一、署理
1.1 什么是署理
署理 也被叫做网络署理 ,是一种比较 特殊的网络办事 ,允许一个终端(通常指客户端)通过这个办事 与另一个终端(通常指办事 器端)进行非直接的连接。
例如:一些网关、路由器等网络设备都具备网络署理 的功能 。署理 办事 有利于保障网络终端的隐私或者平安 ,可以在一定水平 上阻止网络进击 (因为通过署理 ,可以隐藏真正的办事 器端/客户端)。
1.2 署理 办事 器
左边和右边的电脑在通讯时候,需要经过中间的电脑中转,而中间的那部电脑就是署理 办事 器。
1.3 署理 请求进程
客户端首先依据 署理 办事 器所使用的署理 协议,与署理 办事 器创建 连接,接着依照 协议请求对目标办事 器创建 连接、或者获得目标办事 器的指定资源(如:文件)。
1.4 署理 协议
此处的协议指的是网络传输协议。
主要是两种:
网络传输协议在本篇就不做过多介绍。
二、正向署理
2.1 正向署理
通常我们说的署理 ,都是指的正向署理 。继续看这张图,你会发明 ,此处的署理 办事 器可以由客户端提供,也可以由办事 器端提供。
当客户端主动使用署理 办事 器时,此时的署理 叫正向署理 。比如 :一些网络署理 对象
2.2 正向署理 完整流程
正向署理 时,由客户端发送对某一个目标办事 器的请求,署理 办事 器在中间将请求转发给该目标办事 器,目标办事 器将结果返回给署理 办事 器,署理 办事 器再将结果返回给客户端。
使用正向署理 时,客户端是需要配置署理 办事 的地址、端口、账号密码(如有)等才可使用的。
通过上图可以看到,客户端并没有直接与办事 器相连。正向署理 隐藏了真实的客户端地址。可以很好地掩护 客户端的平安 性。
2.3 正向署理 的适用场景
- 拜访 被禁止的资源(让客户端拜访 原本不克不及 拜访 的办事 器。可能是由于路由的原因,或者策略配置的原因,客户端不克不及 直接拜访 某些办事 器。为了拜访 这些办事 器,可通过署理 办事 器来拜访 )
- 突破网络审查
- 再比如 客户端IP被办事 器封禁,可以绕过IP封禁
- 也可以突破网站的区域限制
- 隐藏客户端的地址(对于被请求的办事 器而言,署理 办事 器代表了客户端,所以在办事 器或者网络拓扑上,看不到原始客户端)
- 进行客户拜访 控制
- 可以集中安排 策略,控制客户端的拜访 行为(拜访 认证等)
- 记录用户拜访 记录(上网行为治理 )
- 内部资源的控制(公司、教育网等)
- 加速拜访 资源
- 使用缓冲特性减少网络使用率(署理 办事 器设置一个较年夜 的缓冲区,当有外界的信息通过时,同时也将其保存 到缓冲区中,当其他用户再拜访 相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高拜访 速度。)
- 过滤内容(可以通过署理 办事 器统一过滤一些危险的指令/统一加密一些内容、防御署理 办事 器两端的一些进击 性行为)
三、反向署理
3.1 反向署理 (Reverse Proxy)
办事 器依据 客户端的请求,从其关系的一组或多组后端办事 器(如Web办事 器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知署理 办事 器的IP地址,而不知道在署理 办事 器后面的办事 器集群的存在。
反向署理 整个流程:由客户端提议 对署理 办事 器的请求,署理 办事 器在中间将请求转发给某一个办事 器,办事 器将结果返回给署理 办事 器,署理 办事 器再将结果返回给客户端。
3.2 反向署理 的适用场景
- 负载均衡
- 如果办事 器集群中有负荷较高者,反向署理 通过URL重写,依据 连线请求从负荷较低者获取与所需相同的资源或备援。可以有效降低办事 器压力,增加办事 器稳定性
- 提升办事 器平安 性
- 可以对客户端隐藏办事 器的IP地址
- 也可以作为应用层防火墙,为网站提供对基于Web的进击 行为(例如DoS/DDoS)的防护,更容易排查恶意软件等
- 加密/SSL加速:将SSL加密工作交由配备了SSL硬件加速器的反向署理 来完成提供
- 缓存办事 ,加速客户端拜访
- 对于静态内容及短时间内有年夜 量拜访 请求的动态内容提供缓存办事
- 数据统一压缩
- 统一的拜访 权限控制
- 统一的拜访 控制
- 突破互联网的封锁
- 为在私有网络下(如局域网)的办事 器集群提供NAT穿透及外网宣布 办事
- 上传下载减速控制
四、正向署理 与反向署理
4.1 正向署理 与反向署理 的区别
当前面的内容理解后,对于正向署理 和反向署理 的区别就很好理解了。
最核心的不合 在于署理 的对象不合 。
正向署理 是署理 客户端,反向署理 是署理 办事 器。
而依据 这核心的区别,我们也可以记住:署理 哪端便可以隐藏哪端。
也就是说:
正向署理 隐藏真实客户端,反向署理 隐藏真实办事 端。
4.2 反向署理 为什么叫反向署理
从我们用户的角度来看:
- 署理 我们发出请求的客户端被称为正向署理 。而署理 我们拜访 的办事 器,则被称为反向署理 。
从署理 结构的角度来看(署理 办事 器在两种署理 中的作用均为收发请求与响应):
客户端与署理 办事 器属于一个局域网(看图左边),称为正向署理 。
办事 器端与署理 办事 器属于一个局域网时(看图右边),称为反向署理 。
五、总结
最后,请记住:
- 正向署理 为客户端办事 。
- 反向署理 为办事 器端办事 。
|