代理服務(wù)器和域名服務(wù)器是企業(yè)中經(jīng)常遇到的,那么,代理服務(wù)器和域名服務(wù)器的工作原理是什么呢��?本文為您進行了通俗易懂的介紹�。
代理服務(wù)器
代理服務(wù)器的概念
隨著Internet技術(shù)的迅速發(fā)展,越來越多的計算機連入了Internet�。很多公司也將自己公司的局域網(wǎng)接入了Internet。如何快速地訪問Internet站點���,提高網(wǎng)絡(luò)的安全性����,成為了當(dāng)今的熱門話題�����。在這種情況下��,代理服務(wù)器便應(yīng)運而生了���。
代理服務(wù)器的概念
代理服務(wù)器(Proxy Server)是個人網(wǎng)絡(luò)和Internet服務(wù)商之間的中間代理機構(gòu)�,它負(fù)責(zé)轉(zhuǎn)發(fā)合法的網(wǎng)絡(luò)信息�,對轉(zhuǎn)發(fā)進行控制和登記。代理服務(wù)器作為連接Internet(廣域網(wǎng))與Intranet(局域網(wǎng))的橋梁�����,在實際應(yīng)用中發(fā)揮著極其重要的作用,它可用于多個目的�,最基本的功能是連接,此外還包括安全性���,緩存����,內(nèi)容過濾,訪問控制管理等功能����。代理服務(wù)器���,顧名思義就是局域上不能直接上網(wǎng)的機器將上網(wǎng)請求(比如說����,瀏覽某個主頁)發(fā)給能夠直接上網(wǎng)的代理服務(wù)器�����,然后代理服務(wù)器代理完成這個上網(wǎng)請求�����,將它所要瀏覽的主頁調(diào)入代理服務(wù)器的緩存;然后將這個頁面?zhèn)鹘o請求者����。這樣局域網(wǎng)上的機器使用起來就像能夠直接訪問網(wǎng)絡(luò)一樣。并且����,代理服務(wù)器還可以進行一些網(wǎng)站的過濾和控制的功能,這樣就實現(xiàn)了我們控制和節(jié)省上網(wǎng)費用�。
代理服務(wù)器能夠讓多臺沒有IP地址的電腦使用其代理功能高速、安全地訪問互聯(lián)網(wǎng)資源���。當(dāng)代理服務(wù)器客戶端發(fā)出一個對外的資源訪問請求����,該請求先被代理服務(wù)器識別并由代理服務(wù)器代為向外請求資源����。由于一般代理服務(wù)器擁有較大的帶寬,較高的性能���,并且能夠智能地緩存已瀏覽或未瀏覽的網(wǎng)站內(nèi)容��,因此���,在一定情況下����,客戶端通過代理服務(wù)器能更快速地訪問網(wǎng)絡(luò)資源��。代理服務(wù)器應(yīng)用的常見例子:擁有上百臺電腦的局域網(wǎng)通過一臺能夠訪問外部網(wǎng)絡(luò)資源的代理服務(wù)器而也能訪問外部互聯(lián)網(wǎng)����。
代理服務(wù)器的功能
充當(dāng)局域網(wǎng)與外部網(wǎng)絡(luò)的連接出口
充當(dāng)局域網(wǎng)與外部網(wǎng)絡(luò)的連接出口,同時將內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的狀態(tài)對外屏蔽起來�����,使外部不能直接訪問內(nèi)部網(wǎng)絡(luò)�����。從這一點上說��,代理服務(wù)器就充當(dāng)?shù)木W(wǎng)關(guān)���。
作為防火墻
代理服務(wù)器.可以保護局域網(wǎng)的安全�,起防火墻的作用���。通過設(shè)置防火墻�,為公司內(nèi)部的網(wǎng)絡(luò)提供安全邊界��,防止外界的侵入��。
網(wǎng)址過濾和訪問權(quán)限限制
代理服務(wù)器可以設(shè)置IP地址過濾���,對外界或內(nèi)部的Internet地址進行過濾����,限制不同用戶的訪問權(quán)限��。例如代理服務(wù)器可以用來限制封鎖IP地址�,禁止用戶對某些網(wǎng)頁進行瀏覽。
提高訪問速度
代理服務(wù)器將遠(yuǎn)程服務(wù)器提供的數(shù)據(jù)保存在自己的硬盤上��,如果有許多用戶同時使用這一個代理服務(wù)器�,他們對Internet站點所有的訪問都會經(jīng)由這臺代理服務(wù)器來實現(xiàn)。當(dāng)有人訪問過某一站點后����,所訪問站點的內(nèi)容便會被保存在代理服務(wù)器的硬盤上���,如果下一次有人再要訪問這個站點時,這些內(nèi)容便會直接從代理服務(wù)器磁盤中取得��,而不必再次連接到遠(yuǎn)程服務(wù)器上去取�����。因此��,它可以節(jié)約帶寬�����、提高訪問速度�。
代理服務(wù)器的工作原理
代理服務(wù)器(Proxy Server)的工作原理是:當(dāng)客戶在瀏覽器中設(shè)置好Proxy Server后,你使用瀏覽器訪問所有WWW站點的請求都不會直接發(fā)給目的主機�����,而是先發(fā)給代理服務(wù)器�,代理服務(wù)器接受了客戶的請求以后����,由代理服務(wù)器向目的主機發(fā)出請求��,并接受目的主機的數(shù)據(jù)��,存于代理服務(wù)器的硬盤中���,然后再由代理服務(wù)器將客戶要求的數(shù)據(jù)發(fā)給客戶。下面我們來詳細(xì)說明其工作過程:
在網(wǎng)絡(luò)上��,當(dāng)客戶端向服務(wù)器端請求數(shù)據(jù)時���,服務(wù)器端會隨即將所需的數(shù)據(jù)傳給客戶端���。但是這個服務(wù)器可能在很遠(yuǎn)的地方(例如在美國),數(shù)據(jù)傳輸需要較長的時間�,如果需要同樣數(shù)據(jù)的用戶很多,則每次都要重復(fù)傳送.
代理服務(wù)器的角色
代理服務(wù)器是為了減少長距離的傳送而誕生的��。它不僅可以代理客戶端向服務(wù)器端提出請求����,也可以代理服務(wù)器傳給客戶端所需要的數(shù)據(jù)。
當(dāng)客戶端對服務(wù)器端提出請求時����,此請求會被送到代理服務(wù)器���,然后代理服務(wù)器會檢查本身是否有客戶端所需要的數(shù)據(jù)。如果有���,代理服務(wù)器便代替服務(wù)器將數(shù)據(jù)傳給客戶端�。而代理服務(wù)器一般都是設(shè)置距自己傳輸距離較近的某臺代理服務(wù)器��,所以它傳數(shù)據(jù)給客戶端的速度會比從遠(yuǎn)程服務(wù)器傳數(shù)據(jù)要快���。
如果代理服務(wù)器沒有客戶端所請求的數(shù)據(jù)���,它會去服務(wù)器獲取所需的數(shù)據(jù)。在代理服務(wù)器從服務(wù)器端取得數(shù)據(jù)傳給客戶端時�����,自己保存一份�,待下次如果有用戶提出相同的請求時,便可以將數(shù)據(jù)直接傳過去��,而不需要再去服務(wù)器端獲取了����。可見��,代理服務(wù)器改善網(wǎng)絡(luò)數(shù)據(jù)傳輸阻塞的功能是顯而易見的�。
代理服務(wù)器的其他有關(guān)說明
代理服務(wù)器的適用環(huán)境
無論是家庭還是公司,都不可能為內(nèi)部的每一臺計算機都申請或租用一個合法的 IP地址�。要使內(nèi)部的多個計算機用戶高效,安全地訪問Internet����,使用代理服務(wù)器是一種最好的選擇。代理服務(wù)器需要至少擁有一個合法的IP地址�����,為內(nèi)部局域網(wǎng)中的每一臺客戶機都分配一個獨立的IP地址�����,并且通過在客戶機軟件上配置使用代理服務(wù)器(如用Microsoft Internet Explorer瀏覽器設(shè)置)�、指向代理服務(wù)器的IP地址和服務(wù)端口,這樣就可以使局域網(wǎng)內(nèi)部的眾多用戶通過代理服務(wù)器訪問Internet��。
對于局域網(wǎng)內(nèi)部的用戶來說���,是利用資源共享�,實現(xiàn)局域網(wǎng)內(nèi)部用戶對Internet的訪問:而對于服務(wù)器來說,一般是使用專線��,實現(xiàn)多臺計算機同時上Internet�����。
代理服務(wù)器對硬件的特殊需求
代理服務(wù)器能實現(xiàn)許多功能�����,它對服務(wù)器的硬件有一定要求��。通常安裝代理服務(wù)器軟件的計算機都需要一個較大的硬盤作為訪問數(shù)據(jù)存放的緩沖區(qū)(可能高達(dá)幾個GB或者更大)���,當(dāng)有遠(yuǎn)程服務(wù)器提供的信息通過時�,就將其保存到緩沖區(qū)中����,當(dāng)其他用戶再訪問相同的信息時,直接由緩沖區(qū)取出信息傳送給用戶�,以提高訪問速度,因為代理服務(wù)器需要保持多路連接����,這會使用大量的內(nèi)存����,所以它需要一個大容量的內(nèi)存���;在一定環(huán)境下,有的代理軟件需要二個或者更多的網(wǎng)卡�。
域名服務(wù)器(DNS)
域名地址
盡管IP地址能夠唯一地標(biāo)識網(wǎng)絡(luò)上的計算機,但IP地址是數(shù)字型的���,用戶記憶這類數(shù)字十分不方便��,于是人們又發(fā)明了另一套字符型的地址方案即所謂的域名地址���。IP地址和域名是一一對應(yīng)的,我們來看一個IP地址對應(yīng)域名地址的例子��,譬如:西南師范大學(xué)的IP地址是202.202.96.35���,對應(yīng)域名地址為https://www.swnu.edu.cn/���。這份域名地址的信息存放在一個叫域名服務(wù)器(DNS��,Domain Name Server)的主機內(nèi)���,使用者只需了解易記的域名地址,其對應(yīng)轉(zhuǎn)換工作就留給了域名服務(wù)器DNS�����。DNS就是提供IP地址和域名之間的轉(zhuǎn)換服務(wù)的服務(wù)器����。
域名與域名解析-DNS原理
DNS服務(wù),或者叫域名服務(wù)��、域名解析服務(wù)�����,就是提供域名與IP地址的相互轉(zhuǎn)換�。域名的正向解析是將主機名轉(zhuǎn)換成IP地址的過程 ,域名的反向解析是將IP地址轉(zhuǎn)換成主機名的過程��。通常我們很少需要將IP地址轉(zhuǎn)換成主機名����,即反向解析�����。反向解析經(jīng)常被一些后 臺程序使用���,用戶看不到。
域名系統(tǒng)的工作過程
設(shè)置您的電腦去向誰查詢���。
除非您的電腦本身具有域名服務(wù)器的功能(也就是說,你的電腦能直接轉(zhuǎn)換IP的功能��,是你的電腦上建立并記錄域名與IP地址的映射關(guān)系)���,否則它不會進行完整的域名查詢���。您的電腦需要借助于Internet上的某臺域名服務(wù)器幫助進行域名查詢。所以您首先需要設(shè)置您的電腦���。如:在需要進行域名查詢時�����,你要上Internet上的某個WWW服務(wù)器看網(wǎng)頁的內(nèi)容�����;https://www.swnu.edu.cn/��,它的IP地址是:202.202.96.3�����,但我們并不記住這個202.202.96.3地址�����,應(yīng)該向哪個服務(wù)器發(fā)出詢問�����。Internet上有許許多多域 名服務(wù)器��,您可以選任何一臺作為您首選的域名服務(wù)器�。也就是說,您要告訴您的電腦����,當(dāng)需要進行域名查詢時,首先去問哪一臺域名服務(wù)器����,這個服務(wù)器就是我們電腦上設(shè)的一臺服務(wù)器如:202.100.192.68��。域名服務(wù)器接收到您的電腦的查詢請求�����,它會幫助您進行查詢�,然后將結(jié)果返回您的電腦���。 為了獲得最快的響應(yīng),一般選擇與您的電腦有最好的連接的服務(wù)器�。
網(wǎng)關(guān)(Gateway)
就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”。而要實現(xiàn)這兩個網(wǎng)絡(luò)之間的通信�,則必須通過網(wǎng)關(guān)。
