OSI七层模型 和 TCP/IP四层模型
四层负载均衡( L4 Load Balancing )
四层负载均衡,主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器,主要工作也就是转发。
主要工作于处于OSI模型中间位置的传输层(TRANSPORT LAYER),它主要处理消息的传递,而不管消息的内容。在互联网上,TCP就是HTTP传输方式的四层协议(Layer 4 Protocol)。四层负载均衡只针对由上游服务发送和接收的网络包,而并不检查包内的具体内容是什么。四层负载均衡可以通过检查TCP流中的前几个包,从而决定是否限制路由。
(注意:没有四层就没有所谓的七层,当然还有二层三层负载均衡)
七层负载均衡( L7 Load Balancing )
七层负载均衡,也称为“内容交换”,通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
主要工作于处于OSI模型顶层位置的应用层(APPLICATION LAYER),它主要处理每条消息中的真正内容。在互联网上,HTTP是网络通讯中占据主导地位的七层协议(Layer 7 Protocol)。七层负载均衡在路由网络传输时比四层负载均衡更加复杂和巧妙,特别适合像HTTP这种基于TCP传输的方式。 一个七层负载均衡器终止网络传输并读取消息中的内容。它可以基于消息中内容(比如URL或者Cookie中的信息)来做出负载均衡的决定。之后,七层负载均衡器建立一个新的TCP连接来选择上游服务(或者再利用一个已经存在的TCP连接),通过 HTTP keepalives 的方式,并向这个服务发出请求。
应用场景
从技术原理上看出,四层模式下这些SYN攻击(DOS/DDOS攻击)都会被转发到后端的服务器上;而七层模式下这些SYN攻击自然在负载均衡设备上就截止,不会影响后台服务器的正常运营。负载均衡设备可以在七层层面设定多种策略,过滤特定报文,例如SQL Injection等应用层面的特定攻击手段,从应用层面进一步提高系统整体安全。
现在的7层负载均衡,主要还是着重于应用HTTP协议,所以其应用范围主要是众多的网站或者内部信息平台等基于B/S开发的系统。 4层负载均衡则对应其他TCP应用,例如基于C/S开发的ERP等系统。
参考: