年后至今這段時間工作重心都在調整公司現有API Gateway的系統架構以及對現有技術棧選型。經過對主流互聯網網關所實現各種方案的調研，我們在API Gateway前置一層接入層，接入層主要用于實現限流、黑白名單、負載均衡等功能。其中選擇負載均衡有兩種方案:選用四層負載均衡還是七層負載均衡呢？四層與七層的主要區別在哪里呢？

OSI（Open System Interconnection）七層參考模型，是參考模型是國際標準化組織（ISO）制定的一個用于計算機或通信系統間互聯的標準體系。它從低到高分別是：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。四層工作在OSI第四層，也就是傳輸層；七層工作在最高層，也就是應用層。

1、從技術實現原理上

所謂四層負載均衡就是使用IP加端口的方式進行路由轉發；七層負載均衡一般是基于請求URL地址的方式進行代理轉發。同理，還有基于MAC地址信息(虛擬MAC地址到真實MAC地址)進行轉發的二層負載均衡和基于IP地址(虛擬IP到真實IP)的三層負載均衡。

四層負載均衡具體實現方式為：通過報文中的IP地址和端口，再加上負載均衡設備所采用的負載均衡算法，最終確定選擇后端哪臺下游服務器。以TCP為例，客戶端向負載均衡發送SYN請求建立第一次連接，通過配置的負載均衡算法選擇一臺后端服務器，并且將報文中的IP地址信息修改為后臺服務器的IP地址信息，因此TCP三次握手連接是與后端服務器直接建立起來的。

七層服務均衡在應用層選擇服務器，只能先與負載均衡設備進行TCP連接，然后負載均衡設備再與后端服務器建立另外一條TCP連接通道。因此，七層設備在網絡性能損耗會更多一些。

2、從安全視角上

四層負載均衡與服務器直接建立起TCP連接，很容易遭受SYN Flood攻擊。SYN Flood是一種廣為人知的DDoS（分布式拒絕服務攻擊）的方式之一，這是一種利用TCP協議缺陷，發送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡的攻擊方式。從技術實現原理上可以看出，四層負載均衡很容易將垃圾流量轉發至后臺服務器，而七層設備則可以過濾這些惡意并清洗這些流量，但要求設備本身具備很強的抗DDOS流量的能力。

3、常見四層和七層負載均衡設備

四層: F5、LVS等

七層: nginx、apache等

作者個人主頁： http://www.geek-make.com/

總結

以上是生活随笔為你收集整理的f5 会话保持 负载均衡_四层负载均衡和七层负载均衡区别在哪里？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。