1分鐘了解四層/七層反向代理

前面一篇文章《session一致性架構(gòu)設(shè)計(jì)實(shí)踐》，對于其中的第三種“反向代理hash法”，不少同學(xué)留言問：
?什么是四層反向代理hash
?什么是七層反向代理hash
?中間還有三層那里去了
?...

今天花幾分鐘簡單和大家解釋一下。

場景：訪問用戶通過proxy請求被訪問的真實(shí)服務(wù)器
路徑：用戶 -> proxy -> real-server

什么是代理？
回答：[proxy]代表[訪問用戶]，此時(shí)proxy是代理。

例如：
在家訪問xxoo網(wǎng)站，不希望xxoo網(wǎng)站trace到我們的真實(shí)ip，于是就找一個(gè)proxy，通過proxy來訪問，此時(shí)proxy代表用戶，網(wǎng)站以為proxy的ip就是用戶的ip。

什么是反向代理？
回答：[proxy]代表[被訪問的服務(wù)器]，此時(shí)proxy是反向代理。

例如：
web-server希望對用戶屏蔽高可用、屏蔽web-server擴(kuò)展、web-server內(nèi)網(wǎng)ip等細(xì)節(jié)，于是就找了一個(gè)proxy隔在中間，此時(shí)proxy代表web-server集群，用戶以為proxy的ip就是被訪問web-server的ip（web-server是集群，具體訪問了哪個(gè)web-server，用戶不知道），由于web-server集群有多臺(tái)，此時(shí)反向代理服務(wù)器要具備負(fù)載均衡的功能。

一般怎么做反向代理，負(fù)載均衡？
回答：nginx/apache，lvs，F(xiàn)5

什么是四層（轉(zhuǎn)發(fā)/交換），什么是七層（轉(zhuǎn)發(fā)/交換）？
回答：這個(gè)是來源于OSI七層模型
大學(xué)“計(jì)算機(jī)網(wǎng)絡(luò)”課程，之前都是用這個(gè)七層模型，新版教程用TCP/IP五層模型，這兩個(gè)模型之間有一個(gè)對應(yīng)關(guān)系如下：

可以看到，四層是指傳輸層，七層是指應(yīng)用層。

更具體的，對應(yīng)到nginx反向代理hash：
?四層：根據(jù)用戶ip+port來做hash
?七層：根據(jù)http協(xié)議中的某些屬性來做hash

為什么中間少了幾層？
回答：OSI應(yīng)用層、表示層、會(huì)話層合并到TCP/IP的應(yīng)用層啦。

上面有四層，七層，那有沒有二層，三層呢？
回答：有
?二層：根據(jù)數(shù)據(jù)鏈路層MAC地址完成數(shù)據(jù)交換
?三層：根據(jù)網(wǎng)絡(luò)層IP地址完成數(shù)據(jù)交換

希望解答了大伙之前的一些疑問，希望這一分鐘沒有浪費(fèi)，如果有描述不準(zhǔn)確的地方，歡迎指正。