这里的层是OSI 7层网络模型，OSI 模型是从上往下的，越底层越接近硬件，越往上越接近软件，这七层模型分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

所谓四层负载均衡，也就是主要通过报文中的目标地址和端口，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器，它一般走的是tcp，udp协议。

所谓七层负载均衡，也称为“内容交换”，也就是主要通过报文中的真正有意义的应用层内容，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器，他走的是http协议。

代理原理：

4层用的是NAT技术。NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，请求进来的时候，nginx修改数据包里面的目标和源IP和端口，然后把数据包发向目标服务器，服务器处理完成后，nginx再做一次修改，返回给请求的客户端。

7层代理：需要读取并解析http请求内容，然后根据具体内容(url,参数，cookie,请求头)然后转发到相应的服务器，转发的过程是：建立和目标机器的连接，然后转发请求，收到响应数据在转发给请求客户端。

优缺点对比：

性能：

理论上4层要比7层快，因为7层代理需要解析数据包的具体内容，需要消耗额外的cpu。但nginx具备强大的网络并发处理能力， 对于一些慢连接，nginx可以先将网络请求数据缓冲完了一次性转发给上游server,这样对于上游网络并发处理能力弱的服务器(比如tomcat)，这样对tomcat来说就是慢连接变成快连接(nginx到tomcat基本上都是可靠内网),从而节省网络数据缓冲时间，提供并发性能。

灵活性：

由于4层代理用的是NAT，所以nginx不知道请求的具体内容，所以nginx啥也干不了。 用7层代理，可以根据请求内容(url,参数，cookie,请求头)做很多事情，比如：

a:动态代理：不同的url转发到不同服务器。

b.风控：屏蔽外网IP请求某些敏感url；根据参数屏蔽某些刷单用户。

c.审计：在nginx层记录请求日志。

四层代理配置（和http同等级）：

四层代理nginx需要开启ngx_stream_core_module模块，在编译nginx时需要使用--with-stream开启该模块

[root@localhost ~]# /usr/local/nginx/sbin/nginx -V
    nginx version: nginx/1.16.1
    built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
    built with OpenSSL 1.0.2k-fips  26 Jan 2017
    TLS SNI support enabled
    configure arguments: --with-http_ssl_module --with-stream

stream {
      server {
          listen 8000;
          proxy_pass appserver;
      }
      upstream appserver{
          server 192.168.40.70:8080 weight=1;
          server 192.168.40.80:8080 weight=2;
      }
}

七层代理配置（在http段里设置）：

upstream servers {
        server 192.168.40.70:80 weight=1;
        server 192.168.40.80:80 weight=2;
}
server {
        listen       80;
        server_name  localhost;

        location / {
            proxy_pass http://servers;
            root   html;
            index  index.html index.htm;
        }
}

不管是四层代理还是七层代理，实验最好准备三台设备，一台代理设备，两台提供服务的设备。

如有不明白的，欢迎一起探讨，共同进步

每天进步一点点