CDN的工作原理

CDN的作原理围绕 “智能调度、缓存存储、高效分发” 三大核心环节展开，具体可拆解为以下 6 个关键步骤

一、CDN 核心架构组成

在理解流程前，先明确 CDN 的核心组件（缺一不可）：

组件	作用
源站（Origin Server）	存储原始资源的服务器（如官网服务器、OSS 对象存储），是 CDN 的资源来源。
边缘节点（Edge Node）	分布在全球 / 全国的缓存服务器（如北京、上海、广州、海外节点），直接向用户提供资源。
智能调度系统（GSLB）	全局负载均衡系统（Global Server Load Balancer），负责选择最优边缘节点。
缓存系统（Cache）	边缘节点内置的存储模块，缓存从源站获取的静态资源（图片、CSS、JS、静态 HTML 等）。
回源链路（Origin Pull）	边缘节点未命中缓存时，向源站请求资源的网络链路。

二、CDN 完整工作流程（图文逻辑）

步骤 1：用户发起访问请求

用户在浏览器输入网址（如 https://www.xxx.com/static/img/banner.jpg），或点击 APP 内的资源链接，首先触发DNS 解析请求—— 目标是将域名解析为具体的 IP 地址，这是 CDN 介入的第一个关键节点。

注意：用户访问的是经过 CDN 加速的域名（如 cdn.xxx.com），而非源站域名（如 origin.xxx.com），该加速域名已在 CDN 厂商平台完成配置（绑定源站、设置缓存规则）。

步骤 2：DNS 解析与 GSLB 智能调度（核心环节）

用户本地 DNS 服务器接收解析请求后，发现该域名已配置 CDN 加速（通过域名的 NS 记录指向 CDN 厂商的 DNS 服务器），于是将请求转发给 CDN 的智能调度系统（GSLB） ；GSLB 根据以下 4 个维度，选择 “最优边缘节点”： 地理距离：优先选择用户物理位置最近的节点（如北京用户选北京节点，而非广州节点）；节点负载：排除 CPU / 内存 / 带宽利用率过高的节点（避免用户访问卡顿）；网络质量：选择延迟低、丢包率低的节点（通过实时探测节点与用户的网络链路）；节点健康状态：排除宕机、故障的节点（保障可用性）； GSLB 将选中的边缘节点 IP 地址返回给用户本地 DNS，再由 DNS 转发给用户设备（如电脑、手机）。

举例：上海用户访问 cdn.xxx.com，GSLB 探测到上海节点负载低、延迟仅 10ms，而杭州节点延迟 30ms，因此返回上海节点的 IP。

步骤 3：用户请求访问边缘节点

用户设备拿到边缘节点 IP 后，直接向该边缘节点发起 HTTP/HTTPS 请求，请求内容为目标资源（如 banner.jpg）。

步骤 4：边缘节点缓存命中判断

边缘节点接收请求后，根据缓存规则（如缓存键、TTL）检查本地是否已缓存该资源：

情况 A：缓存命中（Cache Hit）

若资源已缓存，且未过期（TTL 未到），边缘节点直接从本地缓存中读取资源，无需访问源站；边缘节点将资源封装为 HTTP 响应（添加 X-Cache: HIT响应头标识），快速返回给用户。

关键：缓存命中是 CDN 核心价值所在，响应延迟通常仅 10-50ms（远低于直接访问源站的 100-500ms）。

情况 B：缓存未命中（Cache Miss）

若资源未缓存（首次访问）或已过期（TTL 到期），边缘节点触发 “回源请求”，向源站发起资源获取请求；回源请求的目标是源站的 IP 地址（CDN 平台已配置源站信息，如 origin.xxx.com对应的 IP）；源站接收请求后，返回目标资源给边缘节点。

步骤 5：边缘节点缓存资源并返回给用户

边缘节点接收源站返回的资源后，按照预设的缓存策略（如 TTL=7 天）将资源存储到本地缓存中，同时将资源返回给用户（添加 X-Cache: MISS响应头标识）。

后续优化：当其他用户访问同一资源时，边缘节点已缓存该资源，直接命中并返回，无需再次回源。

步骤 6：缓存更新与过期清理

缓存更新：若源站资源更新（如 banner.jpg替换为新版本），可通过 CDN 平台手动 “刷新缓存”（主动删除旧缓存）或 “预热缓存”（提前将新资源缓存到边缘节点）；过期清理：边缘节点内置缓存淘汰机制（如 LRU 算法），当缓存空间不足时，优先删除访问频率低、即将过期的资源；同时，资源 TTL 到期后，边缘节点会自动失效该缓存，下次访问时重新回源获取最新资源。

三、关键技术细节补充

1. 缓存键（Cache Key）：决定 “什么资源该缓存”

CDN 的缓存键默认是完整 URL（如 https://cdn.xxx.com/static/img/banner.jpg?version=1.0），但可通过配置优化：

排除无用参数：如 ?timestamp（随机时间戳）、 ?sessionid（用户会话 ID），避免相同资源因参数不同导致缓存未命中；保留核心参数：如 ?id=123（资源唯一标识），确保不同 ID 的资源分别缓存。

2. TTL（Time To Live）：决定 “缓存存多久”

TTL 是缓存的过期时间，由 CDN 平台配置，不同资源类型 TTL 不同：

静态资源（图片、CSS、JS）：TTL=7-30 天（更新频率低，长期缓存）；静态 HTML 页面：TTL=1-24 小时（可能偶尔更新）；动态资源（API 接口、用户中心页面）：TTL=0-1 分钟（不缓存或短期缓存，避免数据不一致）。

3. 回源策略：保障 “缓存未命中时的可用性”

回源协议：支持 HTTP 或 HTTPS（推荐 HTTPS，避免中间链路明文传输）；回源 IP 白名单：源站仅允许 CDN 边缘节点的 IP 访问，防止恶意回源攻击；回源带宽限制：避免大量回源请求导致源站带宽过载。

4. HTTPS 支持：兼顾安全与兼容性

CDN 节点需部署 SSL 证书（支持 DV/OV/EV 证书），用户访问时通过 CDN 节点完成 HTTPS 握手；配置 “HTTPS 强制跳转”，将 HTTP 请求 301/302 到 HTTPS，避免混合内容警告。

四、CDN 工作原理的核心价值

通过上述流程，CDN 实现了三大核心目标：

降低访问延迟：用户从就近边缘节点获取资源，而非跨地域访问源站，延迟降低 50%-80%；减轻源站压力：大量请求被边缘节点拦截（缓存命中），源站仅需处理少量回源请求，服务器负载降低 90% 以上；提高可用性：边缘节点集群冗余，即使某节点故障，GSLB 会自动切换到其他正常节点；源站故障时，已缓存的资源仍可正常提供服务。

五、实际场景示例：访问某电商网站的图片资源

用户打开淘宝 APP，请求 https://img.alicdn.com/tfs/TB1xxxx.jpg（阿里 CDN 加速域名）；DNS 解析指向阿里 CDN 的 GSLB，GSLB 选择用户所在城市（如深圳）的边缘节点；深圳节点检查本地缓存，发现该图片已缓存（其他用户访问过），直接返回图片（缓存命中）；用户 10ms 内收到图片，加载速度极快；若该图片是首次访问，深圳节点向阿里 OSS 源站回源获取图片，缓存后返回给用户，后续用户访问直接命中。

总结

CDN 的工作原理本质是 “分布式缓存 + 智能调度”：通过在全球部署边缘节点，将源站的静态资源缓存到离用户最近的节点，用户请求时优先从边缘节点获取，从而缩短距离、降低延迟、减轻源站压力。核心流程可简化为：用户请求→DNS 解析→GSLB 选节点→节点缓存判断→命中返回 / 未命中回源→缓存更新。