美國服務(wù)器代理、網(wǎng)關(guān)與隧道協(xié)議的概念有很多美國服務(wù)器用戶分不清楚，今天小編就來介紹下美國服務(wù)器關(guān)于代理、網(wǎng)關(guān)、隧道的概念，以及它們之間的對比。

1、代理Proxy

代理也稱網(wǎng)絡(luò)代理，是一種特殊的網(wǎng)絡(luò)服務(wù)，允許一個美國服務(wù)器網(wǎng)絡(luò)終端通過這個服務(wù)與另一個網(wǎng)絡(luò)終端進行非直接的連接。一些網(wǎng)關(guān)、路由器等網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)代理功能，認為代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止攻擊。

代理服務(wù)的特點：

1）客戶端不知道真正的美國服務(wù)器主機，美國服務(wù)器主機也不知道客戶端是什么樣的。

2）客戶端同代理服務(wù)器，代理服務(wù)器同服務(wù)器，這兩者之間使用的通訊協(xié)議是一樣的。

3）代理服務(wù)器會對接收的請求進行解析，重新封裝后再發(fā)送給服務(wù)器，在服務(wù)器響應(yīng)后，對響應(yīng)進行解析，重新封裝后再發(fā)送給客戶端。

2、網(wǎng)關(guān)Gateway

在計算機網(wǎng)絡(luò)中，網(wǎng)關(guān)是轉(zhuǎn)發(fā)其他服務(wù)器通信數(shù)據(jù)的服務(wù)器，接收從客戶端發(fā)送來的請求時，它就像自己擁有資源的源服務(wù)器一樣對請求進行處理。有時客戶端可能都不會察覺，自己的通信目標(biāo)是一個網(wǎng)關(guān)。

在傳統(tǒng)TCP/IP術(shù)語中，網(wǎng)絡(luò)設(shè)備只分成兩種，一種為網(wǎng)關(guān)，另一種為主機。網(wǎng)關(guān)能在網(wǎng)絡(luò)間轉(zhuǎn)遞數(shù)據(jù)包，但主機不能轉(zhuǎn)送數(shù)據(jù)包。在主機中，數(shù)據(jù)包需經(jīng)過TCP/IP四層協(xié)議處理，但是在網(wǎng)關(guān)只需要到達網(wǎng)際層Internet layer，決定路徑之后就可以轉(zhuǎn)送。在當(dāng)時，網(wǎng)關(guān)與路由器還沒有區(qū)別。

在現(xiàn)代網(wǎng)絡(luò)術(shù)語中，網(wǎng)關(guān)與路由器的定義不同。網(wǎng)關(guān)能在不同協(xié)議間移動數(shù)據(jù)，而路由器是在不同網(wǎng)絡(luò)間移動數(shù)據(jù)，相當(dāng)于傳統(tǒng)所說的IP網(wǎng)關(guān)。

網(wǎng)關(guān)的特點：

1）客戶端同代理服務(wù)器，代理服務(wù)器同服務(wù)器，這兩者之間使用的通訊協(xié)議或者協(xié)議的版本是不一樣的。

2）代理服務(wù)器會對接收的請求進行解析，轉(zhuǎn)換協(xié)議后再發(fā)送給服務(wù)器；在服務(wù)器響應(yīng)后，對響應(yīng)進行解析，轉(zhuǎn)換協(xié)議后再發(fā)送給客戶端。

3、隧道協(xié)議Tunneling Protocol

隧道協(xié)議是一種網(wǎng)絡(luò)通訊協(xié)議，在其中使用一種網(wǎng)絡(luò)協(xié)議，將另一個不同的網(wǎng)絡(luò)協(xié)議封裝在負載部分。使用隧道的原因是在不兼容的網(wǎng)絡(luò)上傳輸數(shù)據(jù)，或在不安全網(wǎng)絡(luò)上提供一個安全路徑。

隧道的特點：

1）該協(xié)議是為承載協(xié)議自身以外的流量而編寫的協(xié)議。

2）允許數(shù)據(jù)從一個網(wǎng)絡(luò)移動到另一個網(wǎng)絡(luò)。

3）只關(guān)心流量的傳輸，不對承載的流量進行解析。

4、代理與網(wǎng)關(guān)的對比

代理連接的是兩個或者多個使用相同協(xié)議的應(yīng)用程序，而網(wǎng)關(guān)連接的則是兩個或多個使用不同協(xié)議的端點。網(wǎng)關(guān)扮演的是協(xié)議轉(zhuǎn)換器角色，即使客戶端和服務(wù)器使用的是不同的協(xié)議，客戶端也可以通過它完成與服務(wù)器之間的事務(wù)處理。

5、隧道與網(wǎng)關(guān)的對比

簡單來說，如果使用網(wǎng)關(guān)，服務(wù)器與客戶端是相互不知道的，因為數(shù)據(jù)是網(wǎng)關(guān)轉(zhuǎn)發(fā)的。但是如果使用隧道，服務(wù)器與客戶端是直接通信的。

例如在一個網(wǎng)絡(luò)中，防火墻禁止端口443上的連接，因此網(wǎng)絡(luò)中的用戶無法訪問使用HTTPS協(xié)議的網(wǎng)站。但是，防火墻允許端口80上的連接。網(wǎng)絡(luò)中的美國服務(wù)器用戶想要訪問該服務(wù)器有兩種方法：一種是通過網(wǎng)關(guān)，一種是通過HTTP隧道。

1）使用網(wǎng)關(guān)

該種方式由網(wǎng)關(guān)初始化遠端HTTPS服務(wù)器的SSL會話，然后代表客戶端執(zhí)行HTTPS事務(wù)。響應(yīng)會由網(wǎng)關(guān)接收并解密，然后通過HTTP傳送給客戶端。

該種方式有幾個缺點：

1、客戶端到網(wǎng)關(guān)之間的連接是普通的非安全HTTP。

2、盡管網(wǎng)關(guān)是已認證的主體，但客戶端無法對遠端服務(wù)器執(zhí)行SSL客戶端認證。

3、網(wǎng)關(guān)要支持完整的SSL實現(xiàn)。

2）使用隧道

該種方式SSL流量被封裝到一條HTTP報文中，并通過HTTP端口80上的連接發(fā)送，最后被解封為普通的SSL流量。

對于SSL隧道來說，無需在代理中實現(xiàn)SSL。SSL會話建立在產(chǎn)生請求的客戶端和目的安全WEB服務(wù)器之間，中間的代理服務(wù)器只是將加密數(shù)據(jù)經(jīng)過隧道傳輸，并不會在安全事務(wù)中扮演其他的角色。

以上就是美國服務(wù)器關(guān)于代理、網(wǎng)關(guān)、隧道的概念介紹及對比，希望能幫助美國服務(wù)器用戶們更好的了解IDC知識。

創(chuàng)新互聯(lián)已與全球多個國家的頂級數(shù)據(jù)中心達成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。關(guān)注創(chuàng)新互聯(lián)，了解更多IDC資訊！

名稱欄目：美國服務(wù)器關(guān)于代理、網(wǎng)關(guān)、隧道的概念介紹
轉(zhuǎn)載源于：http://www.rwnh.cn/news5/325255.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、面包屑導(dǎo)航、云服務(wù)器、網(wǎng)站收錄、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)