1. Web 的中间实体

HTTP的代理服务器是Web服务器又是Web客户端。
http客户端向代理发送请求报文，代理则必须向服务器一样，正确处理请求和连接，然后返回响应。
同时代理自身要向服务器发送请求。

image.png

1.1 私有和共享代理

大家用的：共享代理
比如缓存代理服务器，会利用用户的共同请求，这样的话，汇入同一个代理服务器的用户越多，就越有用。

个人用的: 私有代理

image.png

代理服务器可以实现各种有用的功能，改善安全性，提高性能，节省费用。
代理服务器可以看到并接触到所有流过的http流量。所以代理可以监视流量并对其进行修改，以实现很多有用的增值web服务。

儿童过滤器

image.png
文档过滤

image.png

C1: 无限制的访问服务器A
C2: 无限制访问因特网
C3: 访问B之前，要求其输入口令
安全防火墙
代理服务器也可以提高安全性。代理服务器会在网络中单一安全节点上限制哪些应用层协议的数据可以流入或流出的一个组织。还可以提供用来消除病毒的Web 和 Email 代理使用的那种挂钩程序，以便对流量进行详细的检查。

image.png
web 缓存

image.png

C1 C2 会去访问附近web缓存上的对象A
C3 C4 访问的原始服务器文档

反向代理
代理可以假扮服务器。被称为服务器的替代物或反向代理收发对服务器的请求。但与Web服务器不同的是，他们可以发起与其他服务器的通信，以便按需定位锁请求的内容。

可以用这些反向代理来提高访问服务器上公共内容时的性能。
此时这些反向代理称为服务器加速器。还可以将替代物与内容路由功能配合使用，以创建按需复制内容的分布式网络。

image.png

内容路由器
根据internet 流量状况以及内容类型将请求导向特定的 web 服务器。
聂荣服务器也可以用来实现各种服务级的请求。
如果用户或者商家要求提供更高的性能。内容路由器可以将请求转发到附近的复制缓存。
如果用户申请了过滤，也可以提供过滤服务。

代理应用程序实例.png
转码代理
代理服务器将内容转发给客户端之前，可以修改内容主体格式。
比如 GIF -》 JPEG 压缩空间等。
匿名者代理
主动从 HTTP 报文中删除身份特性(客户端IP， From 首部，Reference 首部，cookie，URI 会话ID等)

image.png

可以根据目标用途，将代理放在任意位置。

出口代理
可以将dialing固定在本地网络的出口点，以便控制本地网络与网络之间的流量
访问(入口)代理
代理经常放在ISP访问节点上，用以处理来自客户端的聚合请求。ISP使用缓存代理来存储常用文档的副本，以提高用户的下载速度。
反向代理
代理通常会被部署在网络边缘，在web服务器之前，作为服务器的替代物。在那里它们可以处理所有传送给web服务器的请求，并只在必要时向Web服务器请求资源。
反向代理可以提高web服务器的安全特性，或者将快速的web服务器缓存放在较慢的服务器之前，以提高性能。
反向代理通常会直接冒用Web服务器的名字和IP地址，这样所有的请求会被发送给代理，而不是服务器了
网络交换代理
可以将具有足够处理能力的代理放在网络之间的因特网对等交换点上，通过缓存来减轻因特网节点的拥塞。并对流量进行监控。

image.png

代理的层次结构中，会将报文从一个代理传送给另一个代理。最终到达原始服务器为止。

客户端通常会直接与Web服务器通信，所以这里要解释的的时HTTP流量是怎么首先流向代理的

修改客户端
即修改客户端的代理地址
修改网络
浏览器不知情的条件下
修改dns的明明空间
web 服务器之前会有反向代理。这个替代物会直接加班web 服务器的名字和ip地址。所有请求都会发送到这些替代物。
实现这一点，可以手工编辑DNS名称列表，或者用特殊的动态dns服务器根据需求来确定适当的代理或服务器。
修改web服务器
服务器会给客户端一个3xx，重定向命令。让客户端重定向到一个代理上去。

image.png