Основы компьютерных сетей

Принцип действия прокси-сереверов


 Эта информация добавляется в IP-заголовок пакета. Затем пакет передается в глобальную сеть. При этом адресом источника служит IP-адрес хоста (компьютера, имеющего физическое соединение с глобальной сетью).

Когда на компьютере локальной сети пользователь запускает броузер и передает, например, запрос на просмотр Web-страницы, хост присваивает запросу номер порта, с помощью которого можно будет идентифицировать передающий компьютер (не хост!). Затем хост передает запрос на Web-cepBep провайдера. Когда на хост (чей IP- адрес содержится в заголовке как адрес источника запроса) возвращается запрошенная страница, хост находит в таблице трансляции адресов компьютер, пославший запрос, и передает Web-страницу на этот компьютер.

Таблица трансляции адресов содержит следующую информацию.

•        IP-адреса первоначального источника и адресата, служащие для идентификации передающего компьютера внутри сети и принимающего компьютера вне сети.

•        Номера портов источника и адресата, служащие для идентификации передающего или принимающего приложения. Например, запросы HTTP на Web- страницы обычно передаются через порт TCP номер 80.

•        Последовательность номеров пакетов, с помощью которых из пакетов собирается запрос или ответ.

•        Метка времени — число, однозначно идентифицирующее момент передачи с точностью до миллисекунды.

Понятие NAT (Network Address Translation — трансляция сетевых адресов) означает стандартизированную процедуру, определяемую спецификациями RFC 1631. Однако этому стандарту удовлетворяют не все методы трансляции адресов. На 6.7 проиллюстрированы этапы процесса трансляции адресов.

1.      Пользователь, сидя за клиентским компьютером с IP-адресом 192.168.1.9, открывает броузер и вводит в адресном поле следующий URL: www.tacteam.net. Броузер передает HTTP-запрос по IP-адресу, ассоциированному с именем, “дружественным” по отношению к www. tacteam.net.

2.      Хост NAT клиентской локальной сети отображает запрос от 192.168.1.9 к www.tacteam.net на номер порта в таблице трансляции адресов. Таблица содержит IP-адреса первоначального источника и адресата, а также их номера портов TCP или UDP.

3.      Хост NAT изменяет заголовок таким образом, что для внешней сети пакет кажется пришедшим не от 192.168.1.9, а от публичного IP-адреса, присвоенного провайдером внешнему сетевому адаптеру хоста.

4.      Хост NAT передает запрос к www.tacteam.net на сервер провайдера. Служба DNS (Domain Name Service) отображает имя запрашиваемого Web-cepBepa на IP-адрес сервера, в котором хранится основная страница www.tacteam.net.

5.      Сервер www.tacteam.net принимает запрос, обрабатывает его и возвращает требуемую страницу по IP-адресу хоста NAT.

6.      Хост NAT, обратившись к таблице трансляции адресов, определяет адрес клиента, пославшего запрос (192.168.1.9), и номер порта TCP или UDP, куда нужно направить ответ.

Комментарии закрыты