代理,网关,隧道,有什么区别与联系?
2019-09-06 09:48 浏览: 次
代理,网关,隧道,有什么区别与联系?
1、HTTP服务器
(1)HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点;
(2)在互联网上,域名通过DNS服务映射到IP地址(域名解析)之后访问目标网站,即当请求发送到服务器时,已经是以IP地址形式访问了;
(3)若两个域名同时部署在一个服务器上(相同的IP地址),使用DNS服务解析域名后,两者的访问IP是相同的;
(4)在相同的IP地址下,由于主机可以寄存多个不同主机名和域名的Web网站,因此在发送HTTP请求时,必须在Host首部内完整指定主机名或域名的URI。
2、网关
(1)、定义
网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的资源服务器一样对请求进行 处理。有时候客户端都不会察觉,自己的通信目标是一个网关。
(2)、特点
网关的工作机制和代理十分相似。而网关能够使通信线路上的服务器提供非HTTP协议服务。
利用网关能够提高通信的安全性,因为可以在客户机和网关之间的通信线路上加密以确保连接的安全。比如,网关可以连接数据库,使用SQL语句查询数据。另外,在Web网站购物网站上进行信用卡结算时,网关可以和信用卡结算系统联动。
(3)、举个例子
IP=10.1.1.2
Mask = 255.255.255.0
Gateway = 10.1.1.1
小明主机需要三种类型通信:
1)自己和自己(10.1.1.2)通信
流量在主机内部溜达,流量不会碰到网线。
2)与广播域内其它主机(10.1.1.x)通信
通过ARP广播发现其它主机的MAC,这些流量在主机之间穿梭,流量不会到达网关。
除非主机要和网关10.1.1.1通信,比如ping 10.1.1.1,流量会到达网关网卡,并上行到网关的TCP/IP协议栈,甚至会到达网关的应用层,这取决于是什么应用。
3)与1)2)之外的主机通信
通常这类主机可以标示为ROW(Rest Of the World)
比如与Internet上的8.8.8.8 服务器通信,这种通信需要小明主机把流量 ( Destination IP = 8.8.8.8) 发给网关 ,需要二层Destination MAC = MAC of Gateway
上文对于初学者有点费解,这是一个小伎俩。
简言之,二层目的MAC地址是网关的,三层目的IP是服务器的。
3、代理
(1)、定义
代理是一种具有转发功能的应用程序,它扮演了位于服务器和客户端之间“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。
(2)、特点
a)、代理不改变请求URI,会直接发送给前方持有资源的目标服务器;
b)、在HTTP通信过程中,可以级联多台代理服务器。转发时,需要附加Via首部字段以标记经过的主机信息。
(3)、作用
利用缓存技术减少网络带宽的流量,组织内部针对特定网站的访问控制,以获取访问日志为主要目的。
(4)、分类
代理有两种分类基准:一种是按照是否使用缓存,一种是是否会修改报文。
a)代理转发响应时,缓存代理会预先将资源的副本(缓存)保存在代理服务器上。当代理再次接收到对相同资源的请求时,就可以不从源服务器那里获取资源,而是将之前缓存的资源作为响应返回。
b)转发请求或响应时,不对报文做任何加工的代理类型被称为透明代理。
(5)、举个例子
小明经常浏览社交网站,这个网站IP假设为idcbest.com(6.6.6.6),公司发现了,将6.6.6.6 过滤(Block)掉,小明急中生智,使用了代理
代理IP = 9.9.9.9
代理端口 =9999
小明和代理建立TCP连接(9.9.9.9:9999),把自己的需求告诉代理,想访问"idcbest.com"
代理用自己的IP与6.6.6.6:80建立另外一个TCP连接,并将6.6.6.6:80返回的Http网页,原封不动地发给小明,使用的是代理TCP连接。
简而言之:代理是中间人,使用代理的主机发出的IP报文的目的IP是代理的,但是会在应用层里明确告诉代理,自己真实需求是什么?
4、隧道
(1)、定义
隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。
(2)、特点
隧道本身不去解析HTTP请求,即请求保持原样中转给之后的服务器。
(3)、举个例子
小美在北京,她的
IP = 10.1.1.3
Mask= 255.255.255.0
Gateway = 10.1.1.1
小明在上海,小明发现小美和自己在同一个网段,于是想ARP广播发现小美的MAC地址,同学们说可能吗?
如果没有隧道,这是痴心梦想,因为小明、小美的主机被Internet隔离。
但有了隧道(VxLAN / Ethernet over GRE ),这一切会梦想成真。
隧道有两个IP头,外部IP用于在Internet传输,而内部IP就是小明、小美的IP。
简而言之,隧道通常有两个IP头,而其它两者只有一个IP头。
隧道就像一根管子,每端都有一个点。中间程序或服务器不知道此连接。此隧道可以由HTTP请求启动。当任一端点决定丢弃隧道时,隧道将被删除。
代理,网关,隧道,有什么区别与联系?
通俗一点的解释一:
代理:委托一个人找目标
网关:无论找哪个目标,都先经过这个人
隧道:通过特定的通讯方法,直接找到这个目标
通俗一点的解释二:
代理: 代理最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。外部设备以为自己是在和代理交互,而不能感知代理内部的设备。
网关: 用来进行路由转发的设备,网关的作用是保持不同网段间互通。
隧道: 隧道是一个虚拟的路径,用来使到达隧道入口的数据,穿越原本不方便穿越的网络,到达另一侧出口。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015