目录
- 前言
- 代理
- 网关
- 隧道
- 总结
前言
HTTP通信时,除客户端和服务器之外,还有一些用于通信数据转发的应用程序,例如,代理、网关、隧道。他们可以配合服务器来工作。
这些应用程序和服务器可以将请求转发给通信线路上的下一站服务器,并且能接受从这台服务器发送的响应再转发给客户端。
一、代理
代理是一种有转发功能的应用程序,它扮演了客户端和服务器 “中间人”的角色,接受客户端的请求并转发给服务器端,并接受服务器端做出的响应再转发给客户端。

代理服务器的基本行为就是接收客户端发送的请求后转发给其他服务器。代理不改变请求的URI,会直接发送给前方持有资源的目标服务器。
持有资源实体的服务器被称为源服务器。从源服务器返回的响应经过代理服务器被转发给客户端。

每次通过代理服务器转发请求或响应时,会追加写入Via首部信息
在HTTP通信过程中,可级联多台代理服务器。请求和响应的转发会经过数台类似锁链一样连接起来的代理服务器。转发时需要附加首部via字段标记出经过的主机位置。
使用代理服务器的理由:
1、利用缓存技术减少网络带宽的流量;
2、组织内部针对特定网站的访问控制;
3、以获取访问日志为主要目的。
代理有很多种方法,按两种基准分类。
1、是否使用缓存;
2、是否会修改报文
缓存代理
代理转发响应时,缓存代理(Caching Proxy)会预先将资源副本(缓存)保存在代理服务器上。
当代理再次接收到对相同资源的请求时,就可以不从源服务器那里获取资源,而是将之前缓存的资源作为响应返回。
透明代理
转发请求或响应时,不对报文进行任何加工的代理类型被称为透明代理(Transparent Proxy)。
非透明代理
转发请求或响应时,对报文作加工处理的代理类型为被称为非透明代理。
二、网关
网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它会像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉自己的通信目标竟然是一个网关。

网关的工作机制和代理很相似。而网关能使通信线路上的服务器提供非HTTP协议服务。
利用网关能提高通信的安全性,因为可以在客户端与网关之间的通信线路上加密以确保连接的安全。比如,网关可以连接数据库,使用SQL语句查询数据。
三、隧道
隧道可按要求建立起一条与其他服务器的通信线路,且可以使用SSL加密等手段进行通信。隧道的目的是确保客户端和服务器进行安全的通信。
隧道本身不会去解析HTTP请求,也就是说,请求保持原样中转给之后的服务器,隧道会在通信双方断开连接时结束。

通过隧道的传输,可以和远距离的服务安全通信。
隧道本身是透明的,客户端不用在意隧道的存在。
总结:
- 代理:“中间人”负责接收客户端的请求并转发给服务器,同时接收服务器的响应再次传给客户端;
- 网关:可以解析客户端HTTP请求,并进行一系列处理,以适应目的服务器的需求(所以可以进行非HTTP协议的通信);
- 隧道:对请求不做任何处理,对客户端和服务器无任何影响,仅是起到远距离安全传输的目的。
以上均摘录自《图解HTTP》第五章第2节
本文介绍了HTTP通信中用于数据转发的三种方式:代理、网关和隧道。代理作为客户端和服务器间的中间人,可缓存资源减少流量;网关能处理非HTTP协议服务,增强安全性;隧道则主要用于安全的远距离通信,保持请求原样中转。
236

被折叠的 条评论
为什么被折叠?



