nginx的4层和7层代理的区别（附OSI网络模型）

目录

问题现象：

问题分析：

代理原理：

总结：

拓展：

---

问题现象：

        最近在复习nginx的时候看到一个面试题：

        nginx的4层和7层代理的区别？

---

问题分析：

        4层和7层指的是什么呢？其实是涉及到了我们可能都知道但是记不太清楚的OSI网络模型了。

        （tips：这个OSI网络模型的简介，我会在文末的拓展节点里面贴出）

下面我就结合个人理解，简单地总结一下nginx的4层和7层代理的区别：

        4层是指传输层的 TCP/UDP 协议。

        7层是指应用层的 HTTP 协议。

代理原理：

        4层代理：使用NAT（Network Address Translation）技术，即网络地址转换。即请求进来的时候，nginx只修改数据包里面的目标IP、源IP、端口，然后就直接把数据包发给目标服务器（即nginx不知道请求的具体内容），目标服务器处理完成后，发给nginx，nginx数据包再做一次类似的修改，就返回给请求的客户端了。

        7层代理：nginx读取并解析Http请求内容，然后将具体内容(请求行、请求头、空行、请求数据)转发到相应的服务器，转发的过程是：建立和目标机器的连接，然后转发请求，收到响应数据再转发给请求客户端。

​​​​​​​

总结：

1. 理论上4层要比7层快，因为7层代理需要解析数据包的具体内容，需要消耗额外的cpu。但nginx具体强大的网络并发处理能力， 对于一些慢连接，nginx可以先将网络请求数据缓冲完，再一次性转发给上游server（目标服务器），这样对于上游网络并发处理能力弱的服务器(比如tomcat)来说，就是将慢连接变成快连接(nginx到tomcat基本上都是可靠内网)，从而节省网络数据缓冲时间，提供并发性能。
2. 由于4层代理用的是NAT（“网络地址转换”），所以nginx不知道请求的具体内容，所以nginx啥也干不了。用7层代理，可以根据请求内容(请求行、请求头、空行、请求数据)做很多事情，如动态转发代理、网关拦截、记录请求日志等。
3. 由于现在机器cpu性能都很好，4层代理并没有明显的性能优势，而7层代理在业务方面优势明显，所以一般都是使用7层代理。

---

拓展：

OSI网络模型（共7层）：

        网络模型/七层模型，也称为OSI(Open System Interconnection)参考模型，从上往下的，越往下越接近硬件，越往上越接近软件：

1. 应用层（HTTP、FTP、DNS、Telnet）
2. 表示层（url加密、序列化加解码）
3. 会话层（session）
4. 传输层（TCP、UDP、端口socket）
5. 网络层（低层：IP、路由器、防火墙）
6. 链路层/数据链路层（低层：网卡、网桥）
7. 物理层（低层：物理硬件）

        老规矩，上个图方便理解和记忆：