七层、四层负载均衡
2022-05-25 21:46:55 1 举报七层、四层负载均衡
作者其他创作
大纲/内容
因为是进行二次转发,所以网络性能上的损耗会更多一些
实现方式:通过报文中的IP地址和端口,再加上负载均衡设备所采用的负载均衡算法,最终确定选择后端哪台下游服务器
基于请求URL地址的方式进行代理转发
是基于IP+端口的方式进行路由转发
以TCP为例:客户端发送SYN报文给负载均衡设备建立第一次连接请求,然后根据负载均衡配置的算法,并且将报文中的ip地址修改为某一个后端服务器,所以tcp的三次握手是直接与后端服务器建立起来的
二层负载均衡:基于MAC地址转发(虚拟MAC地址向真实MAC地址转发)三层负载均衡:基于IP地址转发(虚拟IP向真实IP转发)四层负载均衡:基于IP地址+端口路由转发七层负载均衡:基于请求URL地址进行代理转发
七层负载均衡在应用层选择服务器。客户端只能先与负载均衡设备先进行TCP连接,然后负载均衡设备再与后端服务器建立另外一条TCP连接通道
四层负载均衡和七层负载均衡
四层F5 LVS
七层vs四层
容易遭受SYN flood攻击(DDoS),利于TCP协议缺陷,伪造大量tcp连接请求,使被攻击方资源耗尽(四层负载均衡很容易将垃圾流量转发至后台服务器)
七层nginx apache
七层设备可以过滤恶意流量并清洗这些流量,但要求设备本身具备很强的抗DDOS流量的能力
0 条评论
下一页
