HTTP|通信数据转发程序：代理、网关和隧道

HTTP 通信时，除客户端和服务器以外，还有一些用于通信数据转发的应用程序，例如代理、网关和隧道。它们可以配合服务器工作。

    这些应用程序和服务器的作用是将客户端的请求转发给通信线路上的下一站服务器和将从那台服务器发送的响应转发给客户端。

    1>代理

    代理是有转发功能的程序，它接收客户端发送的请求并转发给服务器，同时也接收服务器返回的响应并转发给客户端。

    代理服务器的基本行为就是接收客户端发送的请求然后转发给其他服务器。代理服务器不会改变请求URI，会直接发送给前方持有资源的目标服务器。

    持有资源实体的服务器被称为源服务器。从源服务器返回的响应经过代理服务器后再转发给客户端。

    在HTTP通信中，可能会级联多台代理服务器。请求和响应的转发会经过数台类似锁链一样链接起来的代理服务器进行转发。而转发时，代理服务器会添加Via首部字段以标记出经过的主机信息。

代理服务器添加Via首部字段

    代理有多种使用方法，按照两种基准分类。一种是是否使用缓存，另一种是是否会修改报文。

    缓存代理会事先将资源的副本（缓存）保存在代理服务器上。当代理再次接收到对相同资源的请求时，就可以不从源服务器那里获取资源，而是将之前缓存的资源作为响应返回。

    透明代理在转发请求或响应时，不对报文做任何加工。而对报文内容进行加工的代理被称之为非透明代理。

    2>网关

    网关是转发其他服务器通信的服务器，接受从客户端发送来的请求时，他就像自己拥有资源的源服务器一样对请求进行处理。客户端可能都不回察觉，自己的通信目标是一个网关。

网关示意图

    网关的工作机制和代理十分相似，而网关能使通信新路上的服务器提供非HTTP协议服务。

    利用网关可以提高通信的安全性，因为可以在客户端和网关之间的通信线路上加密以确保连接的安全。比如使用网关和数据库进行连接，使用网关和信用卡结算系统联动。

    3>隧道

    隧道可以在相隔很远的客户端和服务器两者之间进行中转，并保持双方通信连接。

    隧道可以按照要求在客户端和服务器端建立一条通信线路，可以采用SSL等加密手段进行通信。隧道的作用是确保客户端能够与服务器进行安全通信。

    隧道本身不会去解析HTTP请求，也就是说，请求会保持原样转给之后的服务器。而在通信双方断开连接后，隧道本身也会结束。

    隧道本身是透明的，客户端不用在意隧道的存在。