Найти в Дзене
Lyakhov Eugene
13 подписчиков

L4 и L7 балансировщики объяснение

3 мин
L4 и L7 балансировщики работают на разных уровнях модели OSI и решают разные задачи. Если объяснять максимально просто: Ниже подробный разбор, для чего нужен каждый из них. Это самый быстрый и простой вид балансировщика. Он принимает решение, глядя только на заголовки сетевых пакетов: IP-адрес отправителя/получателя и порты (TCP/UDP). Он не заглядывает внутрь пакета и не понимает, что за данные там лежат (HTTP, HTTPS, SSH и т.д.). Для чего используется: Как работает (грубо):
Клиент -> L4 -> Сервер 1 или Сервер 2 (выбор происходит по принципу Round Robin, по IP клиента и т.д.).
L4 запоминает: «Клиент с IP 1.1.1.1:12345 подключился к Серверу 2», и все последующие пакеты из этого соединения летят туда же. Плюсы: Скорость, низкое потребление ресурсов, работа с любыми протоколами.
Минусы: Глупый. Не может перенаправить запрос на основе URL или Cookies. Не видит реального состояния приложения (сервер может быть жив, но приложение на нем зависло — L4 всё равно будет слать туда трафик, пока
Оглавление

L4 и L7 балансировщики работают на разных уровнях модели OSI и решают разные задачи. Если объяснять максимально просто:

  • L4 работает с сетевыми пакетами (как «коммутатор»).
  • L7 работает с содержимым этих пакетов (как «умный диспетчер»).

Ниже подробный разбор, для чего нужен каждый из них.

L4 Балансировщик (Уровень Транспорта — TCP/UDP)

Это самый быстрый и простой вид балансировщика. Он принимает решение, глядя только на заголовки сетевых пакетов: IP-адрес отправителя/получателя и порты (TCP/UDP). Он не заглядывает внутрь пакета и не понимает, что за данные там лежат (HTTP, HTTPS, SSH и т.д.).

Для чего используется:

  1. Высокая производительность: Его задача — просто перебросить пакет на один из бэкенд-серверов. Он не тратит ресурсы на анализ данных, поэтому работает очень быстро и с минимальными задержками.
  2. Обработка любых протоколов: Ему всё равно, какой трафик идет. Он может балансировать всё, что работает поверх TCP или UDP:
    Балансировка MySQL/PostgreSQL баз данных.
    Балансировка игровых серверов (UDP).
    Балансировка VoIP (голосовой трафик).
    Просто перенаправление сырых TCP-соединений.
  3. Простота: Не требует настройки SSL-сертификатов (расшифровки трафика).

Как работает (грубо):
Клиент -> L4 -> Сервер 1 или Сервер 2 (выбор происходит по принципу Round Robin, по IP клиента и т.д.).
L4 запоминает: «Клиент с IP 1.1.1.1:12345 подключился к Серверу 2», и все последующие пакеты из этого соединения летят туда же.

Плюсы: Скорость, низкое потребление ресурсов, работа с любыми протоколами.
Минусы: Глупый. Не может перенаправить запрос на основе URL или Cookies. Не видит реального состояния приложения (сервер может быть жив, но приложение на нем зависло — L4 всё равно будет слать туда трафик, пока сервер не упадет целиком).

L7 Балансировщик (Уровень Приложений — HTTP/HTTPS/gRPC)

Это «умный» балансировщик. Он устанавливает соединение с клиентом, полностью читает запрос (разбирает его), и только потом принимает решение, какому серверу его отдать.

Для чего используется:

  1. Content-Based Routing (Маршрутизация на основе контента): Может направлять запросы на разные бэкенды в зависимости от того, что просит пользователь.
    example.com/images/* -> отправляем на сервер с картинками.
    example.com/api/* -> отправляем на сервер с API.
    Заголовок Host: old.site.com -> отправляем на старую версию сайта.
  2. Терминирование SSL (HTTPS): Балансировщик снимает с себя нагрузку по расшифровке трафика. Клиент общается с балансировщиком по HTTPS, а внутри дата-центра балансировщик общается с серверами по обычному HTTP (это быстрее и не нагружает серверы приложений). Здесь же он может подставлять свои заголовки (X-Forwarded-For), чтобы серверы видели реальный IP клиента.
  3. Работа с Cookies (Сессионность): Если интернет-магазин запомнил корзину пользователя на Сервере 1, L7 балансировщик прочитает Cookie, поймет, что это "липкая сессия", и отправит этого пользователя строго на Сервер 1.
  4. Продвинутые проверки здоровья: L7 может не просто проверить, открыт ли порт на сервере, а сходить по конкретному URL (/health) и убедиться, что ответ — 200 OK, а база данных внутри приложения отвечает.
  5. Трансформация данных: Может сжимать данные (gzip), перезаписывать заголовки или URL-адреса на лету.

Как работает (грубо):
Клиент -> L7 (расшифровывает запрос, читает URL) -> Если URL /api -> отправляет на пул API-серверов.

Плюсы: Гибкость, огромное количество настроек, безопасность (можно закрыть доступ к служебным папкам на уровне балансировщика).
Минусы: Требует больше ресурсов (CPU/RAM), работает медленнее L4 из-за необходимости анализировать трафик. Поддерживает в основном HTTP-подобные протоколы (HTTP, HTTPS, HTTP/2, gRPC).

-2

Что выбрать?

  • Если вам нужно балансировать базы данных, UDP-трафик или любое другое не-HTTP приложение, и вам важна максимальная скорость — берите L4.
  • Если это веб-приложение (сайт, API), где нужно распределять нагрузку по разным URL, работать с HTTPS или настраивать сложные правила — берите L7.

Страховка на собеседовании

Знание есть, но стресс мешает?
Бесплатное сообщество для прокачки карьеры в IT

Подпишись на https://t.me/IT_Interview_Partner_Bot
Подпишись на https://t.me/LyakhovEugene