一 复习与目标

1 复习

  • 缓存目的:减轻服务器压力,不重复请求相同的内容
  • 缓存位置:浏览器或中间代理
  • 相关状态码:200或403
  • 相关首部:
    • etag和since-none-match、last-modified和if-modified-since
    • cache-control:
      • private public
      • max-age s-maxage
      • must-revalidate proxy-revalidate
  • 缓存的处理流程(中间代理和浏览器)

2 目标

  • 缓存:代理服务器或者浏览器本地磁盘内保存的资源副本。
  • 缓存服务器是代理服务器的一种。
  • 与HTTP协作的Web服务器的角色:代理 网关 隧道。

二 概述

1 代理

代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。(相同协议,如:HTTP,版本可以不同)

2 网关

网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉,自己的通信目标是一个网关。(不同协议,如:客户端 --HTTP---> 网关 --POP---> 邮箱服务器)

3 隧道

隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。(HTTP应用程序发送非HTTP的流量)

注:上面的描述还是很抽象,后面讲解完就清楚了。

三 代理

1 代理的作用

  • 过滤器:过滤掉某些IP的访问
  • 文档访问控制:限制某些文档的访问
  • 安全防火墙:阻止SQL注入、阻止OS注入等(Nginx + lua)
  • Web缓存:响应存入本地,不需要重复获取。
  • 反向代理:接收真实请求,转发给内部网络上的服务器。
  • 负载均衡:根据网络流量状况把请求导向给特定的服务器。
  • 转码器:修改内容的主体格式,如:传输gif时,转换成jpeg。
  • 匿名者:删除身份特征(如:cookie、Ip),从而提供高度私密性。

2 代理主要内容

(1)代理服务器部署

  • 正向代理(出口代理):客户端 -> 内网 -> 代理 -> 外网 -> 服务器,如:VPN
  • 反向代理(入口代理):客户端 -> 外网 -> 代理 -> 内网 -> 服务器,如:防火墙
  • 网络交换代理:客户端 -> 外网 -> 代理 -> 外网 -> 服务器,如:缓存服务器

(2)层次结构

  • 多级代理,如:客户端 -> 代理1 -> 代理2 -> 代理3 -> 服务器

(3)请求如何到达代理?

  • 客户端配置(如:科学上网)
  • 修改网络:拦截代理
  • DNS修改:域名 -> 服务器IP 改为 域名 -> 代理IP ->服务器IP
  • Web服务器修改:响应重定向命令,即:客户端 -> 服务器 --305-> 客户端 -> 代理

3 追踪报文:via首部

  • via格式:(协议名) (协议版本) 节点名 (节点注释),括号内为可选项
  • 节点名:处于隐私的原因,可被隐藏,修改为假名替换

四 网关

1 常见的网关

  • 协议网关:如客户端 --HTTP--> 网关 --FTP--> ftp服务器
  • 资源网关:CGI(通用网关接口)

2 协议网关

(1)HTTP/*网关:HTTP ->其他协议的网关

注:常见的有HTTP/TCP,即外部使用Rest API,内部使用RPC(可为TCP)

(2)HTTPS/HTTP网关:HTTPS->HTTP的网关

  • 外网使用HTTPS保证安全,内部使用HTTP保证高效。

3 资源网关:CGI

  • CGI是一个标准接口集,Web服务器用它来装载程序以响应特定URL的HTTP请求,并收集程序的输出数据,将其放在HTTP响应中回送。
  • 起初CGI为每个请求建立一个进程,处理完成后销毁,后面这个开销太大,出现了快速CGI。
  • 快速CGI启动一个守护进程,并且使用开销更小的线程来代替进程去处理请求。

五 隧道

1 概述

  • 隧道使得HTTP应用程序可以发送非HTTP流量
  • 用于穿透只允许Web流量通过的防火墙

2 建立连接:参考RFC2817

# 请求报文

CONNECT server.example.com:80 HTTP/1.1

Host: server.example.com:80

# 响应报文

HTTP1.1 200 Connection Established

3 SSL隧道

  • 代理没有实际服务器的私钥(到时讲解SSL就知道了),无法建立SSL/TLS连接
  • 所以代理不再作为中间人,即不再改写请求内容,而是将数据原样传输给下一层代理(这也说明了SSL能够防止报文被篡改)。

参考:

HTTP协议探究(二):代理、网关和隧道的更多相关文章

  1. HTTP协议复习二--代理

    代理(Proxy)是HTTP协议中请求方和应答方中间的一个环节,作为“中转站”,既可以转发客 户端的请求,也可以转发服务器的应答.代理有很多的种类,常见的有:1.匿名代理:完全“隐匿”了被代理的机器, ...

  2. 《图解HTTP》读书笔记(七:通信数据转发程序-代理/网关/隧道)

    HTTP通信时,除客户端和服务器以外,还有一些用于通信数据转发的应用程序,例如代理.网关和隧道,它们可以配合服务器工作.这些服务器和应用程序可以将请求转发给通信线路上的下一站服务器,并且能接收从那台服 ...

  3. 与http协作的web服务器--代理、网关、隧道

    一台服务器可以搭建多个web站点 代理: 接受客户端发送的请求,转发给其他服务器,然后接受服务器的返回结果(响应)再返回给客户端.每次经过代理服务器,就会追加写入via首部信息. 按两种基准分类.一种 ...

  4. HTTP_5_通信数据转发程序:代理、网关、隧道

    HTTP通信时,除客户端和服务器之外,还有一些用于通信数据转发的应用程序,例如代理,网关,隧道.配合服务器工作. 代理 转发功能,客户端与服务器之间可有多个代理, 缓存代理:减少服务器压力,透明代理: ...

  5. 与HTTP协作的Web服务器——代理、网关、隧道

    1.虚拟主机 (1)HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点: (2)在互联网上,域名通过DNS服务映射到IP地址(域名解析)之后访问目标网站,即当请求发送到服务器时,已经是以IP ...

  6. HTTP协议探究(六):H2帧详解和HTTP优化

    一 复习与目标 1 复习 HTTP1.1存在的问题 HTTP2.0要兼容HTTP1.1 HTTP2.0的重要概念 分帧层 二进制:流 消息 帧 流的状态.优先级和并发 流量控制 服务器推送 首部压缩 ...

  7. HTTP第八、九章之网关、隧道、web机器人

    网关 网关(gateway): 资源和应用程序之间的粘合剂.应用程序可以(通过HTTP或其它已定义的接口)请求网关来处理某条请求,网关可以提供一条响应.网关可以向数据库发送查询语句,或者生成动态的内容 ...

  8. 前端学HTTP之网关、隧道和中继

    前面的话 Web是一种强大的内容发布工具.人们已经从只在网上发送静态的在线文档,发展到共享更复杂的资源,比如数据库内容或动态生成的HTML页面.Web浏览器为用户提供了一种统一的方式来访问因特网上的内 ...

  9. HTTP协议(二)header标头说明

    HTTP协议(二):header标头说明 Header 解释 示例 Accept-Ranges 表明服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes Age 从 ...

随机推荐

  1. 走进JavaWeb技术世界2:JSP与Servlet的曾经与现在

    转载自:码农翻身 转自: 刘欣 码农翻身 1周前 我是Servlet, 由于很多框架把我深深地隐藏了起来,我变得似乎无关紧要了,很多人也选择性的把我给遗忘了. 其实,我还活得好好的呢, 只不过是从前台 ...

  2. PG数据库创建并执行存储过程批量插入数据

    记录一下PG数据库创建并执行存储过程批量插入数据的SQL: create or replace function addId() returns boolean AS $BODY$ declare i ...

  3. startuml 3 windows 破解教程

    1.startuml 的下载地址:http://staruml.io/download 2.下载安装之后,安装node 服务.

  4. dubbo 初识(1)

    参考dubbo 中文官方文档:http://dubbo.apache.org/zh-cn/docs/user/preface/architecture.html 分布式架构的发展过程 1.初始小型的项 ...

  5. jQuery源码解读----part 1

    来源:慕课网 https://www.imooc.com/video/4392 jQuery整体架构 jQuery按我的理解分为五大块,选择器.DOM操作.事件.AJAX与动画, 那么为什么有13个模 ...

  6. onNewIntent

    当Activity不是Standard模式,并且被复用的时候,会触发onNewIntent(Intent intent) 这个方法,一般用来获取新的Intent传递的数据 我们一般会把MainAcit ...

  7. Java 正则判断一个字符串中是否包含中文

    使用正则判断一个字符串中是否包含中文或者中文字符 代码实现如下: import java.util.regex.Matcher; import java.util.regex.Pattern; /** ...

  8. 仙剑奇侠传1系列:2.编译主程序SDLPAL及SDL

    上一篇:仙剑奇侠传1系列:1.本地运行环境及兼容性设置 介绍 仙剑奇侠传1是dos时代的经典游戏,相信以下图片能勾起大家的很多回忆.   sdlpal是仙剑奇侠传1的主程序.github项目sdlpa ...

  9. centos 7设置limit,不生效问题

    1:记录未修改之前的ulimit值 [root@bogon ~]# ulimit -a 2:修改配置文件 vim  /etc/security/limits.conf   在后面添加 *      s ...

  10. iOS-Http断点续传

    下载LOFTER客户端IOS Http断点续传浅析 http实现断点续传的关键地方就是在httprequest中加入“Range”头. //设置Range头,值:bytes=x-y;x:开始字节,y: ...