目录
问题现象:
问题分析:
代理原理:
总结:
拓展:
问题现象:
最近在复习nginx的时候看到一个面试题:
nginx的4层和7层代理的区别?
问题分析:
4层和7层指的是什么呢?其实是涉及到了我们可能都知道但是记不太清楚的OSI网络模型了。
(tips:这个OSI网络模型的简介,我会在文末的拓展节点里面贴出)
下面我就结合个人理解,简单地总结一下nginx的4层和7层代理的区别:
4层是指传输层的 TCP/UDP 协议。
7层是指应用层的 HTTP 协议。
代理原理:
4层代理:使用NAT(Network Address Translation)技术,即网络地址转换。即请求进来的时候,nginx只修改数据包里面的目标IP、源IP、端口,然后就直接把数据包发给目标服务器(即nginx不知道请求的具体内容),目标服务器处理完成后,发给nginx,nginx数据包再做一次类似的修改,就返回给请求的客户端了。
7层代理:nginx读取并解析Http请求内容,然后将具体内容(请求行、请求头、空行、请求数据)转发到相应的服务器,转发的过程是:建立和目标机器的连接,然后转发请求,收到响应数据再转发给请求客户端。
总结:
- 理论上4层要比7层快,因为7层代理需要解析数据包的具体内容,需要消耗额外的cpu。但nginx具体强大的网络并发处理能力, 对于一些慢连接,nginx可以先将网络请求数据缓冲完,再一次性转发给上游server(目标服务器),这样对于上游网络并发处理能力弱的服务器(比如tomcat)来说,就是将慢连接变成快连接(nginx到tomcat基本上都是可靠内网),从而节省网络数据缓冲时间,提供并发性能。
- 由于4层代理用的是NAT(“网络地址转换”),所以nginx不知道请求的具体内容,所以nginx啥也干不了。用7层代理,可以根据请求内容(请求行、请求头、空行、请求数据)做很多事情,如动态转发代理、网关拦截、记录请求日志等。
- 由于现在机器cpu性能都很好,4层代理并没有明显的性能优势,而7层代理在业务方面优势明显,所以一般都是使用7层代理。
拓展:
OSI网络模型(共7层):
网络模型/七层模型,也称为OSI(Open System Interconnection)参考模型,从上往下的,越往下越接近硬件,越往上越接近软件:
- 应用层(HTTP、FTP、DNS、Telnet)
- 表示层(url加密、序列化加解码)
- 会话层(session)
- 传输层(TCP、UDP、端口socket)
- 网络层(低层:IP、路由器、防火墙)
- 链路层/数据链路层(低层:网卡、网桥)
- 物理层(低层:物理硬件)
老规矩,上个图方便理解和记忆:
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
