对使用场景进行说明。
七层应用负载的优势是使整个网络更"智能"。例如访问一个网站的用户流量,可以通过七层的方式,将对图片类的请求转发到特定的图片服务器并可以使用缓存技术;将对文字类的请求转发到特定的文字服务器并可以使用压缩技术。
在技术原理上,这种方式可以对客户端的请求和服务器的响应进行任意意义上的修改,极大提升了应用系统在网络层的灵活性。很多在后台,例如Nginx或者Apache上部署的功能都前移到负载均衡设备上。
对于网络中最常见的SYN Flood攻击,七层负载则提供了更好的安全性:
1.四层模式下:这些SYN攻击都会被转发到后端的服务器上。
2.七层模式下:这些SYN攻击自然在负载均衡设备上就截止,不会影响后台服务器的正常运营。
另外负载均衡设备可以在七层层面设定多种策略,过滤特定报文,例如SQL Injection等应用层面的特定攻击手段,从应用层面进一步提高系统整体安全。
现在的7层负载均衡,主要还是着重于应用HTTP协议,所以其应用范围主要是众多的网站或者各种基于B/S开发的应用系统。 4层负载均衡则对应其他TCP/UDP应用,经常用于C/S开发的系统。
四层负载工作模式简单,负载性能高,后台服务器都必须承载相同的业务,
七层负载工作模式复杂,性能消耗高,但带来了更好的灵活度,更有效的利用资源,加速对资源的使用。
来源:oschina
链接:https://my.oschina.net/u/2357525/blog/4339678