什么是四层和七层负载均衡？他们之间的区别是什么？

在网站创建初期，我们一样平常都行使单台呆板对台提供齐集式处事，可是跟着营业量越来越大，无论是机能上照旧不变性上都有了更大的挑衅。这时辰我们就会想到通过扩容的方法来提供更好的处事。

我们一样平常会把多台呆板构成一个集群对外提供处事。然而，我们的网站对外提供的会见进口都是一个的，好比www.taobao.com。那么当用户在赏识器输入www.taobao.com的时辰怎样将用户的哀求分发到集群中差异的呆板上呢，这就是负载平衡在做的工作。

收集技能

(一)简朴领略四层和七层负载平衡:

① 所谓四层就是基于IP+端口的负载平衡;七层就是基于URL等应用层信息的负载平衡;同理，尚有基于MAC地点的二层负载平衡和基于IP地点的三层负载平衡。 换句换说，二层负载平衡会通过一个假造MAC地点吸取哀求，然后再分派到真实的MAC地点;三层负载平衡会通过一个假造IP地点吸取哀求，然后再分派到真实的IP地点;四层通过假造IP+端口吸取哀求，然后再分派到真实的处事器;七层通过假造的URL或主机名吸取哀求，然后再分派到真实的处事器。

② 所谓的四到七层负载平衡，就是在对靠山的处事器举办负载平衡时，依据四层的信息或七层的信息来抉择怎么样转发流量。 好比四层的负载平衡，就是通过宣布三层的IP地点(VIP)，然后加四层的端标语，来抉择哪些流量必要做负载平衡，对必要处理赏罚的流量举办NAT处理赏罚，转发至靠山处事器，并记录下这个TCP可能UDP的流量是由哪台处事器处理赏罚的，后续这个毗连的全部流量都同样转发到统一台处事器处理赏罚。七层的负载平衡，就是在四层的基本上(没有四层是绝对不行能有七层的)，再思量应用层的特性，好比统一个Web处事器的负载平衡，除了按照VIP加80端口分辨是否必要处理赏罚的流量，还可按照七层的URL、赏识器种别、说话来抉择是否要举办负载平衡。举个例子，假如你的Web处事器分成两组，一组是中文说话的，一组是英文说话的，那么七层负载平衡就可以当用户来会见你的域名时，自动分辨用户说话，然后选择对应的说话处事器组举办负载平衡处理赏罚。

③ 负载平衡器凡是称为四层互换机或七层互换机。四层互换机首要说明IP层及TCP/UDP层，实现四层流量负载平衡。七层互换机除了支持四层负载平衡以外，尚有说明应用层的信息，如HTTP协议URI或Cookie信息。

• 负载平衡分为L4 switch(四层互换)，即在OSI第4层事变，就是TCP层啦。此种Load Balance不领略应用协议(如HTTP/FTP/MySQL等等)。例子：LVS，F5。
• 另一种叫做L7 switch(七层互换)，OSI的最高层，应用层。此时，该Load Balancer能领略应用协议。例子： haproxy，MySQL Proxy。

留意：上面的许多Load Balancer既可以做四层互换，也可以做七层互换。

(二)负载平衡装备也常被称为”四到七层互换机”，那么四层和七层两者到底区别在那边?

第一，技能道理上的区别。

所谓四层负载平衡，也就是首要通过报文中的方针地点和端口，再加上负载平衡装备配置的处事器选择方法，抉择最终选择的内部处事器。

以常见的TCP为例，负载平衡装备在吸取到第一个来自客户端的SYN 哀求时，即通过上述方法选择一个最佳的处事器，并对报文中方针IP地点举办修改(改为后端处事器IP)，直接转发给该处事器。TCP的毗连成立，即三次握手是客户端和处事器直接成立的，，负载平衡装备只是起到一个相同路由器的滚动员作。在某些陈设环境下，为担保处事器回包可以正确返回给负载平衡装备，在转发报文的同时也许还会对报文原本的源地点举办修改。

所谓七层负载平衡，也称为“内容互换”，也就是首要通过报文中的真正故意义的应用层内容，再加上负载平衡装备配置的处事器选择方法，抉择最终选择的内部处事器。

以常见的TCP为例，负载平衡装备假如要按照真正的应用层内容再选择处事器，只能先署理最终的处事器和客户端成立毗连(三次握手)后，才也许接管到客户端发送的真正应用层内容的报文，然后再按照该报文中的特定字段，再加上负载平衡装备配置的处事器选择方法，抉择最终选择的内部处事器。负载平衡装备在这种环境下，更相同于一个署理处事器。负载平衡和前端的客户端以及后端的处事器会别离成立TCP毗连。以是从这个技能道理上来看，七层负载平衡明明的对负载平衡装备的要求更高，处理赏罚七层的手段也肯定会低于四层模式的陈设方法。

第二，应用场景的需求。

七层应用负载的甜头，是使得整个收集更”智能化“。譬喻会见一个网站的用户流量，可以通过七层的方法，将对图片类的哀求转发到特定的图片处事器并可以行使缓存技能;将对笔墨类的哀求可以转发到特定的笔墨处事器并可以行使压缩技能。虽然这只是七层应用的一个小案例，从技能道理上，这种方法可以对客户端的哀求和处事器的相应举办恣意意义上的修改，极大的晋升了应用体系在收集层的机动性。许多在靠山，譬喻Nginx可能Apache上陈设的成果可早年移到负载平衡装备上，譬喻客户哀求中的Header重写，处事器相应中的要害字过滤可能内容插入等成果。

其它一个经常被提到成果就是安详性。收集中最常见的SYN Flood进攻，即黑客节制浩瀚源客户端，行使卖弄IP地点对统一方针发送SYN进攻，凡是这种进攻会大量发送SYN报文，耗尽处事器上的相干资源，以到达Denial of Service(DoS)的目标。从技能道理上也可以看出，四层模式下这些SYN进攻城市被转发到后端的处事器上;而七层模式下这些SYN进攻天然在负载平衡装备上就截至，不会影响靠山处事器的正常运营。其它负载平衡装备可以在七层层面设定多种计策，过滤特定报文，譬喻SQL Injection等应用层面的特定进攻本领，从应用层面进一步进步体系整体安详。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!