上一篇文章《session一致性架構設計實踐》，對于其中的第三種“反向代理hash法”，不少同學留言問：

• 什么是四層反向代理hash
• 什么是七層反向代理hash
• 中間還有三層那里去了
• ...

今天花幾分鐘簡單和大家解釋一下。

• 場景：訪問用戶通過proxy請求被訪問的真實服務器
• 路徑：用戶 -> proxy -> real-server

什么是代理?

回答：[proxy]代表[訪問用戶]，此時proxy是代理。

例如：

在家訪問xxoo網站，不希望xxoo網站trace到我們的真實ip，于是就找一個proxy，通過proxy來訪問，此時proxy代表用戶，網站以為proxy的ip就是用戶的ip。

什么是反向代理?

回答：[proxy]代表[被訪問的服務器]，此時proxy是反向代理。

例如：

web-server希望對用戶屏蔽高可用、屏蔽web-server擴展、web-server內網ip等細節，于是就找了一個proxy隔在中間，此時proxy代表web-server集群，用戶以為proxy的ip就是被訪問web-server的ip(web-server是集群，具體訪問了哪個web-server，用戶不知道)，由于web-server集群有多臺，此時反向代理服務器要具備負載均衡的功能。

一般怎么做反向代理，負載均衡?

回答：nginx/apache，lvs，F5

什么是四層(轉發/交換)，什么是七層(轉發/交換)?

回答：這個是來源于OSI七層模型

大學“計算機網絡”課程，之前都是用這個七層模型，新版教程用TCP/IP五層模型，這兩個模型之間有一個對應關系如下：

可以看到，四層是指傳輸層，七層是指應用層。

更具體的，對應到nginx反向代理hash：

• 四層：根據用戶ip+port來做hash
• 七層：根據http協議中的某些屬性來做hash

為什么中間少了幾層?

回答：OSI應用層、表示層、會話層合并到TCP/IP的應用層啦。

上面有四層，七層，那有沒有二層，三層呢?

回答：有

• 二層：根據數據鏈路層MAC地址完成數據交換
• 三層：根據網絡層IP地址完成數據交換

【本文為51CTO專欄作者“58沈劍”原創稿件，轉載請聯系原作者】

戳這里，看該作者更多好文