微信号:gh_10a6b96351a9

介绍:坚持撰写接地气的架构文章 通往架构师之路,悠远而漫长,一路上,我们同行.

一分钟了解四层\/七层反向代理 | 架构师之路

2017-05-19 20:36 58沈剑

上一篇文章《session一致性架构设计实践》,对于其中的第三种“反向代理hash法”,不少同学留言问:

  • 什么是四层反向代理hash

  • 什么是七层反向代理hash

  • 中间还有三层那里去了

  • ...


今天花几分钟简单和大家解释一下。


场景:访问用户通过proxy请求被访问的真实服务器

路径:用户 -> proxy -> real-server


什么是代理?

回答:[proxy]代表[访问用户],此时proxy是代理


例如:

在家访问xxoo网站,不希望xxoo网站trace到我们的真实ip,于是就找一个proxy,通过proxy来访问,此时proxy代表用户网站以为proxy的ip就是用户的ip


什么是反向代理?

回答:[proxy]代表[被访问的服务器],此时proxy是反向代理


例如:

web-server希望对用户屏蔽高可用、屏蔽web-server扩展、web-server内网ip等细节,于是就找了一个proxy隔在中间,此时proxy代表web-server集群用户以为proxy的ip就是被访问web-server的ip(web-server是集群,具体访问了哪个web-server,用户不知道),由于web-server集群有多台,此时反向代理服务器要具备负载均衡的功能。


一般怎么做反向代理,负载均衡?

回答:nginx/apache,lvs,F5


什么是四层(转发/交换),什么是七层(转发/交换)?

回答:这个是来源于OSI七层模型

大学“计算机网络”课程,之前都是用这个七层模型,新版教程用TCP/IP五层模型,这两个模型之间有一个对应关系如下:



可以看到,四层是指传输层七层是指应用层


更具体的,对应到nginx反向代理hash:

  • 四层:根据用户ip+port来做hash

  • 七层:根据http协议中的某些属性来做hash


为什么中间少了几层?

回答:OSI应用层、表示层、会话层合并到TCP/IP的应用层啦。


上面有四层,七层,那有没有二层,三层呢?

回答:有

  • 二层:根据数据链路层MAC地址完成数据交换

  • 三层:根据网络层IP地址完成数据交换


希望解答了大伙之前的一些疑问,希望这一分钟没有浪费,如果有描述不准确的地方,欢迎指正。

==【完】==

相关推荐:

session一致性架构设计实践

DNS在架构设计中的巧用

跨公网调用的大坑与架构优化方案

 
架构师之路 更多文章 session一致性架构设计实践 DNS在架构设计中的巧用 我们伤害的,往往是我们最亲密的人 跨公网调用的大坑与架构优化方案 职场中的选择与拒绝
猜您喜欢 还在嘲笑00后?这些熊孩子已经出任CEO,让你跪一地了… 惹毛程序员的 10 件事 Python NLTK 处理原始文本 如何设计一个安全的账户系统 吴甘沙:大数据的六大人工智能变现方式