如何利用有限的服务器资源，尽可能多地处理短时间内的海量请求   

一个秒杀请求的步骤： 风险控制；库存锁定；生成订单；短信通知；更新统计数据 (5步） 

决定秒杀成功的步骤：实际上只有风险控制和库存锁定这 2 个步骤 
所以服务端可以在处理完前两步后就返回给用户结果。后面三步异步去处理

短时间海量的请求不会压垮秒杀服务

消息队列堆积： 
    逻辑： 消息队列直接隔离 网关和秒杀服务， 网关将请求放入消息队列，秒杀服务按照自己的能力处理请求并返回结果，超时按秒杀失败算。 
    优点： 根据下游的处理能力自动调节流量，达到“削峰填谷”的作用
    问题： 增加了系统调用链环节，导致总体的响应时延变长。上下游系统都要将同步调用改为异步消息，增加了系统的复杂度。
    
消息队列令牌桶:  预估出秒杀服务的处理能力, 以固定大小的消息队列实现一个令牌桶。 
   令牌桶逻辑： 单位时间放置固定数量的令牌，服务在请求之前必须先获取令牌。 保证单位时间处理的请求不会超过令牌数量，流量控制
   逻辑：网关增加一个获取令牌的步骤，没有令牌就拒绝请求 
   有点：不破坏原有调用链
        

订单系统创建订单后： 
    支付系统需要发起支付流程；
    风控系统需要审核订单的合法性；
    客服系统需要给用户发短信告知用户；
    经营分析系统需要更新统计数据；
    ......
    
消息队列：每当订单创建，发送一份数据到消息队列。 下游业务不管怎么需求，订单系统不需要改变。    

Erlang 语言编写的，最早是为电信行业系统之间的可靠通信设计的，也是少数几个支持 AMQP 协议的消息队列之一
优点： 轻量级、迅捷
问题： 
    对消息堆积的支持并不好。 当大量消息积压的时候，会导致 RabbitMQ 的性能急剧下降。
    性能比较其他的较差： 支持每秒几万到十几万的数据。应用对性能要求高的不好用  
    是小众语言Erlang开发

是阿里在 2012 年开源的消息队列产品，后来捐赠给 Apache 软件基金会，2017 正式毕业，成为 Apache 的顶级项目


优点：
    性能，稳定性，可靠性 都不错， JAVA开发，有活跃的中文社区
    时延低，对在线业务的响应时延做了很多的优化，大多数情况下可以做到毫秒级的响应
    每秒钟大概能处理几十万条消息
缺点： 
    国产的消息队列，相比国外的比较流行的同类产品，在国际上还没有那么流行，与周边生态系统的集成和兼容程度要略逊一筹。    

Kafka 最早是由 LinkedIn 开发，目前也是 Apache 的顶级项目。Kafka 最初的设计目的是用于处理海量的日志。

优点： 
    Kafka 与周边生态系统的兼容性是最好的没有之一，尤其在大数据和流计算领域，几乎所有的相关开源软件系统都会优先支持 Kafka。
    每秒处理几十万消息
缺点： 
    异步批量思想带来的问题，同步收发消息的时延相较其他的较高。 因为当客户端发送一条消息的时候，Kafka 并不会立即发送出去，而是要等一会儿攒一批再发送，在它的 Broker 中，很多地方都会使用这种“先攒一波再一起处理”的设计

ActiveMQ： 老气的开源队列，已过期，社区不活跃
Pulsar： 新兴的开源消息队列产品，最早是由 Yahoo 开发，目前处于成长期，流行度和成熟度相对没有那么高。 可持续关注

对消息队列功能和性能都没有很高的要求，只需要一个开箱即用易于维护的产品, 选择 RabbitMQ
主要场景是处理在线业务，比如在交易系统中用消息队列传递订单，需要低延迟和金融级的稳定性, 选择 RocketMQ
需要处理海量的消息，像收集日志、监控信息或是前端的埋点这类数据，或是你的应用场景大量使用了大数据、流计算相关的开源产品，选择 Kafka

队列是 一种数据结构
队列是先进先出（FIFO, First-In-First-Out）的线性表（Linear List）。
在具体应用中通常用链表或者数组来实现。队列只允许在后端（称为 rear）进行插入操作，在前端（称为 front）进行删除操作。

按照 '队列' 数据结构进行设计的 。 消息是严格有序的

问题： 
    多个消费者， 竞争消费， 每个消费者只会收到其中一部分消息。 不能实现每个消费者消费全量数据
    可行办法是： 为每个消费者创建一个单独的队列，让生产者发送多份。浪费资源，并且需要知道多少给消费者不能实现解耦

服务端存放消息的容器称为主题（Topic）

与 队列模型的区别：  一条消息能不能被消费多次

比较例外，依然坚持着 队列模型。
其解决多个消费者的问题方案： Exchange 模块
    exchange位于 生产者和队列之间， 生产者不关心消息发给哪个队列，而是将消息发送给 Exchange，由 Exchange 上配置的策略来决定将消息投递到哪些队列中。 
   同一份消息如果需要被多个消费者来消费，需要配置 Exchange 将消息发送到多个队列，每个队列中都存放一份完整的消息数据， 

如何确保不丢失？  请求 - 确认 机制
    发布者 （ 发送消息等待服务端确认 ，没有确认就重发）
    消费者 （ 收到消息后给服务端发送确认， 服务端没有收到确认就重发 ）
    
请求-确认机制的 问题： 
    为了确保消息的有序性，在某一条消息被成功消费之前，下一条消息是不能被消费的。 
    即同一时刻只能有一个消费者消费消息。那么就没法通过水平扩展消费者的数量来提升消费端总体的消费性能

问题解决方案： 主题下增加 队列概念 
   每个主题包含多个队列，通过多个队列来实现多实例并行生产和消费 
   (即同一时刻，如果消费者1在处理队列1的数据，消费者2就可以拿队列2的数据进行消费)
   注意： RocketMQ 只在队列上保证消息的有序性，主题层面是无法保证消息的严格顺序的。 

是通过消费组来体现 订阅者概念的

每个消费组都消费主题中一份完整的消息，不同消费组之间消费进度彼此不受影响
同一个消费组中的消费者，是竞争消费的关系，每个消费者负责消费组内的一部分消息

在topic中消息被消费的过程中， 由于消息需要被不同的组进行多次消费，
所以消费完的消息不会立即被删除，而是为每个消费组在每个队列上维护一个消费位置（Consumer Offset）, 每次消费一条消息，位置往后移

注： 丢消息的原因大多是由于消费位置处理不当导致的。

业务层面概念上与RocketMQ的消息模型基本一致。 
只是其队列的概念是 分区（Partition)

A： 原子性，一个事务操作不可分割，要么成功，要么失败，
C： 一致性，在事务执行完成之前，读到的一定是更新前的数据，之后读到的一定是更新后的数据
I： 隔离性， 事务的执行不能被其他事务干扰
D： 持久性， 事务一旦完成提交，后续的其他操作和故障都不会对事务的结果产生任何影响。

对于分布式系统来说，严格的实现 ACID 这四个特性几乎是不可能的，或者说实现的代价太大，大到我们无法接受

所以在更多情况下，分布式事务指的是 在分布式系统中事务的不完整实现
如一致性的残血版本： 顺序一致性、最终一致性等

常见的分布式事务实现： 
    2PC（Two-phase Commit，也叫二阶段提交）、
    TCC(Try-Confirm-Cancel) 
    事务消息

清理购物车 不是下单支付的主流程， 所以用消息队列异步删除
同时即使下单成功后几秒内商品没清理掉问题也不大（即可接收一定的时延）

1. 消费方（购物车系统）： 接收到消息后清理购物车，如果失败，只要不确认消息等待消息队列重传即可。 

2. 生产方（订单系统）(事务问题）： 创建订单 和 发送消息 需要同时成功或失败 

kafka: 
    粗暴解决，抛出异常，让用户自行处理，可以在业务代码中反复重试提交，直到提交成功，或者删除之前创建的订单进行补偿
    
RocketMQ:
    增加了事务反查的机制来解决事务消息提交失败的问题    
    消息队列broker在收到半消息，然后没有收到提交或回滚请求，会定期去进行事务反查，然后根据事务反查结果进行下一步操作
    （该机制，业务代码提供反查接口，如以上例子中，反查接口为：查询该订单在本地事务是否创建成功）

1. IT 基础设施比较完善的公司，一般都有分布式链路追踪系统，使用类似的追踪系统可以很方便地追踪每一条消息

2. 如果没有， 一个比较简单的方法，利用消息队列的有序性来验证是否有消息丢失

原理： 
    在 Producer 端，给每个发出的消息附加一个连续递增的序号，然后在 Consumer 端来检查这个序号的连续性

用法： 
    拦截器机制(大多数消息队列的客户端都支持)： 在生产者发消息之前的拦截器中将序号注入到消息中，在消费者收到消息的拦截器中检测序号的连续性 (不侵入业务，系统稳定后就可关闭）    

问题：     
   1. 像 Kafka 和 RocketMQ 这样的消息队列，它是不保证在 Topic 上的严格顺序的，只能保证分区上的消息是有序的，所以我们在发消息的时候必须要指定分区，并且，在每个分区单独检测消息序号的连续性。
   2. 如果 生产者是多实例的， 并不好协调多实例之间的消息发送顺序，需要每个 Producer 分别生成各自的消息序号，并且需要附加上 Producer 的标识，在 Consumer 端按照每个 Producer 分别来检测序号的连续性。
   
建议： 
    Consumer 实例的数量最好和分区数量一致，做到 Consumer 和分区一一对应，这样会比较方便地在 Consumer 内检测消息序号的连续性。    

通过最常用的请求确认机制，来保证消息的可靠传递  

正常情况下，只要 Broker 在正常运行，就不会出现丢失消息的问题
对可靠性要求高的，一般可以对broker的配置： 
    1. 消息存储进磁盘再进行确认
    2. 如果是集群模式，至少将消息发送到 2 个以上的节点，再给客户端回复发送确认响应。
```  

- 消费阶段： Consumer 从 Broker 上拉取消息，经过网络传输发送到 Consumer 上。

```text
同生成阶段一样使用确认机制， 客户端从 Broker 拉取消息后，执行用户的消费业务逻辑，成功后，才会给 Broker 发送消费确认响应

大多数消息队列的消息质量是达到 至少一次

在消费端，让我们消费消息的操作具备幂等性
    幂等性： 任意多次执行所产生的影响均与一次执行的影响相同

从对系统的影响来看： At least once + 幂等消费 = Exactly once    

例子： 将账户 X 的余额加 100 元 
设计： 在数据库中建一张转账流水表，先建账单再更新余额。 根据账单ID实现幂等

例子： 将账户 X 的余额加 100 元  
设计： 加前置条件， 如果账户 X 当前的余额为 500 元，将余额加 100 元

给每条消息指定全局唯一的ID，消费时，先根据这个 ID 检查这条消息是否有被消费过，如果没有消费过，才更新数据，然后将消费状态置为已消费。

难点： 
    全局唯一ID （高可用，高性能）
    检查消费状态，更新数据，设置消费状态  三个操作必须保持原子性
    分布式， 多个消费者收到重复消息， 同时执行，操作两次。 （ 需要 分布式事务或锁 ）

消息积压原因： 一定是系统中的某个部分出现了性能问题，来不及处理上游发送的消息

对于性能的优化，主要体现在生产者和消费者这一收一发两部分的业务逻辑中
    原因： 消息队列本身的处理能力要远大于业务系统的处理能力
一般业务系统需要处理的业务逻辑远比消息队列要复杂： 
    消息队列单个节点每秒可以处理几万至几十万的消息，而业务系统单个节点单个节点每秒钟可以处理几百到几千次请求，已经可以算是性能非常好的了 
所以性能优化，一般是在消息的收发两端，让业务代码和消息队列配合，达到一个最佳的性能    

代码发送消息的性能上不去，需要优先检查一下，是不是发消息之前的业务逻辑耗时太多导致的

1. 并发： 如果是处理在线业务，将业务做成并发就可以了。RPC框架都是多线程支持多并发的，所以只需要提高业务并发就可以了 
2. 批量： 如果是离线分析系统，不关心时延。适合批量从数据库读取，然后批量发送 

大部分的性能问题都出现在消费端，消费速度 < 生产速度(即性能倒挂），就会造成消息积压

暂时倒挂：只要后续消费端性能恢复，积压的消息就可以被消化
一直倒挂：要么消息队列的存储被填满无法提供服务，要么消息丢失，对于整个系统来说都是严重故障

水平扩容消费者实例数量，必须同步扩容主题中的分区（也叫队列）数量，确保 Consumer 的实例数和分区数量是相等的  
    因为队列消息有序性， 如果 Consumer 的实例数量超过分区数量，这样的扩容实际上是没有效果的。 对于消费者来说，在每个分区上实际上只能支持单线程消费。

restful 接口， 供各种语言使用
功能： 搜索，聚合
    

实时解析和转换数据
    从IP地址破译地理位置
    将PII（个人身份信息）数据匿名，排除敏感字段
可扩展
    200多个插件 （日志、数据库。。。）
可靠安全性
    持久化队列保证至少送达一次
    数据传输加密
监控            

数据可视化公司
基于 logstash 的工具， 2013被es收购

有多种不同的beat
    filebeat： 日志，文件
    packetbeat： 网络数据抓包
    。。。

/bin/elasticsearch 启动
/bin/elasticsearch-plugin 插件管理   install 安装

分布式
./elasticsearch -E node.name=node1 -E cluster.name=geektime -E path.data=node1_data -d
./elasticsearch -E node.name=node2 -E cluster.name=geektime -E path.data=node2_data -d
./elasticsearch -E node.name=node3 -E cluster.name=geektime -E path.data=node3_data -d

ES是面向文档的， 文档是可搜索数据的最小单位
文档会被 序列化为JSON格式，保存在ES中  （JSON对象由字段组成，每个字段有类型）
每个文档都有一个 唯一ID， 可以自己指定/或ES自动生成

类似数据的一条记录
JSON文档格式灵活，不需要预先定义格 （字段类型可以指定，也可以ES自动推算）（支持 数组/嵌套）

ES用于标注文档的相关信息
	
	_index  	文档所属索引名称
	_type		文档所属类型名称
	_id 		文档唯一ID
	_source		文档原始JSON数据
	_version 	文档版本信息
	_score		相关性打分

文档的容器， 一类文档的集合
体现逻辑空间的概念：  索引有自己的Mapping定义，定义包含文档的字段名和字段类型

索引的Mapping ： 定义文档字段的类型 
索引的Settings ： 定义不同的数据分布

索引的不同语意： 
	名称： 文档的集合， 可创建多个索引
	动词： 保存一个文档到ES的过程 （在ES中是创建一个 倒排索引）  （有B树索引 ， 倒排索引）	

集成各种语言

分布式系统的可用性和扩展性

高可用
	服务可用： 允许有节点停止服务
	数据可用： 部分节点丢失，不会丢失数据
	
可扩展： 
	请求量提升 /	数据不断增长  (将数据分布到所有节点上)

不同的集群 通过不同名字区分  (默认名字 elasticsearch)
通过配置文件修改，或命令行 -E cluster.name=geektime 设定
一个集群可以有一个或多个节点

好处： 
	存储的水平扩容
	提高系统的可用性，部分节点停止服务，整个集群服务不受影响

节点： 一个 ES 的实例
	本质就是一个JAVA进程
	一台机器可运行多个ES进程，但生产环境一般建议一台机器一个实例
每个节点设置名字： 通过配置文件，或启动命令行 -E node.name=node1 指定
每个节点启动后，会分配一个UID，保存在 data 目录下

分片数设置过小： 
	后续无法增加及节点实现水平扩展
	单个分片数据量太大，导致数据重新分配耗时
分片数设置过大， 7.0 开始， 默认主分片设置成1， 解决了 over-sharding 的问题
	影响搜索结果的 相关性打分，影响 统计结果的准确性
	单个节点上过多的分片，会导致资源浪费， 同时也会影响性能

查看 集群健康状况
GET _cluster/health

green - 主分片 和 副本 都正常
yellow - 主分片正常， 有副本分片未正常分配
red - 有主分片未能分配  （例： 当服务器磁盘容量超过 85% 时， 去创建了一个新的索引

支持 自动生成文档ID 和 指定文档ID 两种方式

	通过调用  POST  /my_index/_doc    (系统自动创建ID)
	通过			PUT  /my_index/_create/1 创建， 指定 _create , 如果ID文档已存在，操作失败

批量操作， 减少 网络连接产生的开销，提高性能

无法连接：   网络故障或集群挂了
连接无法关闭： 网络故障或节点出错
429 ： 集群过于繁忙
4xx ： 请求体格式错误
500 ： 集群内部错误

数据引擎中的 重要数据结构

书本开始： 有目录，书本内容的索引    - 正排索引
	根据目录中的 章节名称对应页码 查询具体内容
	
有一些书本最后： 有一些重要内容对应页码的索引页  -  倒排索引

正排索引： 文档ID 到 文档内容和单词 的关联
倒排索引： 单词 到 文档ID 的关系

左边正排索引， 三篇 es书 的文档
右边倒排索引， 所有词条的索引，出现次数， 在哪个文档中哪个位置

analysis 文本分析： 把全文本转换为 一系列单词 (term / token)的过程， 也叫 分词

analysis 通过 analyzer 实现
	可使用ES内置的分析器 / 或按需定制化分析器

除了 数据写入时 转换词条， 匹配Query语句时也需要用相同的分析器对查询语句进行分享

GET /_analyze        // 直接指定 analyzer 进行测试 对文本如何分词
{"analyzer":"standard", "text":""}

POST my_index/_analyze  // 指定索引字段， 查看 该字段如何进行分词
{"field":"", "text":""}  

POST /_analyze	 // 自定义分词测试， 定义一个tokenizer，定义fileter， 组合后 是如何进行分词的
{"tokenizer":"standard","filter":[""], text:""}

中文句子，切分成一个个词 （而不是字）
英文，单词有自然的空格作为分割
中文，在不同上下文有不同理解

清华大学自然语言处理 和 社会人文计算实验室的一套中文分词器

指定查询的索引
	/_search                              集群上所有的索引
	/index1/_search                       索引index1
	/index1,index2/_search                索引 index1，2
	/index*/_search                       以index开头的索引

搜索是： 用户 和 搜索引擎 的对话
用户关心的是： 搜索结果的相关系
	是否可以找到所有相关的内容
	有多少不相关的内容被返回了
	文档的打分是否合理
	结合业务需求，平衡结果排名

precision (查准率) - 尽可能返回较少的无关文档
recall （查全率） - 尽可能返回较多的相关文档
ranking - 是否能够按照相关度进行排序

通过 URI query 实现搜索
	q指定查询语句： 使用
	df 默认字段， 不指定会对所有字段进行查询
	sort 排序 / from 和 size 用于分页
	profile 查看 查询是如何被执行的

```

## Query string 与 Simple Query string

## Dynamic Mapping 和 常见字段类型

### Mapping

- 什么是 Dynamic Mapping

- 能否更改mapping的字段类型

    - 新增字段

- 已有字段， 不在支持修改字段定义

- 原因
    - 修改字段的数据类型， 导致已被索引的数据无法被搜索
    - 增加新的字段不会有影响

## 显示Mapping的设置与常见参数介绍

- 控制 倒排索引 记录内容的配置
    - docs - 记录 doc id
    - freqs - 记录 doc id 和 term frequencies
    - positions - 记录 doc id / term frequencies / term position
    - offsets - 记录 doc id / term frequencies / term position / character offects
- Text 类型默认记录 postions， 其他默认为 docs
- 记录内容越多，占用存储空间越大

## 多字段特性 及 mapping中配置自定义 Analyzer

- 多字段特性
    - 厂商名字实现精确匹配
        - 增加一个 keyword 字段
    - 使用不同的 analyzer
        - 不同语言
        - pinyin 字段的搜索 （ 中文实现拼音搜索）
        - 支持为 搜索和索引 指定不同的analyzer

### 自定义分词

## Index Template 和 Dynamic Template

- Index template - 帮助设置 Mappings 和 Settings， 并按照一定规则，自动匹配到新创建的索引之上
    - 模板 仅在一个索引被新创建时，才会产生作用。 修改模板不会影响已创建的索引
    - 可设置多个 索引 模板， 这些设置会被 "merge" 在一起
    - 可指定 "order" 的数值， 控制 "merging"的过程

- Dynamic Template ： 根据ES识别的数据类型，结合字段名称，动态设定 字段类型
    - 所有 字符串类型设定成 keyword， 或关闭 keyword
    - is 开头的字段都设置成 boolean
    - long_ 开头的都设置成 long 类型

## ES 聚合分析介绍

### 聚合 （ aggregation )

- 聚合的分类
    - Bucket Aggregation - 满足特定条件文档
        - Term & Range （ 时间 / 年龄区间 / 地理位置 ）
    - Metric Aggregation - 一些数学运算， 可以对文档字段进行统计分析
        - 基于数据集 计算结果， 支持字段上的计算，也支持脚本产生的结果上计算
        - 数字计算，输出一个值： min / max / sum / avg / cardinality
        - 输出多个值： stats / percentiles / percentile_ranks
    - Pipeline Aggregation - 对其他聚合结果进行二次聚合
    - Matrix Aggregation - 支持对多个字段的操作并提供一个结果矩阵

# 深入搜索

## 基于词项和基于全文的搜索

### 基于Term的查询

- Term : 表达语意的最小单位。 搜索 和 利用统计语言模型进行自然语言处理 都需要处理Term
- 特点：
    - Term Level Query： Term / Range / Exists / Prefix / wildcard
    - Term查询，对输入不做分词。 在倒排索引中查找准确的词项，并为每个包含该词项的文档进行 相关度算分
    - 可以通过复合查询 Constant Score 将查询转换成一个 Filtering， 跳过算分，并可以有效利用缓存， 提高性能

### 基于全文的查询

- Match Query / Match Phrase Query / Query String Query
- 特点：
    - 索引 和 搜索 时都会进行分词， 查询字符串先传递到一个合适的分词器，生成一个供查询的词项列表
    - 查询过程，先 对输入的查询进行分词， 然后每个词项逐个进行底层的查询打分，最终将结果汇总。 为每个文档生成一个算分。

## 结构化搜索

- 对 结构化数据 的搜索
    - 日期，布尔，数字 都是结构化的。 有精确的格式，可以对这些格式进行逻辑操作。 范围，大小等
- 文本也可以结构化
    - 可以做 精确匹配 或者 部分匹配 （ term查询 / prefix前缀查询 等)
- 结构化结果只有 "是"  或 "否" 两个值。 根据场景需要决定是否需要打分

## 搜索的相关性算分

### 相关性

### TF-IDF

- 词频 TF ( Term Frequency ) ： 检索词在一篇文档中出现的频率
    - 检索词出现的次数 除以 文档的总字数
    - 度量一条查询和结果文档相关性的简单方法： 将搜索中每个词的TF进行相加
    - Stop Word （停止词） ， 如"的"， 在文档中出现很多次，但对贡献相关度几乎没有用处，不应考虑它们的TF

- 逆文档频率IDF ( Inverse Document Frequency ) ：

    - DF： 检索词在所有文档中出现的频率
    - 而IDF， 简单说就是公式： log(全部文档数 / 检索词出现过的文档总数)

- TF-IDF 本质上就是将 TF 求和 变成了 加权求和

    - 例子： 搜索 区块链的应用   ( 分词为： 区块链 的 应用 三个词)

### 定制 Similarity

### Boosting Relevance

- Boosting 控制相关度的一种手段 （ 索引，字段 或查询子条件）
- 含义：
    - boost > 1 时， 打分相关度 相对性的提升
    - 0 < boost < 1 , 打分权重 降低
    - boost < 0 , 贡献负分

## Query & Filtering 与 多字符串多字段查询

- 高级搜索的功能： 支持多选 文本 输入， 针对多个字段进行搜索
- 搜索引擎 一般也提供 基于时间，价格等条件的过滤
- 在ES中， 有 Query 和 Filter 两种不同的 Context
    - Query Context：相关性算分
    - Filter Context： 不算分，利用缓存，更好性能

### bool 查询

- 一个 或者 多个 查询子句的组合 （ 4种子句）
    - 相关性 除了全文本检索， 也使用 yes|no 的子句， 匹配子句越多，评分越高
    - 子查询顺序任意， 可嵌套多个查询
    - must ： 必须匹配，贡献算分
    - should ： 选择性匹配， 贡献算分
    - must_not ：必须不匹配， 是 filter context， 不贡献算分
    - filter ： 过滤条件，必须匹配， 是 filter context， 不贡献算分

- 结构化查询 ： 包含而不是相等 的问题 （多值字段 ）
    - 增加一个 count 字段进行计数

- 查询语句的结构， 对相关度算分的影响
    - 同一层级的竞争字段，具有相同的权重
    - 通过 嵌套bool查询，可以改变 对算分的影响

## 单字符串多字段查询

- should 算分过程
    - 查询 should 语句中的两个查询
    - 加和 两个查询的评分
    - 乘以 匹配语句的总数
    - 除以 所有语句的总数

### Dis Max Query

- dis max query
    - 将任何 与 任一查询匹配的文档作为结果返回。 采用字段上最匹配的评分作为 最终评分返回
    - 通过 tie_breaker 参数调整，将其他匹配语句的评分与tie_breaker 相乘，最终结果为 将最佳匹配评分与tie算法相加 （tie_breaker 介于 0-1， 0：使用最佳匹配，1：所有语句同等重要）

### Multi Match

## 多语言 及 中文分词与检索

### 多语言

### 中文分词

- 常用中文分词器： hanLP / IK / pinyin

- 演变

### Index Alias

- 别名： 实现零停机运维

## 综合查询： function score query 优化算分

- 算分与排序
    - ES默认会以 文档的相关度算法进行排序
    - 可以通过指定 一个或多个字段进行排序
    - 使用相关度算分（score）排序，不能满足某些特定条件
        - 无法针对相关度，对排序实现更多控制

### Function Score Query

## Suggester

```text
用户在输入过程 自动补全或者纠错的功能
在ES中 suggester API 实现
原理： 将输入的文本分解为token，然后在索引的字典里查找相似的term返回

ES中设计了 4中类别的 Suggester
    Term & Phrase Suggester
    Complete & Context Suggester

总结： 
   1. 容器只是特殊的进程， 真正对隔离环境负责的是宿主机操作系统本身 
   2. 隔离技术： 使用 cgroups技术 制造约束（限制资源） , 使用 namespace技术 修改进程视图
   3. 隔离不彻底： 使用的都是宿主机的内核，无法namespace化的资源多容器公用 

制造约束。 
Linux 内核中用来为进程设置资源限制， 包括 CPU、内存、磁盘、网络带宽等等
理解： 一个子系统目录加上一组资源限制文件的组合

修改进程视图
namespace技术 只是修改了应用进程看待整个计算机“视图”，即它的“视线”被操作系统做了限制，只能“看到”某些指定的内容

linux中，创建一个新的进程用 clone(),  其中有多个可选参数。 如pid进程号，每次创建可选择创建新的PID namespace，则不同namespace之间就看不到进程号

启动容器，其实还是启动的进程，只是为这个进程加了很多 namespace参数
对于宿主机来说，这些被“隔离”了的进程跟其他进程并没有太大区别。

linux 提供的namespace： 
    PID, Mount、UTS、IPC、Network 和 User 这些，用来对各种不同的进程上下文进行“障眼法”操作

Docker Engine 不对应用进程的隔离环境负责， 真正对隔离环境负责的是宿主机操作系统本身

虚拟机消耗大，本身启动就需要一定的内存， 对宿主机进行系统调用又不可避免需要经过虚拟化软件处理和拦截。 计算，网络，磁盘IO消耗都很大
而容器化的应用，本质还是一个普通进程，由宿主机操作系统统一管理，性能消耗都是忽略不计


容器优点： 
    “敏捷”和“高性能”

缺点： 隔离不彻底
    容器只是运行在宿主机上的一种特殊的进程，多个容器之间使用的还是同一个宿主机的操作系统内核
        所以跨内核跑容器是不可能的
    在 Linux 内核中，有很多资源和对象是不能被 Namespace 化的，最典型的例子就是：时间。   
        所以修改了宿主机时间，所有容器的时间都会变

数组和链表 是 结构基础
散列表、栈、队列、堆、树、图等等各种数据结构 都是链表或者数组上的特殊操作， 是 上层建筑

线性的
     for/while 为代表
非线性的
    递归为代表

算法是利用数据结构进行显式利用
算法是利用数据结构进行显式利用无论怎样利用数据结构，多么高大上的算法，其解法都逃不出第二点中相应的框架

学会从框架上看问题，而不要纠结于细节问题
即： 不要纠结  i 到底应该加到 n 还是加到 n - 1 
而： 应该直接知道是使用什么数据结构进行如何 遍历和访问

要打造互联网世界的通天塔，只教给一台机器做什么是不够的，你需要学会教给一大片机器做什么。这就需要网络协议
通过网络协议，才能使一大片机器互相协作、共同完成一件事。

为什么分层： 复杂的程序都分层，程序设计要求

层层封装： 只要是在网络上跑的包，都是完整的。可以有下层没上层，绝对不可能有上层没下层。

linux 查看ip地址： ifconfig，   ip addr   （工具： net-tools 和 iproute2  的故事）

大部分的网卡都会有一个 IP 地址, 不是必需
IP 地址是一个网卡在网络世界的通讯地址, 相当于门牌号， 不可冲突

例： 
    10.100.122.2 就是一个 IP 地址。这个地址被点分隔为四个部分，每个部分 8 个 bit，所以 IP 地址总共是 32 位
    因为不够用，于是就有了 IPv6，也就是上面输出结果里面 inet6 fe80::f816:3eff:fec7:7975/64。这个有 128 位

对于 A、B、 C 类主要分两部分，前面一部分是网络号，后面一部分是主机号

问题： 
    C 类地址能包含的最大主机数量实在太少了，只有 254 个
    而 B 类地址能包含的最大主机数量又太多了, 一般企业达不到6万多台机器， 闲着浪费

将 32 位的 IP 地址一分为二，前面是网络号，后面是主机号
例： 
    10.100.122.2/24
    这种地址表示形式，就是 CIDR。后面 24 的意思是，32 位中，前 24 位是网络号，后 8 位是主机号      
    
伴随着 CIDR 存在的:
    一个是广播地址，10.100.122.255。如果发送这个地址，所有 10.100.122 网络里面的机器都可以收到
    另一个是子网掩码，255.255.255.0
    
将子网掩码和 IP 地址按位计算 AND，就可得到网络号:   如上面例子网络号就是： 10.100.122.0    

日常工作现在都是 CIDR, 几乎不用划分 A 类、B 类或者 C 类.

私有IP： 是一个组织内部的， 公网之间可以重复
公有IP： 是分配的的，需要买

在ABC类IP地址中， 私有IP在上图中
CIDR中常见的是 /24 的私有IP， 如: 192.168.0.x , 一般私有网络的出口地址，像路由器是 192.168.0.1， 而192.168.0.255是广播地址

使用这一类地址，属于某个组的机器都能收到。

在 IP 地址的后面有个 scope
    对于 eth0 这张网卡来讲，是 global，说明这张网卡是可以对外的，可以接收来自各个地方的包。
    对于 lo 来讲，是 host，说明这张网卡仅仅可以供本机相互通信。
    
lo 全称是 loopback，又称环回接口，往往会被分配到 127.0.0.1 这个地址。
这个地址用于本机通信，经过内核处理后直接返回，不会在任何网络中出现。    

号称 全局唯一， 不会有两个网卡有相同的 MAC 地址，而且网卡自生产出来，就带着这个地址

误解：MAC地址唯一，那整个互联网的通信，全部用 MAC 地址好了，只要知道了对方的 MAC 地址，就可以把信息传过去。

正解： 一个网络包要从一个地方传到另一个地方，除了要有确定的地址，还需要有定位功能。 而有门牌号码属性的 IP 地址，才是有远程定位功能的

MAC 地址更像是身份证，是一个唯一的标识

MAC 地址是有一定定位功能的，只不过范围非常有限， 局限在一个子网里面。 
例： 从 192.168.0.2/24 访问 192.168.0.3/24 是可以用 MAC 地址的。  

UP 表示网卡处于启动的状态；
BROADCAST 表示这个网卡有广播地址，可以发送广播包；
MULTICAST 表示网卡可以发送多播包；
LOWER_UP 表示 L1 是启动的，也即网线插着呢。

MTU 是二层 MAC 层的概念。
MAC 层有 MAC 的头，以太网规定正文部分不允许超过 1500 个字节。
正文里面有 IP 的头、TCP 的头、HTTP 的头。如果放不下，就需要分片来传输。

内核如果需要通过某个网络接口发送数据包，它都需要按照为这个接口配置的 qdisc（排队规则）把数据包加入队列

队列类型： 
    pfifo :  最简单， 先进先出
    pfifo_fast : 
        它的队列包括三个波段（band）。在每个波段里面，使用先进先出规则。
        三个波段（band）的优先级也不相同。band 0 最高，band 2 最低。 如果 band 0 里面有数据包，系统就不会处理 band 1 里面的数据包
        数据包是按照服务类型（Type of Service，TOS）被分配到三个波段（band）里面的。TOS 是 IP 头里面的一个字段，代表了当前的包是高优先级的，还是低优先级的        

原则： 只要是在网络上跑的包，都是完整的，可以有下层没上层，绝对不可能有上层没下层。

逻辑分析： 
    它有自己的源 IP 地址 16.158.23.6，也有目标 IP 地址 192.168.1.6，但是包发不出去，这是因为 MAC 层还没填
    
    Linux 首先会判断，要去的这个地址和我是一个网段的吗，或者和我的一个网卡是同一网段的吗？
    只有是一个网段的，它才会发送 ARP 请求，获取 MAC 地址
    如果不是， 这是一个跨网段的调用，它便不会直接将包发送到网络上，而是企图将包发送到网关。
    而linux中网关的配置， 网关要和当前的网络至少一个网卡是同一个网段的

不同系统的配置文件格式不同，但是无非就是 CIDR、子网掩码、广播地址和网关地址。

他只需要配置一段共享的 IP 地址。
每一台新接入的机器都通过 DHCP 协议，来这个共享的 IP 地址里申请，然后自动配置好就可以了。
等人走了，或者用完了，还回去，这样其他的机器也能用。

第一步. client进行 DHCP Discover （ 广播 Boot request，我的 MAC 地址是这个，我还没有 IP)
    新机器使用 IP 地址 0.0.0.0 发送了一个广播包，目的 IP 地址为 255.255.255.255。广播包封装了 UDP，UDP 封装了 BOOTP。 （其实 DHCP 是 BOOTP 的增强版）
    
第二步. DHCP server 进行 DHCP offer
    MAC地址唯一，新MAC地址来了，分配IP地址，并为他保留 。  仍然使用广播地址作为目的地址    
    
第三步，client 进行 DHCP request
    新机器得到 offer， 如果有多个DHCP server， 甚至得到多个offer
    一般选择最新到达的offer，然后向网络发送一个 DHCP Request 广播数据包，包中包含客户端的 MAC 地址、接受的租约中的 IP 地址、提供此租约的 DHCP 服务器地址等    
    告诉所有 DHCP Server 它将接受哪一台服务器提供的 IP 地址，告诉其他 DHCP 服务器，谢谢你们的接纳，并请求撤销它们提供的 IP 地址，以便提供给下一个 IP 租用请求者
    由于还没有得到 DHCP Server 的最后确认，客户端仍然使用 0.0.0.0 为源 IP 地址、255.255.255.255 为目标地址进行广播

第四步， server 进行 DHCP ACK    
    当 DHCP Server 接收到客户机的 DHCP request 之后，
    会广播返回给客户机一个 DHCP ACK 消息包，表明已经接受客户机的选择，并将这一 IP 地址的合法租用信息和其他的配置信息都放入该广播包，发给客户机，欢迎它加入网络大家庭。
    广播也是告诉其他server， 该client在我这个server租了IP

续租： 
    客户机会在租期过去 50% 的时候，直接向为其提供 IP 地址的 DHCP Server 发送 DHCP request 消息包
    客户机接收到该服务器回应的 DHCP ACK 消息包，会根据包中所提供的新的租期以及其他已经更新的 TCP/IP 参数，更新自己的配置

办法： 安装的操作系统放在一个服务器上，让客户端去下载。 
问题： 没有操作系统，客户端放哪里？ 
解决： 
    操作系统的启动过程:  首先启动BIOS, 读取硬盘的 MBR 启动扇区，将 GRUB 启动起来；然后将权力交给 GRUB，GRUB 加载内核、加载作为根文件系统的 initramfs 文件；然后将权力交给内核；最后内核启动，初始化整个操作系统
    在整个过程中, 只能放在BIOS启动后,因为没安装系统之前，连启动扇区都没有
    这个过程叫做预启动执行环境（Pre-boot Execution Environment），简称 PXE。 
    PXE 协议分为客户端和服务器端，由于还没有操作系统，只能先把客户端放在 BIOS 里面。当计算机启动时，BIOS 把 PXE 客户端调入内存里面，就可以连接到服务端做一些操作了
    
    首先 PXE 的客户端启动起来，发送一个 DHCP 的请求，让 DHCP Server 给它分配一个地址。PXE 客户端有了自己的地址
    怎么知道 PXE 服务器在哪里呢？  在DHCP server 中配置  next-server，指向 PXE 服务器的地址，配置初始启动文件位置 filename
    然后TFTP，从 PXE服务器下载

使用路由器联网，是在第三层         

物理层联网:
    两台电脑：
        在物理层联网， 一根网线连接两台电脑的网口
        但普通的网线不行，水晶头要做交叉线，就是所谓的 1－3、2－6 交叉接法。 （水晶头的第 1、2 和第 3、6 脚，它们分别起着收、发信号的作用。将一端的 1 号和 3 号线、2 号和 6 号线互换一下位置，就能够在物理层实现一端发送的信号，另一端能收到）
        然后配置两台电脑的 IP 地址、子网掩码和默认网关， 配置成同一个网络， 例：可以一个是 192.168.0.1/24，另一个是 192.168.0.2/24
    三台电脑：
        使用集线器Hub，和交换机不同，没有大脑，完全在物理层工作，将收到的字节复制到其他接口

方式一： 分多个车道。每个车一个车道，你走你的，我走我的。  （ 信道划分 ）
方式二： 今天单号出行，明天双号出行，轮着来 （ 轮流协议 ）
方式三： 不管三七二十一，有事儿先出门，发现特堵，就回去，错过高峰再出  （ 随机接入协议 ） （ 以太网就是这种 ）

目标的 MAC 地址
源的 MAC 地址
类型： 
    IP 数据包，然后 IP 里面包含 TCP、UDP，以及 HTTP 等，这都是里层封装的事情
    ARP 数据包
CRC： 循环冗余检测

问题： 一个广播的网络里面接入了 N 台机器，我怎么知道每个 MAC 地址是谁呢？
ARP 协议，也就是已知 IP 地址，求 MAC 地址的协议
发送一个广播包，谁是这个 IP 谁来回答。 为了避免每次都用 ARP 请求，机器本地也会进行 ARP 缓存， 机器会不断地上线下线，IP 也可能会变，所有缓存需要过期

例： 
    MAC1 电脑将一个包发送给 MAC2 电脑
   一开始交换机也不知道 MAC2 的电脑在哪个口，所以没办法，它只能将包转发给除了来的那个口之外的其他所有的口 
   但是，这个时候，交换机会记住这个口 MAC1 的， 以后有包的目的地址是 MAC1 的，直接发送到这个口就可以了。
   
交换机学习的结果称为 转发表： 有过期时间 ( 因为地址会变 ）   

MAC 层是用来解决多路访问的堵车问题的
ARP 是通过吼的方式来寻找目标 MAC 地址的，吼完之后记住一段时间，这个叫作缓存；
交换机是有 MAC 地址学习能力的，学完了它就知道谁在哪儿了，不用广播了

办公室，整个公司多个楼层，几百个网口。 
一台交换机肯定不够了，需要多台交换机， 然后交换机连起来， 就形成了稍微复杂的拓扑结构

刚开始机器 1 访问机器 2， 广播 ARP 包
这个包会在环路里转来转去， 多个机器都发广播包，广播包越来越多。 按上面共享道路的算法，也就是路会越来越堵，最后谁也别想走

数据结构中，有一个方法叫做最小生成树。有环的我们常称为图。将图中的环破了，就生成了树
在计算机网络中，生成树的算法叫作 STP，全称 Spanning Tree Protocol

理解： 华山论剑，最终决出五岳盟主

Root Bridge: 根交换机, 树的老大
Designated Bridges: 指定交换机,  理解： 我拜谁做大哥，指定我的小弟也拜这个为大哥 
Bridge Protocol Data Units （BPDU）: 网桥协议数据单元,  理解为 “相互比较实力”的协议 
Priority Vector： 优先级向量。 可以比喻为实力 （值越小越牛）    
    [Root Bridge ID, Root Path Cost, Bridge ID, and Port ID]
    实力比较： 先看Root Bridge ID （老大的实力）， 再比 Root Path Cost（跟老大的关系远近） ， 最后 Bridge ID（自己的实力）

1. 一开始，江湖纷争，异常混乱。大家都觉得自己是掌门，谁也不服谁。于是，所有的交换机都认为自己是掌门
2. 但每个网桥都会被分配一个ID， 网络管理员知道哪些交换机贵，哪些交换机好，就会给它们分配高的优先级， 即有些交换机生下来实力就强
3. 开始互相发送 BPDU 来比功夫
4. 赢的接着当掌门，输的做小弟。 掌门继续发BPDU， 小弟就没机会了。 只有在收到掌门发的 BPDU 的时候，转发一下，表示服从命令。
5. 出现了很多小的门派，然后小的门派，接着合并， 最后生成一棵树，武林一统

广播问题（性能）： 机器多了，交换机也多了，就算交换机比 Hub 智能一些，但是还是难免有广播的问题。 广播一大堆，性能就下来了
安全问题： 由于在同一个广播域里面，很多包都会在一个局域网里面飘啊飘，碰到了一个会抓包的程序员，就能抓到这些包，如果没有加密，就能看到这些敏感信息了

每个部门有单独的交换机，配置单独的子网，这样部门之间的沟通就需要路由器了

问题： 每个部门有单独的交换机，口多了浪费，少了又不够用。

只要买的交换机是支持 VLAN的，当这个交换机把二层的头取下来的时候，就能够识别这个 VLAN ID。
可以设置交换机每个口所属的 VLAN 
这样只有相同 VLAN 的包，才会互相转发，不同 VLAN 的包，是看不到的。这样广播问题和安全问题就都能够解决了 


交换机之间怎么连接呢?  设置为 Trunk 口， 转发属于任何 VLAN 的口

网络包在复杂网络环境中传输遇到问题的时候，不能“死个不明不白”，要传出消息来，报告情况
ICMP 常用类型： 主动请求为 8，主动请求的应答为 0 

主动查询网络状况
ping 就是查询报文，是一种主动请求，并且获得主动应答的 ICMP 协议。在后面增加了自己的格式

对 ping 的主动请求，进行网络抓包，称为 ICMP ECHO REQUEST。同理主动请求的回复，称为ICMP ECHO REPLY
多了两个字段： 
    标识符：  理解： 两队侦查兵，一队是侦查战况的，一队是去查找水源
    序号： 对派出去的包编号，回来多网络好，回来少网络差
在选项数据中： ping 还会存放发送请求的时间值，来计算往返时间，说明路程的长短    

在ping中间的设备或者路由， 使用 tcpdump -i eth0 icmp 可以查看包有没有到达这个点

异常情况发起的，来报告发生了不好的事情
例： 
    终点不可达为 3
        具体原因在代码中： 网络不可达代码为 0，主机不可达代码为 1，协议不可达代码为 2，端口不可达代码为 3，需要进行分片但设置了不分片位代码为 4
    源抑制为 4
        让源站放慢发送速度
    超时为 11
        超过网络包的生存时间还是没到
    重定向为 5
        让下次发给另一个路由器 （更优路径）    

可故意设置一些能够产生错误的场景

Traceroute 的第一个作用就是故意设置特殊的 TTL，来追踪去往目的地时沿途经过的路由器
    设置为1， 即到达第一个路由或关卡就失败， 设置为2，3，最终获得中间所有路由  （公网路由都设置不会回这个ICMP，所有拿不到公网的）

如何查看UDP报文有没有到达目的主机？ 
    发送UDP 数据报给目的主机，选择一个不可能的UDP 端口号（大于 30000）
    如果到达目的主机返回端口不可达， 没到返回超时

Traceroute 还有一个作用是故意设置不分片，从而确定路径的 MTU
    首先是发送分组，并设置“不分片”标志
    发送的第一个分组的长度正好与出口 MTU 相等
    如果中间遇到窄的关口会被卡住，会发送 ICMP 网络差错包，类型为“需要进行分片但设置了不分片位”。每次收到 ICMP“不能分片”差错时就减小分组的长度，直到到达目标主机。            

上网： 在进行网卡配置的时候，除了 IP 地址，还需要配置一个Gateway网关
在任何一台机器上，当要访问另一个 IP 地址的时候，都会先判断目标 IP 地址，和当前机器的 IP 地址，是否在同一个网段? 
判断网段是否一样： 需要 CIDR 和子网掩码

同一网段： 直接将源/目标地址放入 IP 头中，然后通过 ARP 获得 MAC 地址，将源/目的 MAC 放入 MAC 头中，发出去就可以了
不同网段： 发往默认网关。Gateway 的地址一定是和源 IP 地址是一个网段的

网关往往是一个路由器，是一个三层转发的设备: 
    就是把 MAC 头和 IP 头都取下来，然后根据里面的内容，看看接下来把包往哪里转发的设备

路由器： 多个网卡，连着多个局域网，每个网卡跟一个局域网网段相同， 一个数据包从一个口进来从哪个口出去，根据路由算法
路由分为： 静态路由， 动态路由

静态路由： 
    就是在路由器上配置 一条条匹配规则， 从哪个口出去是什么地址。  
```    

- IP 头和 MAC 头哪些变、哪些不变 ?

两种类型网关

```text
MAC 地址是一个局域网内才有效的地址
MAC 地址只要过网关，就必定会改变，因为已经换了局域网

主要看IP是否变?
IP地址不变的网关： 转发网关
而IP地址变的网关： NAT网关

局域网之间的网段不会冲突， 即源/目标IP 不可能重复， 所以只需要 MAC地址修改进行转发

局域网之间，各定各的网段， IP冲突。 如上两天服务器的IP地址是相同的

解决： 
    既然局域网之间没有商量过，各管各的。 那到国际上，也即中间的局域网里面，就需要使用另外的地址，就想出国，不用身份证，用护照

    例：
        服务器 A 的国际身份是 192.168.56.1 , 服务器 B 的国际身份是 192.168.56.2 
        在网关上记录下身份， 出国就转换为国际身份，入国就转换为国内身份, 身份转换就是 NAT网关进行的IP转换        

路由表: 
    当一个入口的网络包送到路由器时，它会根据一个本地的转发信息库，来决定如何正确地转发流量。 
    
路由规则 （至少包含三个信息）： 
    1. 目的网络：这个包想去哪儿？
    2. 出口设备：将包从哪个口扔出去？
    3. 下一跳网关：下一个路由器的地址。        
核心思想： 根据目的 IP 地址来配置路由    

可以配置多个路由表
可以根据源 IP 地址、入口设备、TOS 等选择路由表，然后在路由表中查找路由
这样可以使得来自不同来源的包走不同的路由

使用动态路由路由器，可以根据路由协议算法生成动态路由表，随网络运行状况的变化而变化。

无论是一个国家内部，还是国家之间，我们都可以将复杂的路径，抽象为一种叫作图的数据结构
最终肯定是路越少越好，道路越短越好，因而这就转化成为如何在途中找到最短路径的问题。

最短路径常用的有两种方法: 
    Bellman-Ford 算法
    Dijkstra 算法 

基本思路： 
    每个路由器保存一个路由表，包含多行，每行对应网络中的一个路由器，包含两部分信息，一个是要到目标路由器，从那条线出去，另一个是到目标路由器的距离。
    每个路由器知道全局信息： 每过几秒，每个路由器都将自己所知的到达所有的路由器的距离告知邻居，每个路由器也能从邻居那里得到相似的信息。
    
问题：     
    1. 好消息传得快，坏消息传得慢。 
        新路由器上线能很快通知邻居然后广播出去。 
        但路由挂了不会广播消息，当每个路由器发现原来的道路到不了这个路由器的时候，感觉不到它已经挂了，而是试图通过其他的路径访问，直到试过了所有的路径，才发现这个路由器是真的挂了。
    2. 每次发送的时候，要发送整个全局路由表

基本思路： 
    路由器启动，向邻居，发送一个 echo，要求马上返回，除以二就是距离。 
    然后将自己和邻居之间的链路状态包广播出去，发送到整个网络的每个路由器
    然后每个路由器都能在自己本地构建一个完整的图, 然后针对这个图使用 Dijkstra 算法，找到两点之间的最短路径
    
链路状态路由协议只广播更新的或改变的网络拓扑
而且一旦一个路由器挂了，它的邻居都会广播这个消息，可以使得坏消息迅速收敛    

OSPF（Open Shortest Path First，开放式最短路径优先）
多个最短的路径: 等价路由  （ 可进行负载均衡 ）

外网除了路径远近外，还有路过的不同数据中心不同policy的问题， 哪些IP能通过/不能通过。  

Stub AS：对外只有一个连接。这类 AS 不会传输其他 AS 的包 （个人，小公司的网络）
Multihomed AS：可能有多个连接连到其他的 AS，但是大多拒绝帮其他的 AS 传输包  （ 大公司网络 ） 
Transit AS：有多个连接连到其他的 AS，并且可以帮助其他的 AS 传输包 ( 主干网络 ）

区别： TCP 是面向连接的，UDP 是面向无连接的
所谓的建立连接，是为了在客户端和服务端维护连接，而建立一定的数据结构来维护双方交互的状态，用这样的数据结构来保证所谓的面向连接的特性。

TCP: 
    提供可靠交付。 无差错、不丢失、不重复、并且按序到达。
    面向字节流。 IP包是一个个包发的，变成流是TCP维护的          
    拥塞控制， 意识到自己包丢了或网络慢了，会调整自己的发送速度
    是一个有状态服务
UDP：
    不保证不丢失，不保证按顺序到达。 
    基于数据包，一个个收发
    无状态服务
    
MAC 层定义了本地局域网的传输行为，IP 层定义了整个网络端到端的传输行为，这两层基本定义了这样的基因： 
    网络传输是以包为单位的，二层叫帧，网络层叫包，传输层叫段  

1. 沟通简单： 相信网络通路默认就是很容易送达的
2. 轻信他人： 不会建立连接，虽然有端口号，但是监听在这个地方，谁都可以传给他数据，他也可以传给任何人数据
3. 做事不变： 不管网络情况，该怎么发就怎么发

1. 需要资源少，在网络情况比较好的内网，或者对于丢包不敏感的应用
    DHCP（内网获取IP地址，失败可重新来）， TFTP
     
2. 不需要一对一沟通，建立连接，而是可以广播的应用

3. 需要处理速度快，时延低，可以容忍少数丢包，但是要求即便网络拥塞，也毫不退缩，一往无前的时候
    要有自己的连接策略，应用层实现

1. 网页或者 APP 的访问 
    一般基于TCP的HTTP协议， 
    QUIC（全称 Quick UDP Internet Connections，快速 UDP 互联网连接）是 Google 提出的一种基于 UDP 改进的通信协议，其目的是降低网络通信的延迟，提供更好的用户互动体验。
    在应用层上，会自己实现快速连接建立、减少重传时延，自适应拥塞控制

2. 流媒体的协议
    直播协议多使用基于 TCP 的 RTMP
    但隔几个帧丢一个，其实看视频的人不会感知。因而，很多直播应用，都基于 UDP 实现了自己的视频传输协议。
    
3. 实时游戏
    实时性比较高，采用自定义的可靠 UDP 协议，自定义重传策略，能够把丢包产生的延迟降到最低，尽量减少网络问题对游戏性造成的影响    

4. IOT 物联网
    资源少，维护 TCP 协议代价太大。 对实时性要求也很高。     
    
5. 移动通信领域
    移动流量上网的数据面对的协议 GTP-U 是基于 UDP 的   

端口： 需要知道发给那个应用，应用监听端口
序号： 为了解决乱序
确认序号： 发出去的包应该有确认，没收到就重发。 不丢包

状态位：  （TCP 是面向连接的，因而双方要维护连接的状态，这些带状态位的包的发送，会引起双方的状态变更）
    SYN 是发起一个连接
    ACK 是回复
    RST 是重新连接
    FIN 是结束连接

窗口大小: 
    流量控制，通信双方各声明一个窗口，标识自己当前能够的处理能力，别发送的太快，也别发的太慢

顺序问题
丢包问题
连接维护
流量控制
拥塞控制

三次握手处理建立连接， 还沟通 TCP包的序号问题， 从哪个序号开始发送

每个连接都要有不同的序号。
    这个序号的起始序号是随着时间变化的，可以看成一个 32 位的计数器，每 4 微秒加一，
    如果计算一下，如果到重复，需要 4 个多小时，那个绕路的包早就死翘翘了，
    因为我们都知道 IP 包头里面有个 TTL，也即生存时间

为了保证顺序性，每一个包都有一个 ID
在建立连接的时候，会商定起始的 ID 是什么，然后按照 ID 一个个发送
为了保证不丢包，对于发送的包都要进行应答，不应答每个包，而是应答某个之前的 ID，表示都收到了，这种模式称为累计确认或者累计应答（cumulative acknowledgment）

发送端, 按照包的 ID 一个个排列, 分四部分

1. 发送了并且已经确认
2. 发送但尚未确认
3. 未发送但等待发送
4. 未发送且暂时不会发送 

流量控制: 
    接收端会给发送端报一个窗口的大小，叫 Advertised window
    窗口的大小 等于 上面的第二，三部分。 而第四部分就是超过窗口不能发送的

接收端， 三部分

1. 接受并且确认过的
2. 还没接收，但是马上就能接收的。 即 能够接受的最大工作量
3. 还没接收，也没法接收的。 即 超过工作量的

第一，二 部分加起来是 接收端能接收的最大数量

第一部分是 已接收确认并确认，但未被应用使用的
第二部分就是 能接收的最大工作量, 即发送给接收端的 Advertised window
在第二部分中， 收到的包可能不是按顺序的，所以只有和第一部分连续的包可以进行马上回复，如果来的包不连续需要等待

确认重发机制
    
超时重传： 每个发送但未ACK的包，有一个定时器，超时就进行重新尝试
    超时时间的确定： 必须大于往返时间 RTT

自适应重传算法（Adaptive Retransmission Algorithm）： 
    估计往返时间，需要 TCP 通过采样 RTT 的时间，然后进行加权平均，算出一个值，而且这个值还是要不断变化的，因为网络状况不断地变化。除了采样 RTT，还要采样 RTT 的波动范围，计算出一个估计的超时时间        

TCP的策略： 
    超时 间隔加倍。每当遇到一次超时重传的时候，都会将下一次超时时间间隔设为先前值的两倍。两次超时，就说明网络环境差，不宜频繁反复发送    

接收方在对于包的确认中，同时会携带一个窗口的大小

极端情况，接收端的应用一直不读取缓存中的数据，则随着确认的包越来越多，窗口越来越小，直到为 0

发送方会定时发送窗口探测数据包，看是否有机会调整窗口的大小。 而发送方不是空出一字节就马上调整的， 是达到一定大小才更新窗口

也是通过窗口的大小来控制的： 
    前面的滑动窗口 rwnd 是怕发送方把接收方缓存塞满
    而拥塞窗口 cwnd，是怕把网络塞满
公式 LastByteSent - LastByteAcked <= min {cwnd, rwnd} ，是拥塞窗口和滑动窗口共同控制发送的速度。    

通道的容量 = 带宽 × 往返延迟。
设置发送窗口，使得 发送但未确认的包 为通道的容量，就能够撑满整个管道

TCP 的拥塞控制主要来避免两种现象，包丢失和超时重传

一条 TCP 连接开始： 
    cwnd设置为1， 一次只能发送一个， 然后收到每个确认加1， 即下次2个，然后2个确认变4，然后变8，指数增长
    指数增长到 ssthresh 的值， 就慢下来，每个确认增加 1/cwnd，即每次所有确认收到后加一，变成线性增长
    线性增长最终出现拥塞即出现丢包现象，降低速度。
        一种是： 将 sshresh 设为 cwnd/2，将 cwnd 设为 1，重新开始慢启动。 太激进，高速传输一下停止，容易网络卡顿 
        二种是： 将cwnd 减半为 cwnd/2，然后 sshthresh = cwnd。 还在比较高的值，呈线性增长

TCP 拥塞控制的问题

1.丢包并不代表着通道满了，也可能是管子本来就漏水。 如公网网络状况不好，这个时候就认为拥塞了，速度降低是不对的
2. TCP 的拥塞控制要等到将中间设备的缓存都填充满了，才发生丢包，从而速度降低。 TCP 只要填满管道就可以了，不应该接着填

为了优化这两个问题，后来有了 TCP BBR 拥塞算法

分客户端和服务端, 理解为一根网线，一头插在客户端，一头插在服务端，然后进行通信。 在通信之前，双方都要建立一个 Socket。

参数设置： 
    指定是 IPv4 还是 IPv6，分别对应设置为 AF_INET 和 AF_INET6
    指定是 TCP 还是 UDP， 分别对应 基于数据流SOCK_STREAM 和 基于数据报SOCK_DGRAM

服务端socket： 
    先 bind 进行绑定 IP地址和端口
    listen 进行监听
    内核维护两个队列： 
        1. 已经建立了连接的队列 ， 已完成三次握手， 处于 established 状态
        2. 还没有完全建立连接的队列， 处于三次握手中， 处于 syn_rcvd 的状态
    调用 accept 函数，拿出一个已经完成的连接进行处理   
    
客户端socket：
    在服务端进入listen状态后， 可以使用 connect 发起连接（指明连接IP和端口），进行三次握手
    内核给客户端分配一个临时端口
    握手成功，服务端的 accept 就会返回另一个 Socket

注意： 
    监听的 Socket 和真正用来传数据的 Socket 是两个:   监听socket， 已连接socket
    
两端连接建立后： 
    双方都通过 read， write 进行读写数据， 像文件流读写一样    

Socket 在 Linux 中就是以文件的形式存在的
    存在文件描述符。写入和读出，都是通过文件描述符

每一个进程都有一个数据结构 task_struct，里面指向一个文件描述符数组，来列出这个进程打开的所有文件的文件描述符。
    文件描述符是一个整数，是这个数组的下标。 内容是指针，指向文件地址

一个文件，就会有一个 inode
    只不过 Socket 对应的 inode 不像真正的文件系统一样，保存在硬盘上的，而是在内存中的。
    在这个 inode 中，指向了 Socket 在内核中的 Socket 结构

socket 结构： 主要是两个队列 - 发送队列 和 接收队列
    在这两个队列里面保存的是一个缓存 sk_buff。这个缓存里面能够看到完整的包的结构。 用于收发包 

UDP 没有连接，不需要三次握手，也就不需要调用 listen 和 connect 
但是，UDP 的交互仍然需要 IP 和端口号，因而也需要 bind。

UDP 没有维护连接状态，因而不需要每对连接建立一组 Socket，而是只要有一个 Socket，就能够和多个客户端通信。
也正因为没有连接状态，每次通信的时候，都调用 sendto 和 recvfrom，都可以传入 IP 地址和端口。

对服务端来说： 最大 TCP 连接数 = 客户端 IP 数×客户端端口数
    对 IPv4，客户端的 IP 数最多为 2 的 32 次方，客户端的端口数最多为 2 的 16 次方，也就是服务端单机最大 TCP 连接数，约为 2 的 48 次方。

实际限制： 
    1. 文件描述符限制：  Socket 都是文件，所以首先要通过 ulimit 配置文件描述符的数目；
    2. 内存：每个 TCP 连接都要占用一定内存

1. 多进程方式 (将项目外包给其他公司)
    一旦建立了一个连接，就会有一个已连接 Socket，这时候你可以创建一个子进程，然后将基于已连接 Socket 的交互交给这个新的子进程来做
    
    Linux 下，创建子进程使用 fork 函数。这是在父进程的基础上完全拷贝一个子进程。
    在 Linux 内核中，会复制文件描述符的列表，也会复制内存空间，还会复制一条记录当前执行到了哪一行程序的进程。
    显然，复制的时候在调用 fork，复制完毕之后，父进程和子进程都会记录当前刚刚执行完 fork。这两个进程刚复制完的时候，几乎一模一样，只是根据 fork 的返回值来区分到底是父进程，还是子进程。如果返回值是 0，则是子进程；如果返回值是其他的整数，就是父进程。
    复制了文件描述符列表，而文件描述符都是指向整个内核统一的打开文件列表的, 子进程直接就可以通过这个已连接 Socket 和客户端进行互通
    最后子进程通信完成，父进程根据子进程ID查看是否退出子进程
    
2. 多线程方式（将项目转包给独立的项目组）
    在 Linux 下，通过 pthread_create 创建一个线程，也是调用 do_fork
    但很多资源，例如文件描述符列表、进程空间，是共享的，只不过多了一个引用而已。
    新的线程也可以通过已连接 Socket 处理请求，从而达到并发处理的目的

上面两种问题： 
    每次新到来一个 TCP 连接，就需要分配一个进程或者线程
    一台机器无法创建很多进程或者线程。有个 C10K 问题

3. IO 多路复用，一个线程维护多个 Socket （一个项目组支撑多个项目）
    某个线程盯的所有的 Socket，都放在一个文件描述符集合 fd_set 中
    然后调用 select 函数来监听这个文件描述符集合是否有变化。
    一旦有变化，就会依次查看每个文件描述符。
    那些发生变化的文件描述符在 fd_set 对应的位都设为 1，表示 Socket 可读或者可写，从而可以进行读写操作，
    然后再调用 select，接着盯着下一轮的变化。
     
     
4. IO 多路复用，从“派人盯着”到“有事通知” (一个项目组支撑多个项目)   
    上面第三种方法，select查询集合的问题： 
        Socket文件描述符集合中有发生变化时，采用轮询的方法需要将整个集合过一遍，这样效率太低，影响线程能处理的最大socket数量
        因而使用 select，能够同时盯的项目数量由 FD_SETSIZE 限制
    
    改进： 改成事件通知的方式， 
        能完成这件事情的函数叫 epoll，它在内核中的实现不是通过轮询的方式，而是通过注册 callback 函数的方式，当某个文件描述符发送变化的时候，就会主动通知        
    
    进程打开了多个 socket 文件描述符， 
    epoll_create 创建一个 epoll 对象，也是个文件，内容是红黑树， 保存这个 epoll 监听的所有 Socket。
    当 epoll_ctl 添加一个 Socket 的时候，其实是加入这个红黑树，同时红黑树里面的节点指向一个结构，将这个结构挂在被监听的 Socket 的事件列表中。当一个 Socket 来了一个事件的时候，可以从这个列表中得到 epoll 对象，并调用 call back 通知它。
   
   使用这种方式， 能够同时监听的 Socket 的数目就非常的多了。上限就为系统定义的、进程打开的最大文件描述符个数 
   epoll 被称为解决 C10K 问题的利器。

DNS 服务器，一定要设置成高可用、高并发和分布式的

分为三层： 
    根 DNS 服务器： 返回顶级域 DNS 服务器的 IP 地址
    顶级域 DNS 服务器: 返回权威 DNS 服务器的 IP 地址
    权威 DNS 服务器 ：返回相应主机的 IP 地址

1. 先访问 本地域名服务器 （如移动电信等网络服务商的机房）
2. 本地域名服务器  找到直接返回IP， 没找到则访问 根域名服务器（全球共 13 套。它不直接用于域名解析，返回顶级域名服务器地址）
3. 本地域名服务器 访问 顶级域名服务器（ 也不直接域名解析，返回权威域名服务器的地址 ）
4. 本地域名服务器 访问 权威域名服务器 （ 进行域名解析查询到对应的IP返回 ） 

多个应用访问一个数据库： 如果配置IP，IP换了就需要所有应用修改配置， 如果配置了域名，只需要将域名映射为新的IP

A应用访问应用B， 如果应用B撑不住了，可以集群部署，域名配置对应多个应用B的IP，配置域名解析的策略，进行负载均衡

基于 DNS 的全局负载均衡: 用来选择一个就近的同样运营商的服务器进行访问

可以再DNS服务器中配置 CNAME， 给域名起别名，让本地DNS服务器请求 转到 全局负载均衡器（GSLB： Global Server Load Balance） 进行更复杂的解析
可配置第一层 GSLB，解析跟本地DNS服务器相同的运营商， 然后再这个GSLB 同样配置 CNAME， 转到第二层GSLB
在第二层 GSLB， 解析本地DNS服务器就近的地址， 返回给本地DNS服务器，相同运营商的最近的服务器IP地址   

本地服务器 对已经访问过的地址有缓存， 域名换地址后可能还是导向旧地址 

有些小的运营商不是直接自己访问权威域名服务器 ，而只是进行转发，让其他大的运营商进行域名解析
就会导致： A运营商的请求，最后是B运营商访问域名服务器进行域名解析，最后返回B运营商的IP， 导致每次请求都跨运营商, 很慢

网络出口的时候，很多机房都会配置 NAT，也即网络地址转换，使得从这个网关出去的包，都换成新的 IP 地址
权威DNS服务器，就没办法通过这个地址，来判断客户到底是来自哪个运营商， 可能导致误判运营商，最终跨运营商访问，速度慢

本地 DNS 服务器是由不同地区、不同运营商独立部署的
在权威 DNS 服务器解析变更的时候，解析结果在全网生效的周期非常漫长

DNS 的查询过程需要递归遍历多个 DNS 服务器， 会有时延

httpDNS需要绕过传统DNS， 不使用默认客户端，往往是手机应用，嵌入支持HttpDNS的客户端

在客户端的 SDK 里动态请求服务端，获取 HttpDNS 服务器的 IP 列表，缓存到本地

随着不断地解析域名，SDK 也会在本地缓存 DNS 域名解析的结果。 
这个缓存是手机应用自己的，可以自己协调 过期更新时间等

手机客户端自然知道手机在哪个运营商、哪个地址。由于是直接的 HTTP 通信，HttpDNS 服务器能够准确知道这些信息，因而可以做精准的全局负载均衡。

参考思路： 物流的 "就近配送"，在电商网站下单，不是从总部发送快递，从就近仓库发送。 

在全球这么多数据中心里部署几台机器，形成一个缓存的集群来缓存部分数据，让用户访问时可以就近访问

分布在各个地方的各个数据中心的节点，称为 边缘节点
    边缘集群规模比较小，不可能缓存下来所有东西，因而可能无法命中
边缘节点之上是： 区域节点
再之上是： 中心节点
最后还没有就是去 源网站 访问了        

CDN分发系统架构：  中心节点 -》 区域节点 -》 边缘节点 

跟DNS的全局负载均衡器很像。 
在整个多区域，多运营商的分发网络下，找到就近的节点

设置了CDN的访问请求： 
    1. 访问请求网址， 进行第一步域名解析，网址权威DNS服务器上，设置 CNAME，返回CND网络的域名
    2. 去 CDN网络域名的 权威DNS服务器上，在这个权威DNS服务器上，设置 CNAME，返回CND的全局负载均衡解析器 
    3. 去 全局负载均衡解析器， 根据 全局负载均衡器内的策略， 返回合适的缓存服务器。

比较容易缓存，不容易过期
静态页面， 图片等

流媒体协议： 大量采用了CDN

两个数据中心连接
    走公网不安全
    租用专线连接太贵
    折中办法VPN: 利用开放的公众网络，建立专用数据传输通道，将远程的分支机构、移动办公人员等连接起来
        
VPN 通过隧道技术在公众网络上仿真一条点到点的专线，是通过利用一种协议来传输另外一种协议的技术
这里面涉及三种协议：乘客协议、隧道协议和承载协议

1. 公网上信息安全的保证机制
    私密性： 加密， 对称加密
    完整性： 数据没有被非法篡改，通过对数据进行 hash 运算，产生类似于指纹的数据摘要
    真实性： 数据确实是由特定的对端发出，通过身份认证可以保证数据的真实性。
    
    

从物理机到虚拟机： 软件模拟硬件， 主要模拟 CPU、内存、网络、硬盘
在数据中心里，用的是 qemu-kvm 

qemu-kvm 使用 linux中的 TUN/TAP 技术

虚拟机 是软件： 打开一个称为 TUN/TAP 的 Char Dev（字符设备文件）， 在物理机上就能看到一张虚拟 TAP 网卡。

虚拟机会将打开的这个文件在内部虚拟出一个网卡，所有网络包都往这里发，虚拟机会将网络包转换成为文件流，写入字符设备，就像写入文件一样
内核中 TUN/TAP 字符设备驱动会收到这个写入的文件流，交给 TUN/TAP 的虚拟网卡驱动。
这个驱动将文件流再次转成网络包，交给 TCP/IP 协议栈，最终从虚拟 TAP 网卡发出来，成为标准的网络包。

云计算中的网络注意点：
    共享： 每个虚拟机一个或多个虚拟网卡，但物理机上只有有限几个网卡，多虚拟网卡如何共享同一个出口？
    隔离： 安全隔离-两个虚拟机两个用户 ， 流量隔离-两个虚拟机，一个疯狂下载另一个直接没网
    互通： 一个用户两天虚拟机，在一个物理机或两个物理机， 如何通信？
    灵活： 虚拟机可能经常创建删除，在不同物理机上飘，有的互通有的不同，需要灵活配置 
    
共享和互通问题： 
    理解物理机是大学宿舍，虚拟机是个人电脑，之间连通需要交换机
    虚拟的交换机： Linux 上的命令 brctl， 创建虚拟网桥brctl addbr br0，然后将两个虚拟机的虚拟网卡连接到这个网桥，网段一致就可以通信了
    
虚拟机连接外网： 
    桥接： 将物理网卡 也连接到虚拟交换机上， 跟内部虚拟机的虚拟网卡处于同一网段        
    NAT: 虚拟交互机和物理网卡之间 有一个NAT设备， 虚拟网络 和 物理网络 不是同一个网络， 还会内置一个虚拟DHCP服务器，为虚拟机分配IP  
    
隔离问题： 
    1. 一台机器上的两个虚拟机不属于同一个用户， 进行隔离？    
        brctl 创建的网桥也是支持 VLAN 功能的
        设置两个虚拟机的 tag，这样在这个虚拟网桥上，两个虚拟机是不互通的。
    
    2. 跨物理机互通，并且实现 VLAN 的隔离呢？
        命令 vconfig，可以基于物理网卡 eth0 创建带 VLAN 的虚拟网卡, 所有从这个虚拟网卡出去的包，都带这个 VLAN
        为每个用户分配不同的 VLAN，在物理机上，基于物理网卡，为每个用户用 vconfig 创建一个带 VLAN 的网卡
        不同的用户使用不同的虚拟网桥，带 VLAN 的虚拟网卡也连接到虚拟网桥上。 

控制和转发分离
控制平面与转发平面之间的开放接口
逻辑上的集中控制
```  

- 实现  ( openFlow, openvSwitch )

```text
OpenFlow 是 SDN 控制器和网络设备之间互通的南向接口协议
OpenvSwitch 用于创建软件的虚拟交换机, 支持 openFlow协议

硬件交换机也支持 openFlow协议，从而实现 虚拟机和物理机 被SDN统一控制网络物理


SDN 控制器是如何通过 OpenFlow 协议控制网络的呢？
    在 OpenvSwitch 里面，有一个流表规则，任何通过这个交换机的包，都会经过这些规则进行处理，从而接收、转发、放弃
    流表： 多个表格，每个表格多行， 每一行 （ 匹配规则，优先级，执行动作 ）
    
规则覆盖 TCP/IP 协议栈的四层
    物理层： 
        匹配规则： 从哪个口进来
        执行动作： 从哪个口出去
    MAC层： 
        匹配规则： 源/目标 MAC 地址， 所属 VLAN
        执行动作： 修改 源/目标 MAC 地址， 修改，删除 VLAN， MAC地址学习
    网络层： 
        匹配规则： 源/目标 IP地址
        执行动作： 修改 源/目标 IP地址
    传输层： 
        匹配规则； 源/目标 端口
        执行动作： 修改 源/目标 端口

共有云上的端口的 安全守护措施：  
    采用 ACL（Access Control List，访问控制列表）来控制 IP 和端口
    设置规则，指定IP可以访问开放接口 - 安全组    

1. 拿下MAC头，查看是否是自己的，是就继续
2. 拿下IP头，获取其中的目标IP， 开始进行路由判断，判断之前的节点称为： PREROUTING（路由之前）
3. 如果IP是自己的，发给上面的传输层， 这个节点称为： INPUT
4. 如果不是自己的，转发出去， 这个几点称为： FORWARD 
5. 上传处理完成会返回一个处理结果，处理结果会发出去，这个节点称为： OUTPUT
6. 转发还是发出去， 都是在路由判断之后，最后一个节点为： POSTROUTING

linux内核，框架Netfilter， 可以在这些节点插入hook函数，截获数据包，对数据包进行干预
一个著名的实现： ip_tables
    按功能可分为四大类：连接跟踪（conntrack）、数据包的过滤（filter）、网络地址转换（nat）和数据包的修改（mangle）

在云上每个虚拟机都自己安装iptables然后设置规则过于麻烦
所以在云平台上，一般允许一个或者多个虚拟机属于某个安全组，
    而属于不同安全组的虚拟机之间的访问以及外网访问虚拟机，都需要通过安全组进行过滤  

网络控制： 
    进入的方向不能控制，只能通过policy进行丢弃
    出去的方向可以控制

主要都是通过队列的方式进行控制

一.无类别排队规则 

1. pfifo_fast
    分为三个优先级的 先入先出队列Band， 根据网络包里面 TOS，判断进入哪个队列。 TOS 4位 16种类型，对应到 三个队列中
    
2. 随机公平队列 （Stochastic Fair Queuing）
    建立很多的 FIFO 的队列，TCP Session 计算 hash 值，根据hash值分配队列， 另一边轮询从队列中拿数据包发送          

3. 令牌桶规则 （TBF，Token Bucket Filte）
    一个FIFO队列，但需要拿令牌才能发送
        
二. 基于类别的队列规则
    
1. 分层令牌桶规则（HTB， Hierarchical Token Bucket）