前言
代理、网关与隧道协议的概念相信有很多人与我一样分不清楚,今天我们就来了解它们的区别。其实在HTTP通信时,除客户端和服务器之外,还有一些用于通信数据转发的应用程序和网络设备,例如代理、网关和隧道。它们可以配合服务器工作。
代理Proxy
代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的相应并转发给客户端。
代理服务器的基本行为就是接收客户端发送的请求后转发给其他服务器。代理不改变请求URI,会直接发送给前方持有资源的目标服务器。
持有资源实体的服务器被称为源服务器。从源服务器返回的响应经过代理服务器后再传给客户端。
在HTTP通信过程中,可级联多台代理服务器。请求和响应的转发会经过数台类似锁链一样连接起来的代理服务器。转发时,需要附加Via首部字段以标记出经过的主机信息。
代理服务器的作用
一、利用缓存技术减少网络带宽的流量
缓存是指代理服务器或客户端本地磁盘内保存的资源副本。利用缓存可减少对源服务器的访问,因此也就节省了通信流量和通信时间。
将该技术应用到代理服务器中就出现了缓存服务器,换句话说,当代理转发从服务器返回的响应时,代理服务器将会保存一份资源的副本。缓存服务器的优势在于利用缓存可避免多次从源服务器转发资源。因此客户端可就近从缓存服务器上获取资源,而源服务器也不必多次处理相同的请求了。
二、组织内部针对特定网站的访问控制,隐藏真实IP
现在网络安全问题已经日益严重,利用代理服务器可以减少一部分的网络攻击。
三、突破自身IP访问限制,访问国外站点。
代理服务器还有许多其他作用,感兴趣的童鞋可以查阅相关资料,在此不做一 一解释。
代理有多种使用方法,按两种基准分类。一种是是否使用缓存,另一种是是否会修改报文。
缓存代理
代理转发响应时,缓存代理会预先将资源的副本(缓存)保存在代理服务器上。当代理再次接收到对相同资源的请求时,就可以不从源服务器那里获取资源,而是将之前缓存的资源作为响应返回。
透明代理
转发请求或响应时,不对报文做任何加工的代理类型被称为透明代理(Transparent Proxy)。反之,对报文内容进行加工的代理被称为非透明代理。
网关Gateway
网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。
它是用来转发其他服务器通信数据的服务器,作为一种充当转换重任的计算机系统或设备,它就类似于一个翻译器,使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间。接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理,有时客户端可能都不会察觉,自己的通信目标是一个网关。
特点
一、网关的工作机制和代理十分相似。相比于代理网关能使通信线路上的服务器提供非HTTP协议服务。
二、代理服务器会对接收的请求进行解析,转换协议后再发送给服务器;在服务器响应后,对响应进行解析,转换协议后再发送给客户端。
三、利用网关能提高通信的安全性,因为可以在客户端与网关之间的通信线路上加密以确保连接的安全。比如,网关可以连接数据库,使用SQL语句查询数据。另外,在Web购物网站上进行信用卡结算时,网关可以和信用卡结算系统联动。
隧道Tunneling
提起隧道,人们首先想到的应该是这种
而我们今天所聊的隧道自然不是这个,它并不是一个实物,而是计算机领域当中的一个技术。在基于MPLS技术的设备组成的网络中,隧道用于标识端到端的逻辑连接的特性。我们可以将隧道简单理解为从出发点到终结点的一条通路。其是在相隔甚远的客户端和服务器两者之间进行中转,并保持双发通信连接的应用程序。
隧道可按要求建立起一条与其他服务器的通信线路,使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径,确保客户端能与服务器进行安全的通信,届时使用SSL等加密手段进行通信。
隧道本身不会去解析HTTP请求。也就是说,请求保持原样中转给之后的服务器。隧道会在通信双发断开连接时结束。
通过隧道的传输,可以和远距离的服务器安全通信。
特点
一、隧道本身是透明的,客户端不用在意隧道的存在。
二、只关心数据的传输,不对承载的数据进行解析。
三、允许数据从一个网络移动到另一个网络。
代理,网关,隧道,有什么区别与联系?
代理: 代理最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。外部设备以为自己是在和代理交互,而不能感知代理内部的设备。
网关: 用来进行路由转发的设备,网关的作用是保持不同网段间互通,同时进行监管。
隧道: 隧道是一个虚拟的路径,用来使到达隧道入口的数据,穿越原本不方便穿越的网络,到达另一侧出口。
通俗点来讲
代理就类似于委托一个人做什么事,而不需要你亲自去动手做。
网关是无论做什么事,都先经过这个人同意才可以,不同意你就做不了。同时你也可以将它比作一个翻译官,将两个不同语言之间的交流连接了起来。
隧道是做这件事有一条捷径,可以通过特殊的方法,直接完成这件事,将做这件事的流程一下子简化了。