負載均衡總結-四層負載均衡和七層負載均衡的區別

1、四層負載和七層負載的對比

1. 四層負責均衡：是經過報文中的目標地址和端口，再加上負載均衡設備設置的服務器選擇方式，決定最終選擇的內部服務器與請求客戶端創建TCP鏈接，而後發送Client請求的數據。

 

在OSI七層模型的第4層工做，即TCP層，其不會理解上層的協議如 HTTP/FTP等.

 由上圖，在四層負載設備中，把client發送的報文目標地址(原來是負載均衡設備的IP地址)，根據均衡設備設置的選擇web服務器的規則選擇對應的web服務器IP地址，這樣client就能夠直接跟此服務器創建TCP鏈接併發送數據。

相同條件下對比四層負載比與七層負載，四層有更好的性能。

2. 七層負載均衡設備：

也稱內容交換，也就是主要經過報文中的真正有意義的應用層內容，再加上負載均衡設備設置的服務器選擇方式，決定最終選擇的服務器。

由上圖可知，其實七層負載均衡服務器起了一個代理服務器的做用，咱們知道創建一次TCP鏈接要三次握手；而client要訪問webserver要先與七層負載設備進行三次握手後創建TCP鏈接，把要訪問的報文信息發送給七層負載均衡；而後七層負載均衡再根據設置的均衡規則選擇特定的webserver，而後經過三次握手與此臺webserver創建TCP鏈接，而後webserver把須要的數據發送給七層負載均衡設備，負載均衡設備再把數據發送給client；因此，七層負載均衡設備起到了代理服務器的做用。

3. 七層的負責均衡的優勢：

   經過對HTTP報頭的檢查，能夠檢測出HTTP400、500和600系列的錯誤信息，於是能透明地將鏈接請求從新定向到另外一臺服務器，避免應用層故障。

   能夠有效防止 SYN Flood攻擊，是網站更安全

　可根據流經的數據類型（如判斷數據包是圖像文件、壓縮文件或多媒體文件格式等），把數據流量引向相應內容的服務器來處理，增長系統性能。

4. 七層負載均衡設備的缺點：

  由於七層負載均衡設備實際上是一個代理服務器，受到其所支持的協議限制（HTTP），這樣就限制了它應用的普遍性，而且檢查HTTP報頭會佔用大量的系統資源，勢必會影響到系統的性能，在大量鏈接請求的狀況下，負載均衡設備自身容易成爲網絡總體性能的瓶頸。

2、負載均衡的算法

輪循均衡（Round Robin）：每一次來自網絡的請求輪流分配給內部中的服務器，從1至N而後從新開始。此種均衡算法適合於服務器組中的全部服務器都有相同的軟硬件配置而且平均服務請求相對均衡的狀況。

權重輪循均衡（Weighted Round Robin）：根據服務器的不一樣處理能力，給每一個服務器分配不一樣的權值，使其可以接受相應權值數的服務請求。例如：服務器A的權值被設計成1，B的權值是 3，C的權值是6，則服務器A、B、C將分別接受到10%、30％、60％的服務請求。此種均衡算法能確保高性能的服務器獲得更多的使用率，避免低性能的服務器負載太重。

隨機均衡（Random）：把來自網絡的請求隨機分配給內部中的多個服務器。

權重隨機均衡（Weighted Random）：此種均衡算法相似於權重輪循算法，不過在處理請求分擔時是個隨機選擇的過程。

響應速度均衡（Response Time）：負載均衡設備對內部各服務器發出一個探測請求（例如Ping），而後根據內部中各服務器對探測請求的最快響應時間來決定哪一臺服務器來響應客戶端的服務請求。此種均衡算法能較好的反映服務器的當前運行狀態，但這最快響應時間僅僅指的是負載均衡設備與服務器間的最快響應時間，而不是客戶端與服務器間的最快響應時間。

最少鏈接數均衡（Least Connection）：客戶端的每一次請求服務在服務器停留的時間可能會有較大的差別，隨着工做時間加長，若是採用簡單的輪循或隨機均衡算法，每一臺服務器上的鏈接進程可能會產生極大的不一樣，並無達到真正的負載均衡。最少鏈接數均衡算法對內部中需負載的每一臺服務器都有一個數據記錄，記錄當前該服務器正在處理的鏈接數量，當有新的服務鏈接請求時，將把當前請求分配給鏈接數最少的服務器，使均衡更加符合實際狀況，負載更加均衡。此種均衡算法適合長時處理的請求服務，如FTP。

處理能力均衡：此種均衡算法將把服務請求分配給內部中處理負荷（根據服務器CPU型號、CPU數量、內存大小及當前鏈接數等換算而成）最輕的服務器，因爲考慮到了內部服務器的處理能力及當前網絡運行情況，因此此種均衡算法相對來講更加精確，尤爲適合運用到第七層（應用層）負載均衡的狀況下。

DNS響應均衡（Flash DNS）：在Internet上，不管是HTTP、FTP或是其它的服務請求，客戶端通常都是經過域名解析來找到服務器確切的IP地址的。在此均衡算法下，分處在不一樣地理位置的負載均衡設備收到同一個客戶端的域名解析請求，並在同一時間內把此域名解析成各自相對應服務器的IP地址（即與此負載均衡設備在同一位地理位置的服務器的IP地址）並返回給客戶端，則客戶端將以最早收到的域名解析IP地址來繼續請求服務，而忽略其它的IP地址響應。在種均衡策略適合應用在全局負載均衡的狀況下，對本地負載均衡是沒有意義的。

儘管有多種的負載均衡算法能夠較好的把數據流量分配給服務器去負載，但若是負載均衡策略沒有對網絡系統情況的檢測方式和能力，一旦在某臺服務器或某段負載均衡設備與服務器網絡間出現故障的狀況下，負載均衡設備依然把一部分數據流量引向那臺服務器，這勢必形成大量的服務請求被丟失，達不到不間斷可用性的要求。因此良好的負載均衡策略應有對網絡故障、服務器系統故障、應用服務故障的檢測方式和能力：

Ping偵測：經過ping的方式檢測服務器及網絡系統情況，此種方式簡單快速，但只能大體檢測出網絡及服務器上的操做系統是否正常，對服務器上的應用服務檢測就無能爲力了。

TCP Open偵測：每一個服務都會開放某個經過TCP鏈接，檢測服務器上某個TCP端口（如Telnet的23口，HTTP的80口等）是否開放來判斷服務是否正常。

HTTP URL偵測：好比向HTTP服務器發出一個對main.html文件的訪問請求，若是收到錯誤信息，則認爲服務器出現故障。

負載均衡策略的優劣除受上面所講的兩個因素影響外，在有些應用狀況下，咱們須要未來自同一客戶端的全部請求都分配給同一臺服務器去負擔，例如服務器將客戶端註冊、購物等服務請求信息保存的本地數據庫的狀況下，把客戶端的子請求分配給同一臺服務器來處理就顯的相當重要了。有兩種方式能夠解決此問題，一是根據IP地址把來自同一客戶端的屢次請求分配給同一臺服務器處理，客戶端IP地址與服務器的對應信息是保存在負載均衡設備上的；二是在客戶端瀏覽器 cookie內作獨一無二的標識來把屢次請求分配給同一臺服務器處理，適合經過代理服務器上網的客戶端。

還有一種路徑外返回模式（Out of Path Return），當客戶端鏈接請求發送給負載均衡設備的時候，中心負載均衡設備將請求引向某個服務器，服務器的迴應請求再也不返回給中心負載均衡設備，即繞過流量分配器，直接返回給客戶端，所以中心負載均衡設備只負責接受並轉發請求，其網絡負擔就減小了不少，而且給客戶端提供了更快的響應時間。此種模式通常用於HTTP服務器羣，在各服務器上要安裝一塊虛擬網絡適配器，並將其IP地址設爲服務器羣的VIP，這樣才能在服務器直接回應客戶端請求時順利的達成三次握手

3、負載均衡的實施要素

針對當前及未來的應用需求，分析網絡瓶頸的不一樣所在，咱們就須要確立是採用哪一類的負載均衡技術，採用什麼樣的均衡策略，在可用性、兼容性、安全性等等方面要知足多大的需求，如此等等。下面這幾項都是咱們在引入均衡方案時可能要考慮的問題：

性能：性能是咱們在引入均衡方案時須要重點考慮的問題，但也是一個最難把握的問題。衡量性能時可將每秒鐘經過網絡的數據包數目作爲一個參數，另外一個參數是均衡方案中服務器羣所能處理的最大併發鏈接數目，可是，假設一個均衡系統能處理百萬計的併發鏈接數，但是卻只能以每秒2個包的速率轉發，這顯然是沒有任何做用的。性能的優劣與負載均衡設備的處理能力、採用的均衡策略息息相關，而且有兩點須要注意：1、均衡方案對服務器羣總體的性能，這是響應客戶端鏈接請求速度的關鍵；2、負載均衡設備自身的性能，避免有大量鏈接請求時自身性能不足而成爲服務瓶頸。有時咱們也能夠考慮採用混合型負載均衡策略來提高服務器羣的整體性能，如DNS負載均衡與NAT負載均衡相結合。另外，針對有大量靜態文檔請求的站點，也能夠考慮採用高速緩存技術，相對來講更節省費用，更能提升響應性能；對有大量ssl/xml內容傳輸的站點，更應考慮採用ssl/xml加速技術。好比經過CDN網絡等方式實現。

可擴展性：IT技術突飛猛進，一年之前最新的產品，如今或許已經是網絡中性能最低的產品；業務量的急速上升，一年前的網絡，如今須要新一輪的擴展。合適的均衡解決方案應能知足這些需求，能均衡不一樣操做系統和硬件平臺之間的負載，能均衡HTTP、郵件、新聞、代理、數據庫、防火牆和 Cache等不一樣服務器的負載，而且能以對客戶端徹底透明的方式動態增長或刪除某些資源。

靈活性：均衡解決方案應能靈活地提供不一樣的應用需求，知足應用需求的不斷變化。在不一樣的服務器羣有不一樣的應用需求時，應有多樣的均衡策略提供更普遍的選擇。

可靠性：在對服務質量要求較高的站點，負載均衡解決方案應能爲服務器羣提供徹底的容錯性和高可用性。但在負載均衡設備自身出現故障時，應該有良好的冗餘解決方案，提升可靠性。使用冗餘時，處於同一個冗餘單元的多個負載均衡設備必須具備有效的方式以便互相進行監控，保護系統儘量地避免遭受到重大故障的損失。

易管理性：不論是經過軟件仍是硬件方式的均衡解決方案，咱們都但願它有靈活、直觀和安全的管理方式，這樣便於安裝、配置、維護和監控，提升工做效率，避免差錯。在硬件負載均衡設備上，目前主要有三種管理方式可供選擇：1、命令行接口（CLI：Command Line Interface），可經過超級終端鏈接負載均衡設備串行接口來管理，也能telnet遠程登陸管理，在初始化配置時，每每要用到前者；2、圖形用戶接口（GUI：Graphical User Interfaces），有基於普通web頁的管理，也有經過Java Applet 進行安全管理，通常都須要管理端安裝有某個版本的瀏覽器；3、SNMP（Simple Network Management Protocol，簡單網絡管理協議）支持，經過第三方網絡管理軟件對符合SNMP標準的設備進行管理。

4、主流服務器

1.jexus /iis 反向代理 實現的都是七層負載均衡

2.nginx 是七層負載均衡

3.LVS 提供的三種負載均衡模式 VS/NAT VS/TUN VS/DR  中,VS/NAT是屬於七層負載均衡方式，另兩種是四層負載均衡方式。4.F5 屬於四層負載均衡設備

5.windows下負載均衡方案， Windows平臺分佈式架構實踐 - 負載均衡( Microsoft 網絡負載均衡）

 

6.haproxy 目前瞭解看是一種七層負載模式; HAProxy的三種不一樣類型配置方案 裏面有提到一些 四層和七層的方案

 參考這裏 及 這裏