四层与七层负载均衡

一、什么是负载均衡

        负载均衡（Load Balance）：简称LB，是一种服务或基于硬件设备等实现的高可用反向代理技术，负载均衡将特定的业务（web服务，网络流量等）分担给指定的一个或多个后端特定的服务器或设备，从而提高了公司业务的并发处理能力、保证了业务的高可用性，方便了业务后期的水平状态扩展。

二、为什么要使用负载均衡

• Web服务器的动态水平扩展-->对用户无感知
• 增加业务并发访问及处理能力-->解决单服务器瓶颈问题
• 节约公网IP地址-->降低I支出成本
• 隐藏内部服务器IP-->提高内部服务器安全性
• 配置简单-->固定格式的配置文件
• 功能丰富-->支持四层和七层，支持动态下线主机
• 性能较强-->并发数万甚至数十万

三、负载均衡类型

3.1、硬件负载均衡

硬件负载均衡是通过单独的硬件设备来实现负载均衡功能，这类设备和路由器、交换机类似，可以理解为一个用于负载均衡的基础网络设备。目前业界典型的硬件负载均衡设备有两款：F5 和 A10。这类设备性能强劲、功能强大，但价格都不便宜，一般只有“土豪”公司才会考虑使用此类设备。普通业务量级的公司一是负担不起，二是业务量没那么大，用这些设备也是浪费。

硬件负载均衡的优点是：

功能强大：全面支持各层级的负载均衡，支持全面的负载均衡算法，支持全局负载均衡。

性能强大：对比一下，软件负载均衡支持到 10 万级并发已经很厉害了，硬件负载均衡可以支持 100 万以上的并发。

稳定性高：商用硬件负载均衡，经过了良好的严格测试，经过大规模使用，稳定性高。

支持安全防护：硬件均衡设备除具备负载均衡功能外，还具备防火墙、防 DDoS 攻击等安全功能。

硬件负载均衡的缺点是：

价格昂贵

扩展能力差：硬件设备，可以根据业务进行配置，但无法进行扩展和定制。

3.2、四层负载均衡

1.通过ip+port决定负载均衡的去向。
2.对流量请求进行NAT处理，转发至后台服务器。
3.记录tcp、udp流量分别是由哪台服务器处理，后续该请求连接的流量都通过该服务器处理。
4.支持四层的软件：

• Ivs：重量级四层负载均衡器。
• Nginx：轻量级四层负载均衡器，可缓存。
• Haproxy：模拟四层转发。

3.3、七层负载均衡

1.通过虚拟ur|或主机ip进行流量识别，根据应用层信息进行解析，决定是否需要进行负载均衡
2.代理后台服务器与客户端建立连接，如nginx可代理前后端，与前端客户端tcp连接，与后端服务器建立tcp连接
3.支持7层代理的软件:

• Nginx:基于http协议(nginx七层是通过proxy_pass)
• Haproxy：七层代理，会话保持、标记、路径转移等。

3.4、四层与七层的区别

        所谓四层负载均衡，主要通过报文中的目标地址和端口，再加上负载均衡设置的服务器选择的方式，决定选择的内部服务器。

以常见的TCP为例，负载均衡设备在接收到第一个来自客户端的SYN请求时，即通过上述方式选择一个最佳的服务器，并对报文中的目标IP地址进行修改（改为后端服务器IP），直接转发给该服务器。TCP的连接建立，即三次握手是客户端和服务器直接建立的，负载均衡只是起到一个类似路由器的转发动作。在某些部署情况下，为保证服务器回包可以正确返回给负载均衡设备，在转发报文的同时可能还会对报文原来的源地址进行修改。

        所谓七层负载均衡，也称为“内容交换”，也就是主要通过报文中的真正有意义的应用层内存，再加上负载均衡设备的服务器选择方式，决定最终选择的内部服务器。

已常见的TCP为例，负载均衡设备如果要根据真正的应用层内存再选择服务器，只能先代理最终的服务器和客户端建立连接（三次握手）后，才可能接收到客户端发送的真正应用内容的报文，然后再根据该报文中的特定字段，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。聚在均衡设备在这种情况下，更类似于一个代理服务器。负载均衡和前端的客户端及后端的服务器会分别简历TCP连接。所以从这个技术原理上看，七层负载均衡明显对负载均衡设备的要求更高。

1.分层位置：四层负载均衡在传输层及以下，七层负载均衡在应用层及以下。
2.性能：四层负载均衡架构无需解析报文消息内容，在网络吞吐量与处理能力上较高:七层可支持解析应用层报文消息内容，识别URL、Cookie、HTTP header等信息。
3.原理：四层负载均衡是基于ip+port;七层是基于虚拟的URL或主机IP等。
4.功能类比：四层负载均衡类似于路由器；七层类似于代理服务器。
5.安全性:四层负载均衡无法识别DDoS攻击;七层可防御SYN Cookie/Flood攻击。