网络拓扑

云蛙蛙边缘云分发平台采用分层架构，本文介绍网络拓扑结构和数据流转。

整体架构

                    ┌─────────────────┐
                    │   中心调度节点   │
                    │  (yunwawa.cloud) │
                    └────────┬─────────┘
                             │
              ┌──────────────┼──────────────┐
              │              │              │
         ┌────▼────┐    ┌────▼────┐   ┌────▼────┐
         │ 区域节点 │    │ 区域节点 │   │ 区域节点 │
         │  华北   │    │  华东   │   │  华南   │
         └────┬────┘    └────┬────┘   └────┬────┘
              │              │              │
       ┌──────┼──────┐       │       ┌──────┼──────┐
       │      │      │       │       │      │      │
   ┌───▼──┐┌──▼──┐┌──▼──┐┌──▼──┐┌───▼──┐┌──▼──┐┌──▼──┐
   │边缘  ││边缘 ││边缘 ││边缘 ││边缘  ││边缘 ││边缘 │
   │节点1 ││节点2││节点3││节点4││节点5 ││节点6││节点7│
   └──────┘└─────┘└─────┘└─────┘└──────┘└─────┘└─────┘

节点层级

中心调度节点

作用: 全局调度、配置下发、数据汇总
位置: 云蛙蛙核心机房
域名: api.yunwawa.cloud
功能:
- 节点注册和认证
- 任务调度和分配
- 监控数据收集
- 收益结算

区域节点

作用: 区域内调度、数据中转
部署: 各省会城市核心机房
功能:
- 区域内流量调度
- 边缘节点管理
- 数据缓存和加速
- 故障切换

边缘节点

作用: 内容分发、用户服务
部署: IDC 机房、云服务器
功能:
- 内容缓存
- 用户请求响应
- 数据上报
- 收益贡献

网络连接

节点间通信

边缘节点 → 区域节点

协议: HTTPS + WebSocket
端口: 443, 9000
用途: 心跳上报、任务接收、数据同步

区域节点 → 中心节点

协议: HTTPS + gRPC
端口: 443, 50051
用途: 状态汇总、配置同步、收益结算

边缘节点 → 边缘节点

协议: HTTP/HTTPS
端口: 80, 443
用途: 内容分享、负载均衡

用户访问

用户请求
   │
   ├─→ DNS 解析 (智能调度)
   │
   ├─→ 就近边缘节点
   │      │
   │      ├─→ 缓存命中 → 直接返回
   │      │
   │      └─→ 缓存未命中
   │             │
   │             ├─→ 从区域节点获取
   │             │
   │             └─→ 从源站获取
   │
   └─→ 返回内容给用户

数据流转

内容分发流程

内容上传
- 客户通过 API 上传内容到中心节点
- 中心节点存储并生成内容索引
内容预热
- 中心节点根据策略推送到区域节点
- 区域节点缓存热点内容
用户请求
- DNS 智能解析到最近边缘节点
- 边缘节点响应用户请求
缓存回源
- 边缘节点缓存未命中时向区域节点请求
- 区域节点未命中时向中心节点请求

监控数据流

边缘节点
   │ (每 30 秒)
   ├─→ 心跳数据 → 区域节点
   │ (每 5 分钟)
   ├─→ 性能指标 → 区域节点
   │ (实时)
   └─→ 告警事件 → 区域节点
                      │
                      ├─→ 汇总 → 中心节点
                      │
                      └─→ 存储 → 监控系统

网络要求

带宽分配

边缘节点

上行: 100Mbps - 1Gbps
下行: 200Mbps - 2Gbps
用途: 80% 用户服务, 20% 节点通信

区域节点

上行: 1Gbps - 10Gbps
下行: 2Gbps - 20Gbps
用途: 边缘节点汇聚

延迟要求

连接类型	延迟要求
边缘节点 → 区域节点	< 50ms
区域节点 → 中心节点	< 100ms
边缘节点 → 用户	< 30ms

端口规划

端口	协议	用途	方向
80	HTTP	用户访问	入站
443	HTTPS	用户访问 + 节点通信	双向
8080	HTTP	管理接口	入站
9000	TCP	数据同步	双向
50051	gRPC	节点通信	出站

高可用设计

故障切换

边缘节点故障

DNS 自动切换到其他边缘节点
区域节点接管服务
故障节点自动下线

区域节点故障

边缘节点切换到备用区域节点
中心节点直接接管
自动故障恢复

负载均衡

DNS 负载均衡: 基于地理位置和节点负载
应用层负载均衡: 区域节点内部调度
内容负载均衡: 热点内容多节点分发

安全防护

网络隔离

管理网络与业务网络隔离
不同层级节点网络隔离
内外网访问控制

访问控制

节点间通信需要 TLS 加密
API 访问需要 Token 认证
管理接口 IP 白名单

DDoS 防护

边缘节点流量清洗
区域节点流量限制
中心节点防护策略

网络拓扑 ​

整体架构 ​

节点层级 ​

中心调度节点 ​

区域节点 ​

边缘节点 ​

网络连接 ​

节点间通信 ​

用户访问 ​

数据流转 ​

内容分发流程 ​

监控数据流 ​

网络要求 ​

带宽分配 ​

延迟要求 ​

端口规划 ​

高可用设计 ​

故障切换 ​

负载均衡 ​

安全防护 ​

网络隔离 ​

访问控制 ​

DDoS 防护 ​

下一步 ​

网络拓扑

整体架构

节点层级

中心调度节点

区域节点

边缘节点

网络连接

节点间通信

用户访问

数据流转

内容分发流程

监控数据流

网络要求

带宽分配

延迟要求

端口规划

高可用设计

故障切换

负载均衡

安全防护

网络隔离

访问控制

DDoS 防护

下一步