计算机网络——四层与七层负载均衡详解

于 2025-05-09 18:53:47 发布
阅读量789 收藏 24
点赞数 21
分类专栏: # 计算机网络 文章标签: 计算机网络 负载均衡 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshihlf/article/details/147835231
版权

文章目录

一、负载均衡技术分层概述

1. 分层概述

负载均衡根据OSI模型的不同层级实现,主要分为:

  • 二层(MAC层):基于MAC地址转发
  • 三层(IP层):基于IP地址转发
  • 四层(传输层):基于IP+端口转发
  • 七层(应用层):基于URL、HTTP头等应用信息转发

2. 各层负载均衡原理

二层负载均衡(MAC层)

  • 原理
    通过虚拟MAC地址接收请求,转发到真实服务器的MAC地址。
  • 特点
    • 工作在数据链路层,仅识别MAC地址。
    • 典型设备:支持MAC转发的交换机。

三层负载均衡(IP层)

  • 原理
    通过虚拟IP地址(VIP)接收请求,转发到真实服务器的IP地址。
  • 特点
    • 工作在网络层,基于IP路由。
    • 典型设备:路由器或三层交换机。

四层负载均衡(传输层)

  • 原理
    通过虚拟IP+端口(如VIP:80)接收请求,基于TCP/UDP信息(如SYN包)选择后端服务器,并修改目标IP后转发。
  • 特点
    • 仅解析IP和端口,不关心应用内容。
    • 三次握手由客户端与服务器直接完成,负载均衡仅转发流量(类似路由器)。
    • 典型协议:TCP/UDP(如LVS)。

七层负载均衡(应用层)

  • 原理
    在四层基础上,解析HTTP/HTTPS等应用层内容(如URL、Cookie、语言),按规则转发请求。
  • 特点
    • 负载均衡设备需代理TCP连接,与客户端、服务器分别建立连接(性能开销较高)。
    • 可深度修改请求/响应(如重写Header、内容过滤)。
    • 典型协议:HTTP/HTTPS(如Nginx、HAProxy)。

二、深入解析四层与七层负载均衡的原理

负载均衡的核心在于如何分发请求,而四层和七层的核心差异在于报文解析的深度转发逻辑。下面从报文处理流程代理模式两个角度深入分析其原理。

在这里插入图片描述

四层负载均衡(L4)原理

1. 工作流程(以TCP为例)

  1. 客户端发送SYN包
    • 目标地址为负载均衡器的虚拟IP(VIP)+ 端口(如 VIP:80)。
  2. 负载均衡器接收SYN
    • 仅解析IP和端口,不关心TCP payload(如HTTP内容)。
    • 根据负载均衡算法(如轮询、最小连接数)选择一台后端服务器。
  3. 修改目标IP并转发
    • 将目标IP从 VIP 改为后端服务器的真实IP(如 192.168.1.100)。
    • 可选:修改源IP(SNAT,确保回包经过负载均衡器)。
  4. 服务器直接与客户端完成三次握手
    • 服务器响应 SYN-ACK 给客户端,不经过负载均衡器(除非做了SNAT)。
  5. 后续流量保持会话一致性
    • 负载均衡器记录 (Client IP + Port, Backend Server) 的映射,确保同一会话的请求固定转发到同一台服务器。

2. 关键技术点

  • 无代理模式:负载均衡器仅修改IP/Port,不中断TCP连接,客户端与服务器直接通信。
  • 高性能:因不解析应用层数据,转发延迟极低(接近硬件交换机)。
  • 局限性
    • 无法基于HTTP内容(如URL、Cookie)做路由。
    • 无法防御应用层攻击(如HTTP Flood)。

七层负载均衡(L7)原理

1. 工作流程(以HTTP为例)

  1. 客户端发送SYN包
    • 目标地址为负载均衡器的 VIP:80
  2. 负载均衡器代理TCP连接
    • 先与客户端完成三次握手,建立独立连接。
    • 此时客户端认为它在与负载均衡器通信,而非真实服务器。
  3. 客户端发送HTTP请求
    • 负载均衡器完整解析HTTP报文,提取URL、Header、Cookie等信息。
  4. 按应用层规则选择后端服务器
    • 例如:
      • /images/* → 图片服务器组
      • /api/* → 业务服务器组
      • 中文HTTP头 → 中文语言服务器
  5. 负载均衡器与后端服务器建立新连接
    • 修改HTTP头(如 X-Forwarded-For 添加客户端IP),转发请求。
  6. 服务器响应经负载均衡器返回客户端
    • 负载均衡器可修改响应(如压缩、缓存、插入安全头)。

2. 关键技术点

  • 全代理模式:负载均衡器作为中间人,分别与客户端和服务器建立独立连接
  • 应用层智能路由:可基于URL、Header、Cookie等精细化分发。
  • 高级功能
    • 缓存加速:静态资源(如图片)直接返回,不请求后端。
    • 安全防护:过滤SQL注入、CC攻击、恶意爬虫。
    • 内容改写:重写URL、增减HTTP头。
  • 性能开销:因需解析HTTP协议,吞吐量通常低于四层。

核心差异对比

维度四层负载均衡七层负载均衡
解析深度仅IP+Port(传输层)完整解析HTTP/HTTPS(应用层)
代理模式直接转发(无代理)全代理(拆解并重建连接)
性能高(接近线速转发)较低(需解析应用数据)
灵活性仅能基于IP/Port路由支持URL、Header、Cookie等高级路由
典型协议TCP/UDP(如数据库、游戏)HTTP/HTTPS(如Web、API网关)
安全性无法防御HTTP Flood、SQL注入可防御应用层DDoS、WAF攻击

应用场景总结

1. 四层适用场景

  • 高性能要求:如游戏服务器、视频流媒体。
  • 非HTTP协议:如MySQL、Redis、RDP。
  • 全局负载均衡(GSLB):基于IP/Port的跨数据中心调度。

2. 七层适用场景

  • Web应用:按URL路由(如 /api vs /static)。
  • 内容优化:缓存、压缩、A/B测试。
  • 安全防护:WAF(Web应用防火墙)、防爬虫。
  • 微服务网关:基于HTTP头路由到不同服务。

补充:OSI网络模型

请添加图片描述

互联网通用架构——详解当下最前沿的互联网架构技术
AI天才研究院
08-02 1067
2020年是一个多变的年份,人们生活方式、商业模式发生了翻天覆地的变化。同时也催生了许多新的技术革命,如区块链技术的崛起、物联网、人工智能、机器学习等新兴技术的飞速发展。如何快速应对这些变化?——《当下的互联网架构》就是要通过网络架构,以一种系统性的方法,搭建起世界最具备容错能力、可扩展性、弹性、并发处理能力的分布式系统架构,从而顺应时代的发展潮流,构建出一个能够适应这个变化的、具有更高性能、更稳定性、更安全性的网络架构。
计算机网络中的负载均衡
weixin_74968157的博客
05-29 1488
七层负载均衡的工作原理是,当客户端发送请求到负载均衡器的IP地址端口号时,负载均衡器会根据负载均衡算法选择一个服务器来处理该请求。它通过在网络四层对流量进行分发,将请求分发到不同的服务器上,以实现负载的均衡优化。当客户端发送请求到负载均衡器的IP地址端口号时,负载均衡器会根据负载均衡算法选择一个服务器来处理该请求。原理:DNS服务器会给一个主机配备多个ip地址,当用户访问时,DNS服务器会随机分配一个ip地址进行访问同时DNS还可以根据不同地域进行就近分配从而缩短通信的距离,提高网站的请求效率。
四层七层负载均衡详解
qq_50685659的博客
08-15 6342
根据OSI模型可将负载均衡分为二负载均衡(一般是用虚拟mac地址方式,外部对虚拟MAC地址请求,负载均衡接收后分配后端实际的MAC地址响应),三负载均衡(一般采用虚拟IP地址方式,外部对虚拟的ip地址请求,负载均衡接收后分配后端实际的IP地址响应),四层负载均衡(在三次负载均衡的基础上,用 ip+port 接收请求,再转发到对应的机器),七层负载均衡(根据虚拟的url或是IP,主机名接收请求,再转向相应的处理服务器)。同理,还有基于MAC地址的二负载均衡基于IP地址的三负载均衡。......
网络负载均衡
qq_35363270的博客
04-12 574
前言 负载均衡旨在解决客户端对服务的请求压力,鉴于此负载均衡常见的方式是基于网络七层负载均衡四层负载均衡 一、七层负载均衡 七层负载均衡通常是应用负载均衡技术,常见的便是nginx的负载均衡。其优势在于可以针对具体的应用进行分流、管控,也就是更大的自主性,但缺点也显而易见,就是七层负载已经到了应用,它所经过的网络次更多了,也就有了更多的验证过程、数据包的处理过程,这样效率就低了。 二、四层负载均衡 1.原理 四层负载均衡的就是通过改变数据包的首部进而达到去往不同的后端服务。这种分流方式由于没有了
负载均衡器简介
General_zy的博客
10-03 3074
在VS/NAT的集群系统中,请求响应的数据报文都需要通过负载调度器,当真实服务器的数目在10台20台之间时,负载调度器将成为整个集群系统的新瓶颈。所有的服务器把VIP地址配置在各自的Non-ARP网络设备上,它对外面是不可见的,只是用于处理目标地址为VIP的网络请求。跟VS/TUN方法相同,VS/DR利用大多数Internet服务的非对称特点,负载调度器中只负责调度请求,而服务器直接将响应返回给客户,可以极大地提高整个集群系统的吞吐量。IP负载均衡是基于特定的TCP/IP技术实现的负载均衡
七层负载均衡四层负载均衡的区别
wendao76的专栏
09-24 2385
七层负载均衡是指在OSI(开放系统互连)网络模型的应用(第七层)进行的负载均衡。这种负载均衡方式能够基于应用协议(如HTTP、HTTPS、SMTP等)进行智能的流量分发,从而提高服务器的性能可靠性。定义:七层负载均衡器位于OSI模型的最高,即应用,通过对网络流量进行分析处理,将请求分发到不同的服务器上,以实现负载均衡。工作原理:七层负载均衡器能够解析应用的内容,如HTTP头、URL路径、Cookie等,根据具体的请求信息进行更加精细的负载均衡
LVS负载均衡群集概念、NAT模式LVS负载均衡实战部署(图文详解
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
01-20 1172
ipvsadm 工具选项说明 选项 功能 -A 添加虚拟服务器 -D 删除整个虚拟服务器 -s 指定负载调度算法(轮询:rr、加权轮询:wrr、最少连接:lc、加权最少连接:wlc) -a 表示添加真实服务器(节点服务器) -d 删除某一个节点 -t 指定 VIP地址及 TCP端口 -r 指定 RIP地址及 TCP端口 -m 表示使用 NAT群集模式 -g 表示使用 DR模式 -i 表示使用 TUN模式 -w 设置权重(权重为 0 时...
图解 | 计算机网络名词 / 网络基础知识 / 应用协议 / DHCP / DNS
u013669912的博客
07-18 2099
LVS负载均衡群集(集群)
zhou641694375的博客
10-17 570
当没有做负载均衡的时候,nginx服务器将动态请求代理到Tmocat上,但是每个Tomcat的请求次数是有限的,如果超过请求的次数,那么Tomcat服务器就会出现崩溃,造成雪崩的情况。①ipvs(ip virtual server):LVS 是基于内核态的 netfilter 框架实现的 IPVS功能,工作在内核态。用户配置 VIP 等相关信息并传递到 IPVS 就需要用到 ipvsadm 工具。
树形拓扑详解计算机网络原理 ppt介绍
前者将网络功能分为七层,从物理到应用,提供了标准化的接口服务,后者则更侧重于实际应用,将网络分为四层。两者虽然各有侧重点,但都强调了模块化设计协议的重要性,以确保不同设备系统的兼容性。 通信...
浅谈Nginx七层反向代理负载均衡
01-10
1.介绍 1.1 Nginx不仅是一个出色的web软件,其七层代理负载均衡也是相当出色。Nginx做前端代理,当用户请求服务时,可以根据url进行判断,然后分配到不同的后台webserver上。 1.2 Nginx的负载均衡实现原理:首先在http模块中配置使用upstream模块定义后台的web server的池子,名为proxy-web,在池子中我们可以添加多台后台webserver,其中状态检查、调度算法都是在池子中配置;然后在serverr模块中定义虚拟主机,但是这个虚拟主机不指定自己的web目录站点,它将使用location匹配url然后转发到上面定义好的web池子中,最后根据调度
lvs四层负载均衡七层负载均衡的区别
04-07
个人理解的LVS负载均衡的区别
科普文:深入理解负载均衡四层负载均衡七层负载均衡
为无为,事无事,味无味。
07-09 3799
负载均衡(Load Balance)的指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器其它主要任务服务器等,从而协同完成工作任务。负载均衡构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性灵活性。负载均衡重点在于由原来的单个节点承接流量,变成多个节点分担流量,减少请求响应时间,提高应用程序的可用性可伸缩性。
四层负载均衡七层负载均衡的区别及应用场景
最新发布
广阔天地,大有作为
09-26 580
在现代网络架构中,负载均衡器是提高应用程序可用性扩展性的关键组件。负载均衡器可以在多个服务器之间分配流量,以确保没有单个服务器因负载过高而失败。负载均衡通常分为四层负载均衡七层负载均衡,它们在 OSI 模型中所处的次不同,因此功能应用场景也有所区别。
四层负载均衡七层负载均衡
qq_35587649的博客
11-11 312
** 内容安排: ** 简介 区别 Nginx、LVS及HAProxy负载均衡软件的优缺点 一、简介 ** 所谓四层就是基于IP+端口的负载均衡七层就是基于URL等应用信息的负载均衡;**同理,还有基于MAC地址的二负载均衡基于IP地址的三负载均衡。 换句换说,二负载均衡会通过一个虚拟MAC地址接收请求,然后再分配到真实的MAC地址;三负载均衡会通过一个虚拟IP地址接收请求,然后再分配到真实的IP地址;四层通过虚拟IP+端口接收请求,然后再分配到真实的服务器;七层通过虚拟的URL或主机名接收请
L4L7负载均衡原理常用负载均衡架构实现
AhhSong的博客
07-03 6179
L4L7负载均衡原理四层负载均衡原理所谓四层负载均衡,也就是主要通过报文中的目标地址端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器.TCP的连接建立,即三次握手是客户端服务器直接建立的,负...
计算机网络负载均衡
秋之回忆Alex的博客
10-25 1862
负载均衡
7负载均衡4负载均衡区别
热门推荐
菜鸟六十八@驿站
05-07 2万+
先说结论: 4 负载均衡本质是转发,而 7 负载本质是内容交换代理 一、OSI 7模型TCP/IP 4模型 OSI: open system interconnection 开放式系统互联参考模型 OSI 7模型 TCP/IP 4模型 应用 应用 表示 应用 会话 应用 传输 传输 网络 传输 数据链路 数据链路 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值