使用 CDN 时，处理静态内容的边缘服务器与提供动态内容的源站各自承担一些责任。一些 CDN 的功能也可以扩展到这种简化模型之外。

使用 CDN 时，源站仍然可能被攻击吗？

简单来说，是的。CDN 不能使源服务器立于不败之地，但如果使用得当，它可以使源服务器不可见，从而充当传入请求的防护罩。隐藏源服务器的真实 IP 地址是设置 CDN 的重要部分。因此，CDN 提供商应建议在实施 CDN 策略时更改源服务器的 IP 地址，以防止 DDoS 攻击绕过防护罩并直接击中源服务器。Cloudflare 的 CDN 包括全面的 DDoS 保护。

顾名思义，源站就是“源头的站点“，也就是CDN上面的资源，最初来自哪里。

下面举两个例子对比下，可能比较直观。

例子1：未引入CDN
假设你原先的服务器在华南，服务器上有张图片，此时，所有的用户，想要访问这张图片，都只能跑到华南这台服务器，哪怕用户本人在华北。

例子2：引入CDN
引入CDN后，访问情况就不同了。CDN最主要的功能就是实现了资源的就近访问。比如阿里云在华南、华东、华北都有CDN服务器，那么，华北的用户此时访问那张图片，就可以直接跑华北的CDN服务器上了，于是速度就快了。

CDN加速原理

什么是 CDN

CDN的全称是(Content Delivery Network)，即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络”边缘“的节点服务器，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因，提高用户访问网站的响应速度。

简单的说，CDN的工作原理就是将源站的资源缓存到位于全球各地的CDN节点上，用户请求资源时，就近返回节点上缓存的资源，而不需要每个用户的请求都回溯到源站获取，避免网络拥塞、缓解源站压力，保证用户访问资源的速度和体验。
CDN节点与源站

CDN对网络的优化作用主要体现在如下几个方面：

解决服务器端的“第一公里”问题
缓解与消除不同运营商之间互联造成的影响
减轻各省的出口带宽压力
缓解骨干网的压力
优化网上热点内容的分布

CDN工作原理

传统访问过程

传统的未使用CDN加速的访问过程

由上图可见，用户访问未使用CDN缓存网站的过程为:

CDN访问过程

通过上图，我们可以了解到，使用了CDN缓存后的网站的访问过程变为：

1.用户输入访问的域名,操作系统向 LocalDns 查询域名的ip地址.
2.LocalDns向 ROOT DNS 查询域名的授权服务器(这里假设LocalDns缓存过期)
3.ROOT DNS将域名授权dns记录回应给 LocalDns
4.LocalDns得到域名的授权dns记录后,继续向域名授权dns查询域名的ip地址
5.域名授权dns 查询域名记录后(一般是CNAME)，回应给 LocalDns
6.LocalDns 得到域名记录后,向智能调度DNS查询域名的ip地址
7.智能调度DNS 根据一定的算法和策略(比如静态拓扑，容量等),将最适合的CDN节点ip地址回应给 LocalDns
8.LocalDns 将得到的域名ip地址，回应给用户端
9.用户得到域名ip地址后，访问站点服务器
10.CDN节点服务器应答请求，将内容返回给客户端.(缓存服务器一方面在本地进行保存，以备以后使用，二方面把获取的数据返回给客户端，完成数据服务过程)

通过以上的分析我们可以得到，为了实现对普通用户透明(使用缓存后用户客户端无需进行任何设置)访问，需要使用DNS(域名解析)来引导用户来访问Cache服务器，以实现透明的加速服务. 由于用户访问网站的第一步就是域名解析,所以通过修改dns来引导用户访问是最简单有效的方式.

CDN网络组成要素

对于普通的Internet用户，每个CDN节点就相当于一个放置在它周围的网站服务器. 通过对dns的接管，用户的请求被透明地指向离他最近的节点，节点中CDN服务器会像网站的原始服务器一样，响应用户的请求. 由于它离用户更近，因而响应时间必然更快.

从上面“CDN访问过程”图中虚线圈起来的那块，就是CDN层,这层是位于用户端和站点服务器之间.

智能调度DNS(比如f5的3DNS)
智能调度DNS是CDN服务中的关键系统.当用户访问加入CDN服务的网站时，域名解析请求将最终由 “智能调度DNS”负责处理。它通过一组预先定义好的策略，将当时最接近用户的节点地址提供给用户，使用户可以得到快速的服务。同时它需要与分布在各地的CDN节点保持通信，跟踪各节点的健康状态、容量等信息，确保将用户的请求分配到就近可用的节点上.
缓存功能服务
负载均衡设备(如lvs,F5的BIG/IP)
内容Cache服务器(如squid）
共享存储

名词解释

CNAME

CNAME记录（CNAME record）
CNAME即别名( Canonical Name )；可以用来把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。
例如，你有一台服务器上存放了很多资料，你使用docs.example.com去访问这些资源，但又希望通过documents.example.com也能访问到这些资源，那么你就可以在您的DNS解析服务商添加一条CNAME记录，将documents.example.com指向docs.example.com，添加该条CNAME记录后，所有访问documents.example.com的请求都会被转到docs.example.com，获得相同的内容。

CNAME域名

接入CDN时，在CDN提供商控制台添加完加速域名后，您会得到一个CDN给您分配的CNAME域名，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向这个CNAME域名，这样该域名所有的请求才会都将转向CDN的节点，达到加速效果。

DNS

DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.baidu.com会自动转换成为220.181.112.143。
常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

回源host

回源host：回源host决定回源请求访问到源站上的具体某个站点。

例子1：源站是域名源站为www.a.com,回源host为www.b.com,那么实际回源是请求到www.a.com解析到的IP,对应的主机上的站点www.b.com
例子2：源站是IP源站为1.1.1.1, 回源host为www.b.com,那么实际回源的是1.1.1.1对应的主机上的站点www.b.com

协议回源

指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当CDN节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN节点回源时也使用HTTP协议。

参考

一文搞懂CDN加速原理
CDN图解（秒懂 + 史上最全）
网络加速原理与方法：静态CDN、动态CDN、全站加速、GAAP、AIA、CLB跨地域部署
源站定义及与边缘服务器的区别
CDN基础知识-CNAME、加速域名、源站地址与回源host之间的关系
阿里云cdn中的源站类型是什么？该怎样填呢？