7层负载 & 4层负载

通常使用的nginx负载均衡技术， 在网络分层中处于应用层（第七层）的，nginx与客户端建立TCP连接（握手），然后再根据请求信息以及本地配置信息，将请求灵活的分发到不同的服务上。nginx这类7层负载均衡的优缺点都很明显。

• 优点：可以将请求分发到不同的服务上，并且可以根据请求信息进行灵活的代理转发；由于请求会通过负载均衡服务器，负载均衡服务器会过滤一些请求（例如：DOS攻击）避免所有请求信息都打到服务器上，保障了服务器的稳定运行。
• 缺点：处于网络分层的最上层，需要对数据进行解析，与客户端建立连接，效率比较低。

除了nginx这种7层负载均衡策略，还有基于传输层（4层）的负载均衡策略。通过分析请求的IP地址以及端口号进行请求的负载均衡。根据请求处理的模式不同4层负载均衡算法可以分为：NAT,D-NAT,DR以及TUN隧道技术等。4层负载均衡的实现方式有：LVS。

• 优点：不对数据进行完全解析，不跟客户端建立连接（握手），请求分发的效率快。
• 缺点：无法灵活的进行转发，负载的服务器必须部署的相同服务器，否则同一个请求信息可能获取的结果是不同的。

负载模式

NAT

NAT(Network Address Translation，网络地址转换)技术，在专用内部网络中，分配一台实现了NAT技术的路由或服务Load Balance Service。这台负载均衡服务器分配了公网IP(VIP, Virtual IP)，所有客户端请求服务都请求此IP。LBS通过不同的算法，将请求数据包的源IP以及目标IP修改，转发到真实服务器（Real Service）上进行业务处理。其具体的步骤可以分为：

1、客户端发送请求，源IP为：CIP，目标IP为：VIP

2、LBS接收请求，解析数据报IP地址，将源IP修改为：VIP，目录IP修改为：RIP。具体修改为那个目标IP，通过算法的不同进行不同的选择。并将相关信息进行存储（MAP）后发送数据包。

3、RS 接收到请求，进行业务处理。并将结果返回给LBS。

4、LBS收到相应数据包，根据之前存储的MAP，将对应的SIP改为：VIP，TIP改为：CIP，将数据包发送出去。

注意：连接是建立在 客户端 与 Real Service 之间，LBS只是解析数据包IP和端口号，进行修改转发而已。

__可以看到通过NAT模式进行负载均衡，所有的请求以及响应都要通过LB服务器，当访问量较大时，LB服务器会成为瓶颈__。

DR

DR(Direct Routing, 直接路由模式)，LB通过修改请求数据包的目标MAC地址，并且在Real Service服务配置只有自己可见的lVIP，实现数据包的接收（自己没有VIP的话，服务并不会接收数据包）。整个转发的流程为：

1. 客户端发送请求，源IP：CIP，目标IP：VIP
2. LB接收到请求，将数据帧中的目标MAC地址修改为Real Service的MAC 地址，通过调度算法选择转发到那台Real Service。
3. Real Service 接收到请求，发现自己有VIP，端口号也匹配。于是接收数据，进行业务处理。并用VIP为IP地址，将响应数据直接发送给客户端。

DR模式下，LB只接收请求进行转发，响应数据有Real Service直接发送给客户端，降低了LB的压力。但是NAT和DR都需要LB和Real Service处于同一网段，无法将RS部署在不同的机房。

TUN隧道技术

TUN思想跟DR类似，在Real Service上配置一个内部可见的lVIP地址，LB通过封装或修改数据包信息实现请求的转发。不同于DR模式LB修改MAC地址，为了实现不同网段的Real Service负载，TUN模式通过在原有的数据包外封装一层IP Tunnel ，实现数据的转发。由于封装完 IP Tunnel 后数据包和正常的数据包结构不同，所以Real Service的OS需要支持Tunnel功能。TUN转发的具体流程为：

1. 客户端发送请求，SIP：CIP；TIP：VIP
2. LB接收到请求，在数据包外在封装一层IP Tunnel，其SIP为DIP，TIP为RIP3.
3. Real Service接收到请求，根据IP Tunnel 的IP地址判断出是发送给自己的请求，进行后续处理。根据源数据包的IP地址，判断出客户端的地址为CIP，并且VIP也是自己配置的IP，对数据进行业务处理后，通过VIP将响应数据直接发送到客户端。

调度策略

LB虽然没有完全解析数据包无法得知请求信息，但是可以通过监听请求头信息（例如，SYN、FIN等）判断客户端与Real Service之间的连接情况。LB通过监听请求信息，维护了各个Real Service的连接信息表。通过这些信息实现不同的调度算法进行负载均衡。

静态调度策略

• RR 轮询

LB将请求依次转发至不同的Real Service

• WRR 加权轮询

给Real Service分配不同的权值，LB根据RS的权值的高低转发请求

• DH 目标地址哈希

根据请求的目标地址（资源，例如同一URL）进行Hash，转发至RS上

• SH 源地址哈希

对客户端的域名或者IP进行Hash，转发至RS上

动态调度策略

• LC 最少连接

LB将请求转发至连接最少的RS上

• WLC 加权最少连接

LB通过加权轮询以及RS的连接情况来转发请求

• LBLC 基于局部性最少连接

LB维护目标IP到一台RS的映射表（目标IP最近使用的RS），通过映射表将请求转发至RS，若RS不存在或者超载，通过 最少连接 策略选出一台新的RS进行转发

• LBLCR 带复制的基于局部性最少链接

LB维护目标IP到一组RS的映射表（目标IP最近使用的RS），通过最少连接策略从服务器组选择一个RS进行转发，若RS不存在或者超载，通过 最少连接 策略选出一台新的RS进行转发，并将此RS加入映射组中。

转载：https://segmentfault.com/a/1190000023814368