年后至今這段時間工作重心都在調(diào)整公司現(xiàn)有API Gateway的系統(tǒng)架構(gòu)以及對現(xiàn)有技術(shù)棧選型。經(jīng)過對主流互聯(lián)網(wǎng)網(wǎng)關(guān)所實現(xiàn)各種方案的調(diào)研，我們在API Gateway前置一層接入層，接入層主要用于實現(xiàn)限流、黑白名單、負(fù)載均衡等功能。其中選擇負(fù)載均衡有兩種方案:選用四層負(fù)載均衡還是七層負(fù)載均衡呢？四層與七層的主要區(qū)別在哪里呢？

OSI（Open System Interconnection）七層參考模型，是參考模型是國際標(biāo)準(zhǔn)化組織（ISO）制定的一個用于計算機(jī)或通信系統(tǒng)間互聯(lián)的標(biāo)準(zhǔn)體系。它從低到高分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。四層工作在OSI第四層，也就是傳輸層；七層工作在最高層，也就是應(yīng)用層。

1、從技術(shù)實現(xiàn)原理上

所謂四層負(fù)載均衡就是使用IP加端口的方式進(jìn)行路由轉(zhuǎn)發(fā)；七層負(fù)載均衡一般是基于請求URL地址的方式進(jìn)行代理轉(zhuǎn)發(fā)。同理，還有基于MAC地址信息(虛擬MAC地址到真實MAC地址)進(jìn)行轉(zhuǎn)發(fā)的二層負(fù)載均衡和基于IP地址(虛擬IP到真實IP)的三層負(fù)載均衡。

四層負(fù)載均衡具體實現(xiàn)方式為：通過報文中的IP地址和端口，再加上負(fù)載均衡設(shè)備所采用的負(fù)載均衡算法，最終確定選擇后端哪臺下游服務(wù)器。以TCP為例，客戶端向負(fù)載均衡發(fā)送SYN請求建立第一次連接，通過配置的負(fù)載均衡算法選擇一臺后端服務(wù)器，并且將報文中的IP地址信息修改為后臺服務(wù)器的IP地址信息，因此TCP三次握手連接是與后端服務(wù)器直接建立起來的。

七層服務(wù)均衡在應(yīng)用層選擇服務(wù)器，只能先與負(fù)載均衡設(shè)備進(jìn)行TCP連接，然后負(fù)載均衡設(shè)備再與后端服務(wù)器建立另外一條TCP連接通道。因此，七層設(shè)備在網(wǎng)絡(luò)性能損耗會更多一些。

2、從安全視角上

四層負(fù)載均衡與服務(wù)器直接建立起TCP連接，很容易遭受SYN Flood攻擊。SYN Flood是一種廣為人知的DDoS（分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡的攻擊方式。從技術(shù)實現(xiàn)原理上可以看出，四層負(fù)載均衡很容易將垃圾流量轉(zhuǎn)發(fā)至后臺服務(wù)器，而七層設(shè)備則可以過濾這些惡意并清洗這些流量，但要求設(shè)備本身具備很強(qiáng)的抗DDOS流量的能力。

3、常見四層和七層負(fù)載均衡設(shè)備

四層: F5、LVS等

七層: nginx、apache等

作者個人主頁： http://www.geek-make.com/

總結(jié)

以上是生活随笔為你收集整理的f5 会话保持 负载均衡_四层负载均衡和七层负载均衡区别在哪里？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。