1分钟了解四层/七层反向代理

前面一篇文章《 session一致性架构设计实践》，对于其中的第三种“反向代理hash法”，不少同学留言问：
•什么是四层反向代理hash
•什么是七层反向代理hash
•中间还有三层那里去了
•…

今天花几分钟简单和大家解释一下。

场景： 访问用户通过proxy请求被访问的真实服务器
路径：用户 -> proxy -> real-server

什么是代理？
回答： [proxy]代表[访问用户]，此时proxy是 代理。

例如：
在家访问xxoo网站，不希望xxoo网站trace到我们的真实ip，于是就找一个proxy，通过proxy来访问， 此时proxy代表用户， 网站以为proxy的ip就是用户的ip。

什么是反向代理？
回答： [proxy]代表[被访问的服务器]，此时proxy是 反向代理。

例如：
web-server希望对用户屏蔽高可用、屏蔽web-server扩展、web-server内网ip等细节，于是就找了一个proxy隔在中间， 此时proxy代表web-server集群， 用户以为proxy的ip就是被访问web-server的ip（web-server是集群，具体访问了哪个web-server，用户不知道），由于web-server集群有多台，此时反向代理服务器要具备 负载均衡的功能。

一般怎么做反向代理，负载均衡？
回答：nginx/apache，lvs，F5

什么是四层（转发/交换），什么是七层（转发/交换）？
回答：这个是来源于 OSI七层模型
大学“计算机网络”课程，之前都是用这个七层模型，新版教程用TCP/IP五层模型，这两个模型之间有一个 对应关系如下：

可以看到， 四层 是指传输层， 七层 是指应用层。

更具体的，对应到nginx反向代理hash：
• 四层：根据 用户ip+port来做hash
• 七层：根据 http协议中的某些属性来做hash

为什么中间少了几层？
回答：OSI应用层、表示层、会话层 合并到TCP/IP的应用层啦。

上面有四层，七层，那有没有二层，三层呢？
回答：有
•二层：根据 数据链路层 MAC地址完成数据交换
•三层：根据 网络层 IP地址完成数据交换

希望解答了大伙之前的一些疑问，希望这一分钟没有浪费，如果有描述不准确的地方，欢迎指正。