HTTP代理服务器研究和设计.pdfVIP

HTTP代理服务器的研究与设计1 沈颖燕吴国新 009b 东南天学p旦札系网络与通1吾算验至南京2I 捅要：扛丈在·卅达HTTP协议南争祈IITTP服夸嚣皇悲的基础上，提出了!T?P?弋理服务嚣 的罐e原理．描逆了其工作j置程、分析j苒功能、化董、哥给掣了一^正J¨9善玑j÷代 理脯务器设计。 关谜#：。弋理，ETTP协议 1． 目1言 nte 岍w服务莅1 rile{中越采越显示出其重要性，如何强证其信息的哥奎性也成为亟待解 遵妁问题。在HTTP服务器的设计中，已考虑了身份认证、访问控制等簧全襄略但是由于设 计上的限利、英功能相当有限，且强度不够，不能根据买际需求扩充功能，给买际应用造成了 一定困难，而代理服务技术给我|]提供了一个厂；j目的空间．代理服务器如同一个屏障．允许内 部用户向因特网友造请求并且接收信息，但禁止未授权用户的访问。代理服务器通过在应用层 上控制出入网的权限，使所有的连往郁通过代理检查。 2．HTTP协议 HTTP协议一一超文本传输协议，是基于TCP／IP协议的应用层协议，其轻巧通用、面向对 象的特点使它适合分布式协作环境的使用。HTTP支持客户机(剜览器)与服务器间的通，吾， 相互传送数据。HTTP协议采用请求／响压的握手方式，一j七I[TTP操作成为一次事务。事务处 理的基本运作由以下四步组成：lI】连接：客户机与服务器建王连接；(2、请求：客户札向 3)响应： 服务器提出请求其中包含请求方法、LRl、协议版本及相关的M】砸样式的j≈息：I 如是请求技接收，则服务器送回皿答在压答中包j舌协议版太、状态码(成功或是政码J南所 要的响应信息：(4)关闭：客户机与服务器断开连接，HTTP协议是个无枝态、无连接的协议， 它采用TCP连接，该连接仅在此事务中，是持溺霓器和服务器都不会记忆上次连接的状态。典型 C、HTTPd等， 的HTTP服务器有Apachc、NCSA的MoSai 3．HTTP代理服务器技术 代理服务技术是由一个高层的应用网关作为代理服务器，接收外来的应用连接请求使得 外部用户可以在受控制的前提下 使用内部的网络服务；同样 内部网络lC外部的服务连{妻也 11te nt che以 rnet／Iraliet的防必墙 可爱到监控。其功能主妥为作为 买现用户管理，提供ca 牟之搿丑医永娟3U劬化领碱CIMS上撑ji杠m：il裂题埔¨863—5】I一946—006J上持 3『】6 战少出口j氘量、加快访-司速度，且能节省连入Internet的【P地址 3．1工作原理 HTTP，气理服务器在客户端和服务嚣．司起一个气理作用。客户端向服务嚣发出：青末的首先 经过／弋理服务器，然后再由代理服务器把请求发给tlTTP服务器：从服务器返回的应答信息和 控制信息也得经迂代理服务器，然后再由，乞理服务器转发给客户端(见图1)。HTTP代理服务 器可以用于保；正Web服务器的安全，不受外乔攻击：限制非法用户访问各种资源，并根据用户 的不同权限允许其访问不同的资源，以买现访问控制。 陛f¨rrP代垲联筹揣帕r作原理 3一HTTP代理服务器的优点 ItTTP。弋理服务器的主要功能为：可雕硷查应用动议。吾息：可以提供J乇j户级的身份验证： 可以针对用户和资源进行访问控{j：可以进行-3志记录、用户管理以及计费管理等= HTTP服务器本身帚有一正的访问控制功能，支持两种：HTTP基本认证方式和Moj认证方 式。在基不认证中，用户名和口令都是在i司络中以明更形式传输的．未经过加密=在MD5认证 方式中，口令并不在眄络中传输，而是根据口令和请求的某些信息生成的消．氢捅录在网络中传