负载均衡
四层负载均衡
四层负载均衡工作在 OSI 七层模型的第四层(传输层),指的是负载均衡设备通过报文中的目标 IP 地址、端口和负载均衡算法,选择到达的目标内部服务器,四层负载均衡对数据包只起一个数据转发的作用,无法修改或判断所请求资源的具体类型,也不会干预客户端与服务器之间应用层的通信(如三次握手等)。但在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能会对报文原来的源地址进行修改。
四层负载均衡单纯的提供了终端到终端的可靠连接,并将请求转发至后端,连接至始至终都是同一个。LVS 就是很典型的四层负载均衡。
七层负载均衡:
七层负载均衡工作在 OSI 模型的第七层(应用层),指的是负载均衡设备通过请求报文中的应用层信息(如 URL、HTTP 头部、资源类型等信息)和负载均衡算法,选择到达的目标内部服务器。七层负载均衡的功能更加丰富灵活,另外七层负载均衡两端(面向用户端和服务器端)的连接都是独立的,在一定程度上也提升了后端系统的安全性,四层负载均衡与服务器直接建立起 TCP 连接,很容易遭受 SYN Flood 攻击。SYN Flood 是一种广为人知的 DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用 TCP 协议缺陷,发送大量伪造的 TCP 连接请求,从而使得被攻击方资源耗尽的攻击方式。从技术实现原理上可以看出,四层负载均衡很容易将垃圾流量转发至后台服务器,而七层设备则可以过滤这些恶意并清洗这些流量,但要求设备本身具备很强的抗 DDOS 流量的能力。比如常见 Nginx 就是运行在七层的负载均衡软件
