音效素材网提供各类素材,打造精品素材网站!

站内导航 站长工具 投稿中心 手机访问

音效素材

NAT和代理服务器解析
日期:2016-07-26 15:20:04   来源:佚名

代理服务器是一个服务器,它作为一个中介用于从请求客户端从其他服务器寻求资源。客户端连接到代理服务器,请求一些服务,如一个文件,连接,网页,或可从不同的服务器和代理服务器等资源评估的要求,以此来简化和控制其复杂性。代理被发明出来的结构和封装添加到分布式系统。今天,大多数代理是网络代理,便利获取内容的万维网,并提供匿名。

类型

代理服务器可以驻留在用户的本地计算机上,或在互联网上的用户的计算机服务器和目标服务器之间的不同点。

传递请求和响应未修改的代理服务器通常被称为网关或有时一个隧道代理。
转发代理是用于从广泛的来源(在互联网上的任何地方大多数情况下)检索面向Internet的代理。
一个反向代理通常是用来作为前端,以控制和保护访问到服务器的专用网络上的面向内部的代理。反向代理服务器通常还执行任务,例如负载平衡,认证,解密或缓存。

开放代理

一个开放的代理是受任何互联网用户访问的转发代理服务器。一个匿名开放代理,用户可以隐瞒自己的IP地址,在浏览网页或使用其他互联网服务。有不同程度的匿名性,然而,以及若干“欺骗”的客户端的方法分为无论代理的揭示本身被使用。

(往返随时随地在互联网上开放代理转发请求)

反向代理

一个反向代理(或代理)对客户端是一个普通服务器的代理服务器。请求被转发到哪个处理请求的一个或多个代理服务器。如同它直接从原始服务器来,让客户端没有原始服务器的知识被返回从代理服务器的响应。反向代理被安装在一个或多个网络服务器的附近。从互联网并与附近的网络服务器中的一个的目的地来的所有流量经过代理服务器。使用“反向”在其对应的起源“正向代理”,因为反向代理位于接近网络服务器和服务只有一组受限制的网站。


(反向代理从因特网接受请求,并在内部网络将其转发到服务器。那些发出请求连接到代理并可能不知道内部网络。)

有几个原因安装反向代理服务器:

加密/ SSL加速:在创建安全的网站时,该安全套接字层(SSL)加密往往不是由Web服务器本身完成的,而是由配有SSL加速硬件的反向代理。此外,主机可以提供一个单一的“SSL代理”来为主机任意数量的提供SSL加密; 不再需要为每个主机单独的SSL服务器证书,与下行的背后SSL代理的所有主机都共享一个共同的DNS名称或IP地址的SSL连接。这个问题可以部分通过使用可以克服的SubjectAltName特征X.509证书。

负载均衡:反向代理可以负载分布到多个Web服务器,服务于自己的应用程序区中的每个Web服务器。在这种情况下,反向代理可能需要在每个网页的URL改写(从外部已知的URL翻译到内部位置)。

服务/高速缓存静态内容:反向代理服务器可以通过缓存如图片等静态图形内容静态内容卸载Web服务器。

压缩:代理服务器可以优化和压缩内容,以加快装载时间。

勺子喂养:通过缓存Web服务器发送的内容,慢慢地“勺子喂养”,它给客户减少了由于在Web服务器上的客户端缓慢的资源使用情况。这尤其有利于动态生成的页面。

安全性:代理服务器是附加防御层,可以防止某些操作系统和Web服务器的特定攻击。然而,它不提供从针对Web应用程序或服务本身,这通常被认为是较大的威胁攻击任何保护。

外联网出版:面向因特网的反向代理服务器可以用于通信,以一个防火墙服务器内部的组织,从而提供某些功能外联网访问,同时保持防火墙背后的服务器。如果以这种方式使用,安全性应考虑采取措施,以保护您的基础设施的情况下,该服务器被攻破,因为它的Web应用程序容易受到来自Internet的攻击的其余部分。

使用

监控和过滤

内容控制软件

加密数据的筛选

Web过滤代理是无法安全套接字HTTP交易内情,假设链的信任的SSL / TLS(的传输层安全)没有被篡改。
在SSL / TLS链的信任依赖于受信任的根证书颁发机构。当客户端是由组织管理的工作环境,信任可能会被授予根证书的私钥是已知的代理。因此,由代理生成的根证书被安装到由IT人员的浏览器的CA列表。
在这种情况下,一个SSL / TLS事务的内容代理分析成为可能。代理是实现高效运营的中间人攻击,由根证书代理拥有的客户的信任允许的

日志记录和窃听

改善性能

一个缓存代理服务器通过检索由同一个客户端,甚至其他客户提出的前一个请求保存的内容加速服务请求。缓存代理保持频繁请求资源的本地副本,让大型机构显著减少其上行带宽使用情况和成本,同时显著提高性能。

种类

Web代理服务器

Web代理转发HTTP请求。某些Web代理允许HTTP连接建立通过连接任意数据转发;

SOCKS代理

SOCKS也连接阶段之后任意数据转发,并在Web代理类似于HTTP连接。

透明代理

也称为拦截代理,在线代理,或被迫代理,在一个透明的代理拦截正常通信网络层,而不需要任何特殊的客户端配置。客户无需知道所述代理的存在。透明代理通常位于客户机和因特网之间,与代理执行一些的的功能的网关或路由器。

网络地址转换(NAT)是一种方法,重新映射一个IP的地址空间通过修改到另一网络地址中的信息的互联网协议(IP)数据报分组报头,而他们在整个交通运输路由设备。该技术最初用于为便于重新路由IP网络流量,而不会重编的每个主机的。它已成为在保护中面对全局地址空间分配一个流行的和必要的工具,IPv4地址耗尽通过共享NAT网关的一个Internet路由的IP地址,整个专用网络。

NAT和TCP / UDP 

“纯的NAT”信息,IP操作单独,可能或可能不正确地分析完全关心IP信息的协议,如ICMP,取决于有效载荷是否由主机解释的“内部”或翻译的“外” 。只要协议堆栈遍历,即使有这样的基本协议如TCP和UDP的协议将打破除非NAT采取行动超出网络层。

IP分组在每个分组首部,其只为头提供误差检测的校验和。IP数据报可能会变得支离破碎,这是必要的NAT重新组合这些片段,让更高级别的校验和正确的跟踪重新计算正确的哪些分组属于哪个连接。

主要的传输层协议,TCP和UDP,有一个校验和,它涵盖了所有携带的数据,以及在TCP / UDP头,加上包含携带包的源和目的IP地址的“伪首部” TCP / UDP报头。对于始发NAT通过TCP或UDP成功,就必须重新计算基于转换后的IP地址,而不是原来那些在TCP / UDP报头校验和,并将该校验到零散集的第一个数据包的TCP / UDP报头的数据包。接收的NAT必须重新计算在每个其传递给目标主机分组的IP校验,并且还利用重新翻译地址和伪首识别和重新计算的TCP / UDP报头。这不是一个完全解决问题。一种解决方案是对于接收的NAT重新组装整个段,然后再重新计算所有的数据包计算的校验和。

源主机可以进行最大传输单元(MTU)路径发现,以确定无分片传输的数据包大小,然后设置不分段在适当的数据包报头字段(DF)位。当然,这仅仅是一个单向解决方案,因为响应的主机能够发送任何大小,其可到达的NAT之前被分段的数据包

代理与NAT

大多数时候,“代理”是指在一个第7层应用OSI参考模型。但是,代理的另一种方式是通过第3层,被称为网络地址转换(NAT)。这两个代理技术之间的区别是在其运行的层次,并且该过程在配置代理客户端和代理服务器。

在3层代理(NAT)的客户端配置,配置网关就足够了。然而,对于一个层-7-代理的客户端配置,分组的客户端生成的目的地必须始终是代理服务器(第7层),则代理服务器读取每一个数据包,并查找出真目的地。

由于NAT在第3层进行操作,它是资源密集型小于7层代理,也不够灵活。当我们比较这两个技术,我们可能会遇到被称为“透明防火墙”一个术语。透明防火墙是指三层代理使用第7层代理优点,但没有客户端的知识。客户假定网关处于层-3在NAT,并且它不具有关于该分组的内部的任何想法,但通过该方法,第3层分组被发送到调查层-7-代理。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

    大家在看的文章

    腾讯天籁行动一周年 那个佩戴人工耳蜗的

    从无数噪音中找到重要的声音有多难?来自广东佛山的宋晓婷对此深有体会。患有先天神经性耳聋的她,在13岁植入人...

    腾讯 天籁

    移动端也能音频编辑? HMS Core音频编辑能力全新开放

    移动端也能音频编辑? HMS Core音频编辑能

    音频编辑服务(Audio Editor Kit)是华为为开发者开放的各类场景音频处理能力的集合,汇聚了华为在音乐、语音等相关...

    音频编辑 也能 能力 开放 HMS

    十大国产投影仪排行:数码粉揭晓家用投影仪排名前十的品牌

    十大国产投影仪排行:数码粉揭晓家用投

     要说现在最火的数码产品是什么,智能投影仪自然是逃不过的一款产品,拥有百寸大屏,轻松满足日常观影追剧的...

    投影仪 十大 揭晓 前十 排名

    小米众筹上新:米家智能多功能养生壶仅售149元

    小米众筹上新:米家智能多功能养生壶仅

    11月18日,小米商城众筹平台将上线一款米家智能多功能养生壶新品,零售价169元,众筹仅售149元。这款产品拥有100...

    多功能 小米 仅售 养生 上新

    三星Galaxy Z Flip3 5G玩法升级 助力社交新体验

    三星Galaxy Z Flip3 5G玩法升级 助力社交新体

    8月11日,三星正式推出新一代折叠屏手机,分别是三星Galaxy Z Fold3 5G和三星Galaxy Z Flip3 5G。两款新机均沿用了之前的经...

    三星 玩法 助力 社交 新体验

    联手打造球场好声 Sonos 正式成为利物浦足球俱乐部官方音响合作伙伴

    联手打造球场好声 Sonos 正式成为利物浦足

    2021 年 8 月 10 日 – 随着新赛季的到来,Sonos 即将与利物浦足球俱乐部展开合作,在球队主场安菲尔德体育场为世界各...

    利物浦 球场 足球俱乐部 联手 音响

    助力职场青年打造A+生产力 全新荣耀MagicBook锐龙版上市后倍受好评

    助力职场青年打造A+生产力 全新荣耀Mag

    自7月20日迎来首销后,新上市的全新荣耀MagicBook 14/15锐龙版热度一直居高不下。在过去的近两个星期时间,不仅赢得...

    荣耀 职场 倍受 助力 生产力

    云手机批量运行一人成军 多多云性能功能产能三好生

    云手机批量运行一人成军 多多云性能功能

    信息时代飞速发展,5G网络普及应用,人们生产生活的效率也随之不断提升。过去需要耗费众多人力物力才能完成的事...

    一人 好生 产能 批量 性能

    小米穿戴APP全新升级:正式开启1000万千卡全民挑战

    小米穿戴APP全新升级:正式开启1000万千卡

    作为Redmi品牌的第一款智能手表产品——Redmi Watch小方屏的推出正式将智能手表品类带入到300元档位内,而Redmi Watch小...

    穿戴 小米 全民 开启 挑战

    新晋全球第二的小米迈向高端的方式 打开MIX FOLD你就懂了

    新晋全球第二的小米迈向高端的方式 打开

    今天凌晨Canalys发布了第二季度全球智能手机市场份额的报告,小米市场份额17%,智能手机销量超越了苹果,晋升全球...

    你就 小米 迈向 新晋 打开

    从主动降噪耳机到旗舰桌面音响,杰士多款新品中国上市

    从主动降噪耳机到旗舰桌面音响,杰士多

    2021年9月9日,传奇音响品牌杰士在中国上市多款新品。其中,T5 II ANC是杰士首款真无线主动降噪耳机产品,在传承杰...

    中国 旗舰 降噪 耳机 音响

    母亲节送礼清单来了!送妈妈最好的数码礼物都在京东电脑数码

    母亲节送礼清单来了!送妈妈最好的数码

      母亲节将至,你准备好礼物了吗?岁月如梭,为了养育子女成长,妈妈半生操劳。“你陪我长大,我陪你变老”...

    来了 数码 都在 最好的 母亲节

    局域网网络中怎么限制别人的上网网速?局域网限制别人网速的方法

    局域网网络中怎么限制别人的上网网速?

    局域网是封闭型的,那么局域网网络中怎么限制别人的上网网速?下面就整理了关于局域网限制别人的网速的方法,...

    限制网速 局域网

    保存在计算机上的设置与网络要求不匹配的解决办法

    保存在计算机上的设置与网络要求不匹配

    计算机上的网络连接连不上网络该怎么办呢?点击连接的时候发现提示:用于网络的保护在计算机上的设置与网络的...

    网络配置 网络连接

    中软国际与金蝶达成全面战略合作 共创数

    2021年9月,中软国际与金蝶软件(中国)有限公司(以下简称“金蝶”)签署战略合作协议。此次战略合作,双方将聚焦...

    金蝶 中软 国际

    新品三连发,Nokia C20 Plus 让简单好用更进一步

    新品三连发,Nokia C20 Plus 让简单好用更进

    2021 年 6 月 11 日——诺基亚手机的新家 HMD Global 今日发布 3 款新品,分别为全新智能手机 Nokia C20 Plus、真无线耳机 ...

    连发 好用 新品 简单 Nokia

    + 更多文章 +
    业界电商杂谈