[架构]网关服务设计

最新推荐文章于 2024-04-05 21:21:23 发布
最新推荐文章于 2024-04-05 21:21:23 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 框架相关 系统功能 优化 文章标签: 框架 网关服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/second60/article/details/79858993
版权

网关服务设计

second60  20180408

 

1 什么是网关服务

  通常情况,服务内部的各个进程是独立的,如果外部服务需要访问内部的服务,就必须通过网关服务(gateway service)。

 

1.1 网关的作用

网关服务,通常是外部访问的唯一接口,访问内部的所有服务都必须先经过网关服务。网关服务的主要功能是消息解析过滤,路由,转发等。

 

1.2 网关的目的

a)统一性:网关可以使外接服务调用统一接口,而无须知道内部具体实现

b)无状态:网关是状态无关,所以外部服务可连到任何一个网关处理服务

c)扩展性:网关可无限扩展的,分布到不同机器,不同地域,实现不同地区跨服处理

d)安全性网关使内部服务更加安全,当某一网关受到攻击或coredump,可以切换到其他服处理

 

1.3 通用网关服务图

 

 

1.4 网关服务流程

外部服务连接网关,要进行服务处理,必先把消息发送到网关,然后网关再解析后转发到相关服务进行处理,处理完后再发送消息给外部服务。

流程分解:

a) 外部服务发送消息到网关

b) 网关对消息进行(部份)解析和过滤

c) 网关转发到指定服务处理

d) 指定服务转发结果给网关服

e) 网关服再转发给外部服务

 

 

2 网关服的功能分析

网关服务的主要功能是消息解析过滤,路由,转发等。下面将分析三个主要功能和实现。

2.1 消息解析过滤

在外部服务发送消息到网关服务后,网关服务第一部要做的就是消息处理。消息处理包括:协议解析,协议过滤,协议分发

 

假设,定义的协议格式为:

 

长度字段

命令

子命令

加密消息内容

其中:

长度:为两个字节,是整个消息的长度(字段+命令+子命令+加密消息内容)

命令:一字节,是大协议命令

子命令:为命令的子命令(可有可无)

加密消息内容:为加密后的消息内容

(当然还可以加一些加密的密钥信息,及携带信息uid等,这里只介绍最常用的处理方法)

 

2.1.1 协议解析

协议解析通常是协议头的解析。协议解析,可以分两种:部份解析,全部解析。

 

部份解析:即只解析协议头部,如上面协议为:长度,命令,子命令。消息内容的加密解析由处理的服务去解析。

优点是:节省解密处理时间

缺点是:内部每个服务都进行解密处理。

 

全部解析:把整个消息都解析,解密。

优点是:统一解密处理,内部服务可以无须再解密,还有及时处理解密错误

缺点是:网关服务效率会有降低

 

2.1.2 消息过滤

  TCP层收到一条消息后,协议格式错误,命令字错误,长度不正确,或解密不正确等消息,将会进行过滤处理,并记录。同时,也可对非法用户,非法IP等在网关服务层进行过滤处理,从而增强了内部服务的安全性,大大减轻内部服务的压力。

 

过滤条件:

a) 协议格式错误

b) 命令字未定义

c) 长度不正确

d) 解密不正确

e) 黑名单用户

d) 黑名单IP

 

过滤条件,根据实际需求增减。

 

2.2 路由

路由,简单地说,是就找一个从源到目的最优路径。网关服务,也会维护一份路由表。

 

 

 

2.2.1 路由表

路由表的维护分两种:静态路由表和动态路由表。

 

静态路由表:是本地的,可以设定一些默认的路由服务到本地文件。当服务启动时,先加载本地路由表进行服务互连。

 

动态路由表:是服务启动后,启定时器定时去读取动态路由的信息,新增或修改路由后都能及时感知。

 

例如,路由表定义如下:

服务id

服务角色

服务IP地址

服务端口号

其他

1

serviceA

127.0.0.1

5001

 

2

serviceA

127.0.0.1

5002

 

3

serviceB

127.0.0.1

5003

 

4

serviceB

127.0.0.1

5004

 

5

serviceC

127.0.0.1

5005

 

 

路由表还可以加其他信息,如跨地区,跨服,分服,分组等。具体看需求。

 

动态路由的获取方法:

a) 采用http方法读取(建议)

b) 路由表存在数据库中

c) 路由表存在本地

 

采用http方法是最常用的方法之一。

 

2.2.2 路由表的维护

2.2.1中,虽然读取了路由表,但并不等于服务都是存在的,可能会存在服务未启动,或服务不存在等。所以网关服务要和其他服务定时试探并互联。

 

网关服务,会每隔一段时间,对路由表中的其他服务进行试探,如果没有连接,会试探连接。

 

连接状态如下:

a) 未连接

b) 连接中

c) 连接成功

d) 连接断开

e) 退休中

 

 

路由表流程:

a) 服务开启,读取本地路由配置

b) 服务开启后,定时(每隔一分钟),读取动态路由配置

c) 对读取的路由配置中的服务进行试探并连接

d) 重启路由表服务状态

 

参考:

map[“service_id”] = 1

map[“service_role”] = serviceA

map[“service_ip”] = 127.0.0.1

map[“service_port”] = 5001

map[“service_state”] = EService_Connect;

map[“service_zone”] = zone1 (可用集群用)

map[“service_region”]=region1(分区分服)

map[“service_cmd”]=cmd1,cmd2,cmd3,cmd4

 

 

 

2.3 转发

转发,即把正常解析后的消息,根据路由规则,转发到相关的服务。

 

转发的流程为:

a) 可根据服务命令字cmd查找到可用的某个对应最优服务

b) 把正确解析消息转发到相关服务进行处理

 

转发规则:规则有很多,可以按命令字转发,也可以按角色进行转发,规则是死的,人是活的。具体的规则按需求定义。

 

 

参考:

为从map中,查找一个最优的,存活的服务进行处理。

 

3. 其他

此文只介绍和网关的大体原理和功能,里面有很多细节,后面再补充,如怎么样去负载均衡,怎么样去找一个最优的网关服务,怎么加解密等。原理懂了,代码不是问题。

 

 

second60
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网关(史上最全)
架构师尼恩
04-20 2875
网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其传送信息包。本文,尼恩帮大家做了 彻底,形象的梳理, 帮助大家 轻松 穿透 网关
网关详细解释
蓝亚之舟的博客
05-27 3万+
1、什么是网关 首先要明白,网关(Gateway)本质上不是一个产品而是一个网络层的概念,网关(Gateway)就是一个网络连接到另一个网络的“关口”。 计算机本身不具备路由寻址能力,所以计算机要把所有的 IP 包发送到一个默认的转地址上面进行转发,也就是默认网关。这个网关可以在路由器上,可以在三层交换机上,可以在防火墙上,可以在服务器上,所以和物理的设备无关。 现实生活,很多人也会把具有网关功能的设备称作是网关,比如路由器,这里要理解清楚。 按照不同的分类标准,网关也有很多种。TCP/IP 协议里的网
【自研网关系列】网关的技术选型以及架构设计
最新发布
m0_63208096的博客
04-05 1153
设计网关项目时,通过市场调研与竞品分析,聚焦于性能、安全、可观测性、路由、扩展性、多协议支持和高可用性。技术方案概要: 性能:利用Netty、Caffeine、Redis优化速度与缓存。 安全:集成JWT认证,暂无TLS/SSL。 监控:采用Prometheus+Grafana组合。 路由:基于Zuul或自定义过滤器,结合Consul/Eureka/Nacos服务发现。 扩展:采用Java SPI实现插件化架构。 协议:支持gRPC、Dubbo RPC与WebSocket。 高可用:借助Nacos进行配置
网关的通俗讲解
Go语言中文网
07-23 5475
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求...
什么是网关网关的作用是什么
m0_51292856的博客
01-11 1万+
1. 什么是网关 网关又称网间连接器、协议转换器,也就是网段(局域网、广域网)关卡,不同网段的主机不能直接通信,需要通过关卡才能进行互访,比如IP地址为192.168.31.9(子网掩码:255.255.255.0)和192.168.7.13(子网掩码:255.255.255.0)的两个主机不是同一网段,想要进行互访就得需要网关。就像古代想要出城的唯一路径就是过城门下的关卡。 网关在传输层上实现不同网段的互连,所以同一网段的主机互访不需要网关,只有不同网段的主机互访时才需要网关。传输层就相当于
没有网关可以互相通信_网关、DNS、子网掩码、MAC地址知识
weixin_39545329的博客
12-03 3080
很多朋友多次问到什么是网关、dns、子网掩码,它有什么作用,确实,我们平时在网络总是在不断的提到网关,却很少真正的去了解它。什么是网关01什么是网关网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。02如何来理解网关大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络...
服务架构网关接口设计
01-23
服务架构网关接口设计服务架构网关接口设计服务架构网关接口设计服务架构网关接口设计服务架构网关接口设计服务架构网关接口设计服务架构网关接口设计
一个简单可参考的API网关架构设计
01-27
本文来自于infoq.com,文章主要介绍网关的总体架构设计。API 网关作为企业API服务的汇聚心,其良好的性能、稳定性和可扩展性是基础。网关一词较早出现在网络设备里面,比如两个相互独立的局域网段之间通过路由器...
电子电器架构 - 网关通道设计原则.docx
03-02
### 文章大体有如下内容: ### 1、当前网关现状简介 ### 2、车载网关通道介绍
服务网关架构设计.docx
10-11
服务网关架构设计.docx
IP地址、子网掩码、网关、DNS的关系及sicket的常识
weixin_55255438的博客
02-22 2万+
什么是IP地址 ( 32=4*8 ; 255(D)=1111 1111(B) ) 所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被成十进制的形式,间使用符号“.”分开不同的字节。
服务压力大系统响应慢如何破——网关流量控制
09-22 586
由于服务粒度的不同以及数据包装因端而异的差异需求,我们在之前章节引入了 BFF 层,调用端可以直接调用 BFF 层,由 BFF 层再将请求分发至不同微服务,进行数据组装。由于很多子服务都需要用户验证、权限验证、流量控制等,真的要在每个子服务重复编用户验证的逻辑吗?本章节就带你走近网关,在网关层统一处理这些共性需求。 为什么要引入网关 如果没有网关的情况下,服务调用面临的几个直接问题: 每个...
亿级流量架构网关设计思路、常见网关对比
Java圈全能架构师的博客
02-25 1006
本文准备围绕七个点来讲网关,分别是网关的基本概念、网关设计思路、网关设计重点、流量网关、业务网关、常见网关对比,对基础概念熟悉的朋友可以根据目录查看自己感兴趣的部分。 什么是网关 网关,很多地方将网关比如城门, 没什么问题, 但是需要区分网关与网桥的区别, 网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其传送信息包。 网关是一个大概念,不具体特指一类产品,只要连接两个不同的网络都可以叫网关,网桥一般只转发信息,而网关可能进
Gateway网关简介以及使用
怪咖@的博客
08-20 1万+
Spring Cloud Gateway是Spring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。Spring Cloud Gateway作为Spring Cloud生态系网关,目标是替代ZUUL,其不仅提供统一的路由方式,并且基于Filter链的方式提供了网关基本的功能,例如:安全,监控/埋点,和限流等。
网关(Gateway)详解
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
03-01 6万+
见:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=aladdin及其它。 网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通...
什么是网关网关的作用是什么?
xuhao0258的博客
09-14 3万+
1.前言 对于网关,从专业角度,一般运维和网络管理员会比较了解一下。但作为一个软件开发人员,我觉得也是有必要了解一下。尤其是在某次面试过程当,被面试官问起后,感觉回答的不是很好,导致面试扣分。所以今天,带着学习和分享的想法,一起扒一扒网关的秘密。 2.网关 2.1 什么是网关?   网关英文名称为Gateway,又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。   网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的
网关(Gateway)
noobiee的博客
03-08 2055
所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为 Router,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互 “读懂”对方的数据,从而构成一个更大的网络。主要完成7号信令网与IP网之间信令消息的继,在3G初期,对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息,3G与2G之间的BSSAP消息),另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。
网关Gateway的介绍与使用
小威的博客
07-07 1万+
本文介绍了微服务Gateway的使用,正在学习Gateway或者准备学习的大佬看过来哟
万能的网关系统设计方案,一篇带走
公号:黎杜编程
11-20 723
来源:developer.aliyun.com/article/889271?spm=a2c6h.13262185.profile.26.c3a25a75TpXEsy什么是网关网关通俗理解为什么需要网关网关服务器集群网关设计思路1. 请求路由2. 服务注册3. 负载均衡4. 弹力设计5. 安全方面网关设计重点1. 高性能2. 高可用3. 高扩展网关设计注意事项流量网关业务网关常见网关对比1. O...
网关设计liucheng
07-10
### 回答1: ...总结起来,网关设计流程主要包括需求分析、架构设计、协议选择、安全设计、性能优化、测试和部署、以及监控和维护。这些步骤可以帮助设计和开发人员实现一个高效、安全、稳定的网关系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值