四层LVS 与 七层Nginx负载均衡 的区别?
一、四层负载均衡与七层负载均衡:
image.png(1)四层负载均衡:
四层负载均衡工作在 OSI 七层模型的第四层(传输层),指的是负载均衡设备通过报文中的目标IP地址、端口和负载均衡算法,选择到达的目标内部服务器,四层负载均衡对数据包只起一个数据转发的作用,无法修改或判断所请求资源的具体类型,也不会干预客户端与服务器之间应用层的通信(如三次握手等)。但在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能会对报文原来的源地址进行修改。
四层负载均衡单纯<typo id="typo-257" data-origin="的" ignoretag="true">的</typo>提供了终端到终端的可靠连接,并将请求转发至后端,连接至始至终都是同一个。LVS就是很典型的四层负载均衡。
(2)七层负载均衡:
七层负载均衡工作在 OSI 模型的第七层(应用层),指的是负载均衡设备通过请求报文中的应用层信息(如URL、HTTP头部、资源类型等信息)和负载均衡算法,选择到达的目标内部服务器。七层负载均衡的功能更加丰富灵活,另外七层负载均衡两端(面向用户端和服务器端)的连接都是独立的,在一定程度上也提升了后端系统的安全性,因为像网络常见的DoS攻击,在七层负载均衡的环境下通常在负载均衡设备上就截止了,不会影响到后台服务器的正常运行。比如常见 Nginx 就是运行在七层的负载均衡软件
总之,四层负载均衡就是基于IP+端口实现的,七层负载均衡就是通过应用层资源实现的。
二、Lvs、Nginx 和 HAproxy 的对比:
目前常见的负载均衡主要分为硬件负载均衡和软件负载均衡。硬件负载均衡比较知名的产品有 F5、Cirtix Netscaler等,而软件负载均衡常见的有 Haproxy、Nginx、Lvs 等
1、LVS:
(1)抗负载能力强、性能高,能达到硬件 F5 的 60%;对内存和 CPU 资源消耗比较低
(2)稳定性、可靠性好,自身有完美的热备方案;(如:LVS+Keepalived)
(3)工作在网络4层,通过vrrp协议转发(仅作分发之用),具体的流量由linux内核处理,因此没有流量的产生。
(4)支持负载均衡算法:rr(轮循)、wrr(带权轮循)、lc(最小连接)、wlc(权重最小连接)
(5)应用范围比较广,可以对所有应用做负载均衡;
(6)不支持正则处理,不能做动静分离。
(7)配置复杂,对网络依赖比较大。
2、Nginx:
(1)可以稳定承担高负载压力,一般能支撑超过1万次的并发,Nginx 对请求的异步处理可以减轻服务器节点负载
(2)工作在网络的7层,可以针对请求报文中的应用层信息做一些分流的策略,比如针对域名、目录结构,但是 Nginx 仅能支持 http、https 和 Email 协议,这样就在适用范围较小。
(3)支持负载均衡算法:Round-robin(轮循)、Weight-round-robin(带权轮循)、Ip-hash(Ip哈希)
(4)Nginx 对网络的依赖小,理论上能ping通就能进行负载功能;安装和配置简单,测试方便;并且 Nginx还能做Web服务器即Cache功能
(5)Nginx 对后端服务器的健康检查只支持通过端口检测,不支持 URL 来检测。
(6)不支持 Session的直接保持,但能通过 ip_hash 来解决,对Big request header的支持不是很好
3、HAProxy:
(1)在性能上,HAProxy 的 负载均衡速度比 Nginx 更出色
(2)支持两种代理模式,TCP(四层)和 HTTP(七层),也支持虚拟主机;
(3)支持负载均衡算法:Round-robin(轮循)、Weight-round-robin(带权轮循)、加权源地址哈希(Weighted Source Hash),加权URL哈希和加权参数哈希(Weighted Parameter Hash)、rdp-cookie(根据cookie)
(4)HAProxy 可以对 Mysql 进行负载均衡,对后端的DB节点进行检测和负载均衡。
(5)能够补充 Nginx 的一些缺点,比如Session的保持,Cookie的引导等工作
(6)不能做Web服务器即Cache。