Photo by Nick Wehrli from Pexels
本文来自小溪流科技首席架构师张道远在LiveVideoStackCon 2019深圳站上的演讲,演讲内容主要涉及PCDN海外复杂环境中如何提高穿透率和分享率的同时,保证弱网的用户体验和内容版权的保护中采用的技术,架构演进及实际落地效果展示。
文 / 张道远
整理 / LiveVideoStack
大家好,我是来自深圳市小溪流科技有限公司的系统架构师张道远,主要负责公司PCDN的系统架构设计。我们公司主要是做方案集成商,包括CDN和PCDN这块,一直耕耘于海外。
今天我带来的主要内容是自研PCDN系统技术架构与演进。演讲主要从四个方面进行分享。如何提高穿透率和分享率,在海外弱网环境下的实践,另外就是安全体系建设的一些方面。
1. PCDN提高穿透率
1.1 NAT的分类
提到穿透率,避免不了提到NAT。快速给大家讲一下NAT的分类。
(1)完全锥形
完全锥形的特性是只要知道网关上映射的端口和IP,在任何一个地方都可以通过内网IP访问。
(2)限制锥形
限制锥形的映射方式与完全锥形相似,但在安全性上有所不同。它拒绝“不请自来”的IP访问。
(3)端口限制锥形
它的映射方式和限制锥形一样,但它对IP和端口都做了访问限制。如图,对于同一个IP,通过另外的端口访问时接收不到数据的。同一个端口,没有主动发出请求的IP也是收不到数据包的。
(4)对称型
不同的请求、目的、地址有不同的映射。同时它与限制锥形NAT映射相似,但它拒绝主动请求的IP及端口的访问。如上图,对S1、S2发出请求,S1虽然知道出口IP,但是主动发出请求并不会被接收。
实际中NAT类型还有很多种,例如公网IP、UDP Block等。
1.2 全球家庭级别网关NAT类型分布