上一篇文章《session一致性架構(gòu)設(shè)計(jì)實(shí)踐》，對于其中的第三種“反向代理hash法”，不少同學(xué)留言問：

• 什么是四層反向代理hash
• 什么是七層反向代理hash
• 中間還有三層那里去了
• ...

今天花幾分鐘簡單和大家解釋一下。

• 場景：訪問用戶通過proxy請求被訪問的真實(shí)服務(wù)器
• 路徑：用戶 -> proxy -> real-server

什么是代理?

回答：[proxy]代表[訪問用戶]，此時(shí)proxy是代理。

例如：

在家訪問xxoo網(wǎng)站，不希望xxoo網(wǎng)站trace到我們的真實(shí)ip，于是就找一個(gè)proxy，通過proxy來訪問，此時(shí)proxy代表用戶，網(wǎng)站以為proxy的ip就是用戶的ip。

什么是反向代理?

回答：[proxy]代表[被訪問的服務(wù)器]，此時(shí)proxy是反向代理。

例如：

web-server希望對用戶屏蔽高可用、屏蔽web-server擴(kuò)展、web-server內(nèi)網(wǎng)ip等細(xì)節(jié)，于是就找了一個(gè)proxy隔在中間，此時(shí)proxy代表web-server集群，用戶以為proxy的ip就是被訪問web-server的ip(web-server是集群，具體訪問了哪個(gè)web-server，用戶不知道)，由于web-server集群有多臺，此時(shí)反向代理服務(wù)器要具備負(fù)載均衡的功能。

一般怎么做反向代理，負(fù)載均衡?

回答：nginx/apache，lvs，F(xiàn)5

什么是四層(轉(zhuǎn)發(fā)/交換)，什么是七層(轉(zhuǎn)發(fā)/交換)?

回答：這個(gè)是來源于OSI七層模型

大學(xué)“計(jì)算機(jī)網(wǎng)絡(luò)”課程，之前都是用這個(gè)七層模型，新版教程用TCP/IP五層模型，這兩個(gè)模型之間有一個(gè)對應(yīng)關(guān)系如下：

可以看到，四層是指傳輸層，七層是指應(yīng)用層。

更具體的，對應(yīng)到nginx反向代理hash：

• 四層：根據(jù)用戶ip+port來做hash
• 七層：根據(jù)http協(xié)議中的某些屬性來做hash

為什么中間少了幾層?

回答：OSI應(yīng)用層、表示層、會話層合并到TCP/IP的應(yīng)用層啦。

上面有四層，七層，那有沒有二層，三層呢?

回答：有

• 二層：根據(jù)數(shù)據(jù)鏈路層MAC地址完成數(shù)據(jù)交換
• 三層：根據(jù)網(wǎng)絡(luò)層IP地址完成數(shù)據(jù)交換

【本文為51CTO專欄作者“58沈劍”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文