运维名词解释

名词解释

CDN

CDN是“Content Delivery Network”的缩写，中文意思是“内容分发网络”。CDN是一种分布式网络服务，旨在通过将内容缓存到离用户更近的服务器上，来提高网站和应用程序的加载速度和性能，同时减少源服务器的负载。

CDN的主要功能和特点包括：

1. 缓存和分发：CDN将网站内容（如图片、视频、CSS文件、JavaScript文件等）缓存到全球分布的服务器上，当用户请求这些内容时，CDN会从最近的服务器提供服务，从而减少延迟和提高加载速度。
2. 负载均衡：CDN通过将流量分散到多个服务器，帮助减轻单个服务器的负载，提高整体网络的稳定性和可靠性。
3. 安全性：许多CDN服务还提供额外的安全功能，如DDoS攻击防护、数据加密和安全证书管理。
4. 性能优化：CDN可以对内容进行优化，比如压缩文件大小、调整图片尺寸等，以进一步加快加载速度。
5. 全球覆盖：CDN通常在全球范围内拥有多个节点，可以为全球用户提供快速的内容访问。

CDN对于需要处理大量流量和数据的网站尤其重要，比如视频流媒体服务、大型电子商务网站和在线游戏平台。通过使用CDN，这些服务能够提供更好的用户体验，同时降低运营成本。

ISP

ISP是“Internet Service Provider”的缩写，中文意思是“互联网服务提供商”。ISP是指提供互联网接入服务的公司或组织，它们负责将用户连接到互联网。这些服务包括但不限于：

1. 宽带接入：提供家庭或企业使用的有线或无线宽带连接。
2. 数据传输：提供数据传输服务，包括电子邮件、网页浏览等。
3. 主机托管：为网站和其他在线服务提供服务器空间。
4. 域名注册：提供域名注册服务。
5. 虚拟专用网络（VPN）服务：提供加密的网络连接服务，以保护用户隐私和安全。

边缘节点

它们更接近用户（数据源），具有小型化、分布式和更贴近用户（最后一公里）的特性

什么是缓存

您使用CDN加速静态资源时，CDN会将源站上的资源缓存到距离客户端最近的CDN节点上。当您访问该静态资源时，可直接从CDN的缓存节点上获取，而无需从源站重新获取，有效避免通过较长的链路回源，从而减少延迟和提高资源访问效率。当用户请求的内容在CDN节点上不存在或已过期时，CDN节点会向源站发起回源请求以获取最新的数据

☑️缓存配置过期时间

• 缓存在CDN节点上的资源，如果该资源的访问热度较低（同一个CDN节点上的同一个资源被客户端访问的频次较低），那么很可能会在缓存过期之前被CDN节点上其他访问热度较高的资源覆盖。
• 建议您源站的内容不使用同名更新，而是采用版本号的方式同步。
• 为了能准确找到更新前和更新后的源站内容，建议您源站的内容以版本号的方式同步，即更新源站内容时采用不同的名称。例如，采用img-v1.0.jpg、img-v2.1.jpg的方式命名。

SNI

SNI（Server Name Indication）是对SSL/TLS协议的扩展，允许服务器在单个IP地址上承载多个SSL证书，可解决一个HTTPS服务器拥有多个域名但是无法预知客户端到底请求的是哪一个域名的服务问题。

开启SNI后，在CDN节点向源站发起TLS握手请求时，源站会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名，返回正确的SSL证书给CDN节点。

回源SNI的工作流程如下：

1. 当CDN节点以HTTPS协议访问源站时，需要在SNI中指定访问的具体域名（如：example.com）。
2. 源站接收到请求后，根据SNI中记录的域名，返回对应域名的证书（即example.com的证书）。
3. CDN节点收到证书，与服务器端建立安全连接。

OSS域名

是指对象存储服务（Object Storage Service）的访问域名，它是用来访问OSS服务中存储的数据的网络地址。OSS域名通常由两部分组成：Bucket名称和Endpoint。Bucket是存储数据的容器，而Endpoint是OSS服务的访问域名，它指向OSS服务的物理位置，也就是地域（Region）。每个地域都有对应的外网和内网Endpoint，用于区分是通过公共互联网访问还是通过阿里云内部网络访问OSS服务。

以下是一些关于OSS域名的具体信息：

1. 外网Endpoint：用于从互联网访问OSS服务。例如，华东1（杭州）地域的外网Endpoint是oss-cn-hangzhou.aliyuncs.com。
2. 内网Endpoint：用于在阿里云内部网络中访问OSS服务，如ECS云服务器。例如，华东1（杭州）地域的内网Endpoint是oss-cn-hangzhou-internal.aliyuncs.com。
3. 传输加速Endpoint：用于全球加速或非中国内地加速的场景。全球加速Endpoint是oss-accelerate.aliyuncs.com，非中国内地加速Endpoint是oss-accelerate-overseas.aliyuncs.com。
4. 自定义域名：用户可以将自己的域名映射到OSS存储桶上，通过自有域名而非阿里云提供的默认域名来访问存储在OSS上的文件。
5. 访问规则：OSS的网络请求（除了GetService这个API以外）的域名都是带有指定Bucket信息的三级域名组成的，访问域名规则为：BucketName.Endpoint。
6. 通过外网访问OSS：外网访问产生的流入流量（写）是免费的，流出流量（读）是收费的。
7. 通过内网访问OSS：内网访问产生的流入流出流量均是免费的。

OSS域名的使用规则和配置对于确保数据的高效访问和安全性至关重要。用户可以根据需要选择不同的访问方式和配置自定义域名来优化访问体验。

CNAME地址

CNAME地址，全称为Canonical Name记录（规范名称记录），是DNS（域名系统）中的一种记录类型。CNAME记录允许您将一个域名（也称为别名）映射到另一个域名（也称为规范名称或主域名）。这种映射关系使得DNS能够将对别名的请求重定向到规范名称，从而实现域名的间接解析。

以下是CNAME地址的一些关键点：

1. 域名映射：CNAME记录允许您为一个域名设置一个别名，使得两个域名指向相同的IP地址。例如，您可以将www.example.com设置为example.com的CNAME，这样当用户访问www.example.com时，DNS会解析到example.com的实际IP地址。
2. 灵活性：使用CNAME记录可以让您在不改变用户访问习惯的情况下，灵活地更改域名的指向。例如，如果您更换了网站的托管服务，只需要更改CNAME指向的IP地址，而不需要通知所有用户新的域名。
3. 负载均衡和故障转移：CNAME记录常用于实现负载均衡和故障转移。通过将多个域名设置为指向同一个CNAME记录，可以分散流量到不同的服务器，或者在某个服务器出现问题时，将流量重定向到健康的服务器。
4. CDN和云服务：在CDN（内容分发网络）和云服务中，CNAME记录被广泛使用。用户将自己的域名CNAME到CDN提供商提供的域名，以便利用CDN服务加速内容分发。
5. 限制：CNAME记录不能直接指向IP地址，只能指向另一个域名。此外，一个域名只能有一个CNAME记录，这意味着您不能同时将一个域名设置为多个CNAME。
6. DNS解析过程：当DNS解析器收到一个CNAME查询请求时，它会查找CNAME记录，并将请求重定向到CNAME指向的规范名称，然后再进行一次查询以获取IP地址。

CNAME地址在域名管理和网络架构中扮演着重要的角色，它提供了一种灵活、高效的方式来管理域名和IP地址之间的映射关系。

ICP

互联网信息服务许可证（Internet Content Provider License）：在中国内地，ICP许可证是一种政府监管措施，要求所有在中国境内提供互联网信息服务的组织或个人必须获得的许可证。这包括经营性互联网信息服务和非经营性互联网信息服务。经营性互联网信息服务需要获得ICP许可证，而非经营性互联网信息服务则需要进行ICP备案

域名级别

域名是互联网上用来识别和访问网站的地址。域名系统（DNS）将域名和IP地址关联起来，使得用户可以通过易于记忆的域名来访问网站，而不需要记住复杂的IP地址。域名有不同的层级，以下是主域名、一级域名、二级域名和n级域名的解释：

1. 主域名（Root Domain）：
   1. 主域名是域名层级结构的最顶层，通常以一个点（.）表示，例如.com、.org、.net等。这些是顶级域名（TLD，Top-Level Domain），它们是域名系统的最基础部分。
2. 一级域名（Top-Level Domain, TLD）：
   1. 一级域名也称为顶级域名，是域名的最顶层部分，如.com、.org、.net等。它们是域名系统的最基础部分，直接位于根域名之下。
3. 二级域名（Second-Level Domain, SLD）：
   1. 二级域名位于顶级域名之下，是域名的第二层。例如，在域名example.com中，example就是二级域名。二级域名通常用于标识特定的组织或品牌。
4. n级域名（Subdomain）：
   1. n级域名是指在二级域名之前添加的额外层级，用于进一步细分网站或服务。例如，在域名blog.example.com中，blog就是一个n级域名，它位于二级域名example之前。n级域名可以有多个，如sub.blog.example.com，其中sub是另一个n级域名。

举个例子，如果我们有一个域名example.com：

• com是一级域名（顶级域名）。
• example是二级域名。
• blog.example.com中的blog是一个n级域名（在这个例子中是三级域名）。
• sub.blog.example.com中的sub是另一个n级域名（在这个例子中是四级域名）。

域名级别和CDN（内容分发网络）的关系

让我用一个具体的例子来解释域名的层级结构：域名层级结构blog.shop.example.com.

↑ ↑ ↑ ↑

三级 二级 主域名 顶级域名

详细解释

1. 顶级域名（Top Level Domain, TLD） .com .net .org .cn .jp

2. 主域名（一级域名） example.com

google.com

baidu.com

二级域名 www.example.com

shop.example.com

mail.example.com

三级域名 blog.shop.example.com

dev.api.example.com

test.www.example.com

实际应用示例# 电商网站的域名结构

www.example.com # 主站

shop.example.com # 商城

m.example.com # 移动端

api.example.com # 接口服务

img.example.com # 图片服务

dev.api.example.com # 开发环境API

test.api.example.com # 测试环境API

常见用途

业务分离shop.example.com（商城）blog.example.com（博客）forum.example.com（论坛）环境区分dev.example.com（开发环境）test.example.com（测试环境）prod.example.com（生产环境）功能分离api.example.com（API服务）cdn.example.com（静态资源）mail.example.com（邮件服务）注意事项

DNS解析每一级域名都需要单独的DNS记录可以使用不同类型的记录（A、CNAME等）SSL证书可以使用通配符证书（.example.com）多级域名可能需要多域名证书访问控制可以针对不同级别域名设置不同的访问权限便于实现业务隔离

子域名是什么意思

子域名是主域名的下一级域名，让我详细解释：子域名的概念主域名：example.com

子域名：www.example.com, blog.example.com, shop.example.com

常见子域名用途

业务划分shop.example.com # 网上商城

blog.example.com # 博客系统

bbs.example.com # 论坛

m.example.com # 移动端

功能分离api.example.com # API接口

img.example.com # 图片服务器

cdn.example.com # 内容分发

mail.example.com # 邮件服务

环境区分dev.example.com # 开发环境

test.example.com # 测试环境

stage.example.com # 预发布环境

实际应用场景

大型网站www.taobao.com # 主站

login.taobao.com # 登录

s.taobao.com # 搜索

item.taobao.com # 商品详情

企业应用mail.company.com # 企业邮箱

oa.company.com # 办公系统

crm.company.com # 客户管理

教育机构www.school.edu # 学校主页

lib.school.edu # 图书馆

admin.school.edu # 管理系统

子域名的优势

系统分离便于分布式部署方便维护管理提高系统安全性2. 资源优化针对性能优化CDN加速负载均衡权限控制访问控制SSL证书管理DNS管理

QPS

QPS（Queries Per Second，每秒查询率）

QPS = 总请求数 / 统计时间（秒）

例如：

1分钟内处理60000个请求

QPS = 60000 / 60 = 1000

带宽

- 单位：bps（bits per second）、Mbps、Gbps

- 含义：单位时间内能传输的最大数据量

- 类比：水管的粗细

流量

- 单位：B（Byte）、MB、GB、TB

- 含义：实际传输的数据总量

- 类比：实际用掉的水量

区别

带宽：100Mbps（每秒最多传输100兆比特）

时间：1小时

理论最大流量：100Mbps × 3600秒 = 45GB

实际使用：

- 高峰期可能接近100Mbps

- 低峰期可能只有10Mbps

- 最终1小时总流量可能是20GB

PV（页面浏览量）

- 用户每访问一个页面计为1个PV

- 同一用户多次访问重复计算

- 反映网站总访问量

UV（独立访客数）

- 一天内同一用户多次访问只记1次

- 通过Cookie/IP等识别用户

- 反映网站用户规模

vts监控数据

vts监控数据

# nginx.conf 中的基础配置
http {
    vhost_traffic_status_zone;
    
    server {
        location /status {
            vhost_traffic_status_display;
            vhost_traffic_status_display_format html;
        }
    }
}

数据展示

JSON格式AskCopy {

"serverZones": {

"example.com": {

"requestCounter": 10000,

"inBytes": 1048576,

"outBytes": 2097152,

"responses": {

"1xx": 0,

"2xx": 9500,

"3xx": 300,

"4xx": 150,

"5xx": 50

}

}

}

}

upstream

upstream 是 Nginx 中用于定义后端服务器组的配置块，用来实现负载均衡。

# 基本结构
upstream 名称 {
    server 后端服务器1 weight=权重;
    server 后端服务器2 weight=权重;
    ...
}

# 你的示例
upstream *.pfsdbjj.com_backend {
    server d3unwcikf106tg.cloudfront.net:80 weight=100;
}

# 用户访问

http://www.example.com/path/to/file.jpg

# Nginx 内部转发到

http://origin1.example.com:80/path/to/file.jpg

# 如果主源站失败，则转发到备份源站

http://origin2.example.com:80/path/to/file.jpg

ns

cdn服务商在注册自己的主域名时(这里的主域名是langpangzi.) ，向dns服务器注册了一条「ns」记录，ns记录可以指定将某个域名的解析交给哪一台dns服务器解析，比如这里，cdn服务商就把「c.langpangzi.」 域名的解析指向了cdn服务商自己的dns服务器。

Wlan

WLAN（Wireless Local Area Network，无线局域网）

ISO

• 光盘映像文件（ISO Image）

• 是一种存档文件格式

• 常用于保存光盘的完整内容

• 文件扩展名为.iso

• 通常用于：

• 操作系统安装文件

• 游戏光盘备份

• 软件分发

Telnet

基本概念

• Telnet（Telecommunication Network）是一个用于远程登录的网络协议

• 运行在TCP/IP协议上，默认使用23端口

• 属于应用层协议

主要功能

• 远程登录

• 允许用户远程连接到其他计算机

• 可以像本地操作一样使用远程主机

• 基本调试工具

• 测试网络连接

• 检查端口是否开放

• 调试网络服务

# 连接到远程主机
telnet hostname 23

# 测试某个端口是否开放
telnet hostname port

. 协议层次

• Ping

• 工作在网络层（第3层）

• 使用ICMP协议

• 不需要建立TCP连接

• Telnet

• 工作在应用层（第7层）

• 使用TCP协议

• 需要建立TCP连接

2. 主要用途

• Ping

• 测试网络连通性

• 检测网络延迟

• 测量响应时间

    ping www.baidu.com

• Telnet

• 远程登录

• 端口测试

• 协议调试（如HTTP）

    telnet www.example.com 80

3. 功能特点

推荐学习

Linux 教程 | 菜鸟教程