哪家的CDN更快？CDN服务商经常引用独立第三方公司的拨测数据来证明自己的CDN服务更好。虽然这些数据在某个区域或时间段也许是准确的，实际却是盲人摸象，无法证明全时段和全网CDN服务的真实性能。也许从CDN服务商所处的网络环境和提供的技术功能入手，会是更科学和公平的对比方法。用户终端访问CDN的过程分两个步骤,一是用户通过DNS找到最近的CDN边缘节点IP; 二是数据在网络中的送达用户终端。整个过程中，有三个方面会影响用户访问CDN的体验。一，拥有DNS优化策略的CDN提供商，会有更好的用户体验。从图1可见， 客户终端的DNS Resolver负责告诉浏览器到哪里去找CDN的资源。理论上ISP的DNS服务器会选择离用户最近CDN节点IP并返回给用户，但是实际情况并不是这么简单。国内的大城市的ISP业务，除了一些区域性的ISP，基本被联调、电信和移动这样的大运营商所垄断。由于各运营商之间存在着网间费用结算，运营商会想尽一切办法将用户的访问在自己的网内解决掉。比如，广州联调宽带的用户想访问的内容在联通北京的CDN节点， 尽管在广东移动的CDN节点有用户想访问的资源，联通的DNS还是会返回联通北京CDN节点的IP。另外，一些ISP为了节省网间流量，未经CDN服务商同意，自己针对一些CDN文件做了一层 CDN 缓存，通过“DNS劫持”把用户访问CDN资源的请求都指到自己网内的非法CDN缓存服务器。很多时候这些缓存的内容不能及时和CDN节点同步更新，会造成使用该ISP的用户终端出现访问CDN资源缓慢，失败等现象。同时，国内严重的DNS污染问题也影响了用户的上网体验。因此，如果能使用一些技术优化用户DNS查询，会大幅度提高用户的体验。目前优化DNS的技术主要是：HttpDNS ：客户端基于Http协议向CDN服务商指定的DNS服务器发送域名解析请求，从而避免LocalDNS造成的域名劫持和跨网访问。如图2Http 302跳转: CDN厂商维护CDN域名IP库，根据用户访问终端的IP和CDN边缘节点的状态，选择最合适的CDN节点，发出HTTP的302返回码，将用户的请求跳转到合适的CDN边缘节点。例如腾讯的下载直通车就使用类似技术。二，拥有自治系统（Autonomous system, AS）的CDN提供商，数据包跨越最少的网络边界，能获得更快的传输速度。在BGP协议中，IP包从一个AS向另一个AS传输时，需要经过边界路由器，如果由于网络问题造成IP包不可达，则需要边界路由器重新规划线路。如果CDN服务商自己拥有自治系统，AS内部拥有同样的选路策略，数据就能在CDN服务商自己的AS中高效传输，理论上最终送达用户所花的时间也会最小。 就好比我们开车在省内玩，肯定要比跨多个省经过多个收费站耗时要少。三， CDN服务商所在自治系统AS的相邻AS越多，离运营商骨干网越近，数据传输也会更有优势。CDN服务商所在的AS离运营商骨干网AS越近，理论上数据包传输所花时间也越少。另外， CDN厂商如果同时租用了多个运营商品牌的带宽线路，其服务器的IP就会同时属于这几家运营商的AS，跨运营商的数据传输时间也会比只有一个运营商的相对快些。就如同有多个高速公路的通行证，数据在传输过程中从一家的路面后就可直达用户，而不用来回在多个道路上切换，避免了不必要的时间损耗。对比结果选取IDC评述网（https://www.idcps.com/idc/china/cdn）排名前十的CDN服务商，采用以下方法收集数据：浏览CDN服务商的网站，收集关于CDN加速的功能介绍，得到对比项一。通过nslookup查询他们域名对应的IP，使用美国Hurricane Electric公司提供的网页工具（https://bgp.he.net/）查寻AS号码和其相关联的相邻域所属的运营商得到对比项二和三。以上数据收集方法存在如下假设：CDN厂商把自己的主站建在和自己CDN同一个AS内，没有租用其它厂商的主机。如果厂商连自己的主站都不使用自己的产品，只能说明他们对自己的产品都没有信心。CDN厂商把对于DNS优化的功能都公布在互联网上。在竞争激烈的CDN行业，厂商都希望对外宣传自己的亮点，不存在就好不怕巷子深的说法。哪家CDN功能最全CDN服务的功能点非常多，为了比较方便选择了11个常用的功能，主要覆盖加速优化，监控和安全三个方面：加速优化• HTTP2.0加速HTTP2.0和现在的HTTP1.1相比，做了很大的改动和优化，例如头部压缩、服务端推送等。因为它要求服务器端和浏览器端都得支持HTTP2.0协议，所以在国内获得普遍支持还有一段时间。不过作为互联网下一代HTTP协议，即使我们现在用不上，也应考虑为将来的系统升级留下余地。• 文件压缩目前CDN节点使用的WEB服务器端普遍支持GZIP协议的压缩， 当用户浏览器访问静态资源，并且支持Gzip压缩时， 服务器端可以把资源压缩打包发送给浏览器，由浏览器进行解压， 减少文件在互联网传输的数据量和时间。• 源站推送为了避免传统的CDN节点同时去源站拉数据，造成访问洪峰压垮源站的带宽和服务器。 CDN厂商使用源站推送功能将源站内容提前推送给边缘CDN节点，提前进行刷新预热。• 点播加速CDN对音视频等流媒体文件进行加速，其背后是一套复杂的技术方案，包括上传，转码，分发，以及CDN边缘节点根据用户终端支持协议的情况下发合适的流媒体格式。不同CDN服务商对点播加速的技术实现方案不同，不好做量化比较，只用是否支持播加速功能来比较。• 直播加速直播加速如何解决播放延时、连麦时多路音视频的合并、以及突发热点对带宽的冲击等这些技术挑战，对CDN服务商的技术、硬件和网络条件都有很高的要求。也用是否支持直播加速来比较。监控统计• 实时监控CDN服务商提供图形化工具，对CDN的使用情况，例如点击量，命中率，公网下行流量等进行统计和监控。方便客户对于CDN使用效率和结果进行评估，及时发现问题和调整网络带宽预算。• 原始日志提供所有客户终端访问CDN服务的原始日志(access log)，这些日志看似没用，其实很有价值。例如，可以通过分析原始日志的数据包总量估算出CDN实际的下行流量，作为支付CDN服务费的参考。也可以通过分析这些日志的响应时间，结合客户端IP，评估各地区终端用户实际访问CDN的情况。安全• 防盗链CDN服务商防盗链的手段很多，例如常用的http Referer防盗链，其原理是利用http header 中的referer 属性，判断用户提交信息的网站IP地址，然后和真正的源站端的地址相比较，如果一致则表明是站内提交，或者为自己信任的站点提交，否则视为盗链。• IP黑白名单黑白名单是我们可以根据业务需要对用户请求的源 IP访问进行管理，为我们提供了主动防御的能力。使用IP黑名单的功能，可以有效的帮助我们阻止盗链，和恶意攻击。• SNI （ 服务器名称指示 Server Name Indication ）网站使用SSL/TSL协议校验是目前防止盗链，和解决 “DNS劫持”最好的方式。目前国内外大型网站都已经换成了基于该协议的HTTPS通信方式。早期的SSL协议默认每个IP地址上只能用一个证书。TLSv1z增加了服务器名称指示（SNI）功能，通过发送虚拟主机名作为TLS协商的一部分这使得服务器可以在握手阶段选择正确虚拟域，并发送对应证书。这样每个IP上可以部署多张证书，对于运行很多虚机和域名的用户会非常节省资源。如果CDN服务商支持该项功能，说明CDN服务支持HTTPS和TSL v1以上版本。• OCSP装订（OCSP STAPLING）使用SSL认证时，客户端会在TLS 握手阶段，去发证机构对实时查询OCSP （Online Certificate Status Protocol，在线证书状态协议）接口，来判断服务器端的证书是否作废。在获得获得OCSP结果前会阻塞后续流程，通常发证机构都在国外，客户端的访问会延迟整个TLS握手的时间。而OCSP Stapling功能，是指服务端在证书链中封装了发证书机构对证书的OCSP 查询结果，从而让客户端浏览器跳过自己去验证的过程。如果CDN服务商支持该功能，说明其CDN服务支持HTTPS加速比较好。

如果需要服务器的更多了解可以联系我，我会给你又好又专业的解答。

联系方式：telegram: @Lifang99 QQ: 2881702457