一.代理服务器
代理服务器是一种网络实体,它又称为万维网高速缓存。代理服务器把最近的一些请求和响应暂时存在本地磁盘中。当新请求到达时,若代理服务器发现这个请求与暂时存放的请求相同,就返回暂存的响应,而不需要按URL的地址再次去因特网访问该资源。代理服务器可在客户端或者服务器端工作,也可在中间系统上工作。
使用高速缓存可减少访问因特网服务器的时延。
比如,校园网不使用代理服务器的情况。这时,校园网中所有的PC都通过2MB/s专线链路与因特网上的源点服务器建立TCP连接。因而校园网各PC访问因特网的通信量往往会使这条2MB/s的链路过载,使得延时大大增加。
下面是校园网使用代理服务器的情况。这时,访问因特网的过程是:
(1)浏览器访问因特网的服务器时,要先与校园网的高速缓存建立TCP连接,并向高速缓存发出HTTP请求报文;
(2)若高速缓存已经存放了所请求的对象,则将此对象放入HTTP响应报文中返回给浏览器;
(3)否则,高速缓存就代表发出请求的用户浏览器,与因特网上的源点服务器建立TCP连接,并发送HTTP请求报文;
(4)源点服务器将所请求的对象放在HTTP响应报文中返回给校园网的高速缓存;
(5)高速缓存收到此对象后,先复制在其本地存储器中(为今后所有),然后再将该对象放在HTTP响应报文中,通过已建立的TCP连接,返回给请求该对象的浏览器。
二.网络地址转换NAT
在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密),如果再申请一些全球IP地址,在很多情况下是不容易做到的,因为全球IPv4的地址已所剩不多了。目前使用的最多的方法就是采用网络地址转换。
网络地址转换NAT方法是在1994年提出的。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
网络地址转换的过程:
(1)内部主机X用本地地址IPx和因特网上主机Y通信所发送的数据报必须经过NAT路由器;
(2)NAT路由器将数据报的源地址IPx转换成全球地质IPg,但目的地址IPy保持不变,然后发送到因特网;
(3)NAT路由器收到主机Y发回的数据报时,知道数据报中的源地址是IPy而目的地址是IPg;
(4)根据NAT转换表,NAT路由器将目的地址IPg转换为IPx,转发给最终的内部主机X。
当NAT路由器具有n个全球IP地址时,专用网内最多可以同时有n个主机接入到因特网。这样就可以使专用网内较多数量的主机,轮流使用NAT路由器有限数量的全球IP地址。
显然,通过NAT路由器的通信必须是由专业网内的主机发起。设想因特网上的主机要发起通信,当IP数据包到达NAT路由器时,NAT路由器就不知道应当把目的IP地址转换成专业网内的哪一个本地IP地址。这就表明,这种专用网内部的主机不能充当服务器用,因为因特网上的客户无法请求专业网内的服务器提供服务。
