I. Các khái niệm.
I.3. Phương thức hoạt động và đặc điểm của dịch vụ Proxy.
1. Phương thức hoạt động
Dịch vụ proxy được triển khai nhằm mục đích phục vụ các kết nối từ các máy tính trong mạng dùng riêng ra Internet. Khi đăng ký sử dụng dịch vụ internet tới nhà cung cấp dịch vụ, khách hàng sẽ được cấp hữu hạn số lượng địa chỉ IP từ nhà cung cấp, số lượng IP nhận được không đủ để cấp cho các máy tính trạm. Mặt khác với nhu cầu kết nối mạng dùng riêng ra Internet mà không muốn thay đổi lại cấu trúc mạng hiện tại đồng thời muốn gia tăng khả năng thi hành của mạng qua một kết nối Internet duy nhất và muốn kiểm soát tất cả các thông tin vào ra, muốn cấp quyền và ghi lại các thông tin truy cập của người sử dụng… Dịch vụ proxy đáp ứng được tất cả các yêu cầu trên. Hoạt động trên cơ sở mô hình client-server. Quá trình hoạt động của dịch vụ proxy theo các bước như sau:
Hình 6.3
1 Client yêu cầu một đối tượng trên mạng Internet
1 Proxy server tiếp nhận yêu cầu, kiểm tra tính hợp lệ cũng như thực hiện việc xác thực client nếu thỏa mãn proxy server gửi yêu cầu đối tượng này tới server trên Internet.
1 Server trên Internet gửi đối tượng yêu cầu về cho proxy server. 1 Proxy server gửi trả đối tượng về cho client
Ta có thể thiết lập proxy server để phục vụ cho nhiều dịch vụ như dịch vụ truyền file, dịch vụ web, dịch vụ thư điện tử…Mỗi một dịch vụ cần có một proxy server cụ thể để phục vụ các yêu cầu đặc thù của dịch vụ đó từ các client. Proxy server còn có thể được cấu hình để cho phép quảng bá các server thuộc mạng trong ra ngoài Internet với mức độ an toàn cao. Ví dụ ta có thể thiết lập một web server thuộc mạng trong và thiết lập các qui tắc quảng bá web trên proxy server để cho phép quảng bá web server này ra ngoài Internet. Tất cả các yêu cầu truy cập web đến được chấp nhận bởi proxy server và proxy server sẽ thực hiện việc chuyển tiếp yêu cầu tới web server thuộc mạng trong (hình 6.4)
Hình 6.5
Các client được tổ chức trong một cấu trúc mạng gọi là mạng trong (Inside network) hay còn gọi là mạng dùng riêng. IANA (Internet Assigned Numbers Authority) đã dành riêng 3 khoảng địa chỉ IP tương ứng với 3 lớp mạng tiêu chuẩn cho các mạng dùng riêng đó là:
10.0.0.0 - 10.255.255.255 (lớp A) 172.16.0.0 - 172.31.255.255 (lớp B) 192.168.0.0 - 192.168.255.255 (lớp C)
Các địa chỉ này sử dụng cho các client trong mạng dùng riêng mà không được gán cho bất cứ máy chủ nào trên mạng Internet. Trong việc thiết kế và cấu hình mạng dùng riêng khuyến nghị nên sử dụng các khoảng địa chỉ IP này.
Khái niệm mạng ngoài (Outside network) là để chỉ vùng mà các server thuộc vào. Các địa chỉ sử dụng trên mạng này là các địa chỉ IP được đăng ký hợp lệ của nhà cung cấp dịch vụ Internet.
Proxy server sử dụng hai giao tiếp, giao tiếp mạng trong và giao tiếp ngoài. Giao tiếp trong điển hình là các cạc mạng sử dụng cho việc kết nối giữa proxy server với mạng dùng riêng và có địa chỉ được gán là địa chỉ thuộc mạng dùng riêng. Tất cả các thông tin giữa client thuộc mạng dùng riêng và proxy server được thực hiện thông qua giao tiếp này. Giao tiếp ngoài thường bằng các hình thức truy cập gián tiếp qua mạng điện thoại công cộng và qua cạc mạng bằng kết nối trực tiếp tới mạng ngoài. Giao tiếp ngoài được gán địa chỉ IP thuộc mạng ngoài được cung cấp hợp lệ bởi nhà cung cấp dịch vụ Internet.
2. Đặc điểm
Proxy Server kết nối mạng dùng riêng với mạng Internet toàn cầu và cũng cho phép các máy tính trên mạng internet có thể truy cập các tài nguyên trong mạng dùng riêng.
Proxy Server tăng cường khả năng kết nối ra Internet của các máy tính trong mạng dùng riêng bằng cách tập hợp các yêu cầu truy cập Internet từ các máy tính trong mạng và sau khi nhận được kết quả từ Internet sẽ trả lời lại cho máy có yêu cầu ban đầu.
Ngoài ra proxy server còn có khả năng bảo mật và kiểm soát truy cập Internet của các máy tính trong mạng dùng riêng. Cho phép thiết đặt các chính sách truy cập tới từng người dùng.
Proxy server lưu trữ tạm thời các kết quả đã được lấy từ Internet về nhằm trả lời cho các yêu cầu truy cập Internet với cùng địa chỉ. Việc lưu trữ này cho phép các yêu cầu truy cập Internet với cùng địa chỉ sẽ không cần phải lấy lại kết quả từ Internet, làm giảm thời gian truy cập Internet, tăng cường hoạt động của mạng và giảm tải trên đường kết nối Internet. Các công việc lưu trữ này gọi là quá trình cache.