前面一篇文章《 session一致性架构设计实践》,对于其中的第三种“反向代理hash法”,不少同学留言问:
•什么是四层反向代理hash
•什么是七层反向代理hash
•中间还有三层那里去了
•…
今天花几分钟简单和大家解释一下。
场景: 访问用户通过proxy请求被访问的真实服务器
路径:用户 -> proxy -> real-server
什么是代理?
回答: [proxy]代表[访问用户],此时proxy是 代理。
例如:
在家访问xxoo网站,不希望xxoo网站trace到我们的真实ip,于是就找一个proxy,通过proxy来访问, 此时proxy代表用户, 网站以为proxy的ip就是用户的ip。
什么是反向代理?
回答: [proxy]代表[被访问的服务器],此时proxy是 反向代理。
例如:
web-server希望对用户屏蔽高可用、屏蔽web-server扩展、web-server内网ip等细节,于是就找了一个proxy隔在中间, 此时proxy代表web-server集群, 用户以为proxy的ip就是被访问web-server的ip(web-server是集群,具体访问了哪个web-server,用户不知道),由于web-server集群有多台,此时反向代理服务器要具备 负载均衡的功能。
一般怎么做反向代理,负载均衡?
回答:nginx/apache,lvs,F5
什么是四层(转发/交换),什么是七层(转发/交换)?
回答:这个是来源于 OSI七层模型
大学“计算机网络”课程,之前都是用这个七层模型,新版教程用TCP/IP五层模型,这两个模型之间有一个 对应关系如下:
可以看到, 四层 是指传输层, 七层 是指应用层。
更具体的,对应到nginx反向代理hash:
• 四层:根据 用户ip+port来做hash
• 七层:根据 http协议中的某些属性来做hash
为什么中间少了几层?
回答:OSI应用层、表示层、会话层 合并到TCP/IP的应用层啦。
上面有四层,七层,那有没有二层,三层呢?
回答:有
•二层:根据 数据链路层 MAC地址完成数据交换
•三层:根据 网络层 IP地址完成数据交换
希望解答了大伙之前的一些疑问,希望这一分钟没有浪费,如果有描述不准确的地方,欢迎指正。
最新评论
命令: nload
真是个良心站点哇,大公无私,爱了爱了
还可以直接搞一张映射表,存 uid | time | source_index, 第一次直接查对应的 time 选出前100, 第二次直接用 CompleteFuture 去分别用 source_in
干得漂亮,多个朋友堵条路
2021.2.2版本的不适用吧
现在还可以用么
激活码有用,感谢分享
激活码的地址打不开了