Một số loại Proxy Server

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu mô hình tác tử tầng trung gian hỗ trợ tùy biến nội dung mạng (Trang 48 - 55)

CHƢƠNG 2 TÁC TỬ PHẦN MỀM VÀ MÁY CHỦ PROXY

2.3. Proxy Server

2.3.4. Một số loại Proxy Server

a. HTTP Proxy Server

HTTP Proxy Server là một loại Proxy cho phép các máy khách kết nối với Internet thông qua giao thức HTTP, một số HTTP Proxy Server cũng cho phép kết nối với Internet thông qua giao thức FTP. HTTP Proxy Server chủ yếu làm nhiệm vụ lọc thông tin, đệm dữ liệu, và ẩn danh máy khách. Hình dưới minh họa kiến trúc HTTP Proxy Server.

Hình 2.6 Kiến trúc HTTP Proxy Server

HTTP Proxy Server là loại Proxy được phát triển và sử dụng rộng rãi nhất. Hiện tại, trên thế giới có rất nhiều Proxy thuộc loại này, bao gồm: Apache HTTP Server, DeleGate, I2P, Nginx, Squid, TinyProxy, PHProxy, Pound, Privoxy, Tor, Vanish, WWWOFFLE, Microsoft ISA Server…

(1)Các mức độ ẩn danh của HTTP Proxy Server

của Proxy, chúng ta có thể phân chia Proxy Server theo mức độ ẩn danh thành các loại như sau:

1. Trong suốt (Transparent): Các Proxy loại này không có cơ chế nặc danh. Trước tiên, nó thông báo cho máy chủ biết là máy khách đang sử dụng Proxy, đồng thời nó cũng gửi luôn cả địa chỉ IP của máy khách. Các Proxy loại này thường chỉ làm nhiệm vụ đệm dữ liệu để tăng tốc độ truy cập cho máy khách.

2. Nặc danh (Anonymous): Proxy Server cho các máy chủ web biết rằng máy khách đang sử dụng Proxy để truy cập đến nó, tuy nhiên Proxy không cung cấp địa chỉ IP của máy khách cho máy chủ web.

3. Thay đổi máy khách (Distorting): không giống như kiểu Proxy trước, Proxy loại này chuyển đến máy chủ web địa chỉ IP của máy khách. Tuy nhiên, địa chỉ này là một địa chỉ ảo. Địa chỉ này do Proxy Server tạo ra một cách ngẫu nhiên hoặc cố định một địa chỉ IP, nhưng địa chỉ này chắc chắn không phải là địa chỉ IP của máy khách.

4. Nặc danh mức cao (High anonymous): Proxy loại này không gửi địa chỉ IP của máy khách đến máy chủ web. Đồng thời, nó không thông báo cho máy chủ về việc máy khách có sử dụng Proxy hay không. Vì vậy, máy chủ web vẫn sẽ hiểu là máy khách kết nối trực tiếp đến nó.

(2)Chức năng đệm dữ liệu

Đệm dữ liệu là cơ chế của Proxy cho phép tăng tốc độ yêu cầu dịch vụ bằng cách truy vấn dữ liệu được lưu trữ từ các lần yêu cầu trước đó bởi cùng một máy khách, hoặc có thể là các máy khách khác nhau. Proxy Server sẽ lưu trữ các bản copy của các tài nguyên được yêu cầu thường xuyên, cho phép các tổ chức lớn giảm đáng kể chi phí, đồng thời tăng tốc độ phục vụ của hệ thống. Hình 3.7 minh họa việc triển khai hệ thống với các Proxy Server có khả năng đệm dữ liệu (Catched Proxy Server). Hầu hết các nhà cung cấp dịch vụ Internet (ISPs) và các tổ chức lớn đều sử dụng các Proxy Server có cơ chế đệm dữ liệu.

Giao thức HTTP 1.0 và các phiên bản mới hơn đều có cơ chế hỗ trợ rất tốt cho các Proxy Server trong việc đệm dữ liệu. Giao thức này đưa thêm vào rất nhiều khai báo trong phần tiêu đề để phục vụ cho việc đệm dữ liệu.

Hình 2.7 Mô hình HTTP Proxy Server với chức năng đệm dữ liệu

(3)Chức năng lọc dữ liệu

Chức năng này cung cấp một công cụ quản trị nội dung cho hệ thống. Proxy Server loại này thường được sử dụng bởi các tổ chức kinh tế hoặc các tổ chức khác (đặc biệt là các trường học). Chức năng này đảm bảo cho các máy trạm trong mạng cục bộ chỉ xem được những nội dung được phép.

Một số phương pháp được sử dụng để lọc dữ liệu bao gồm: lọc theo URL hoặc danh sách các DNS, lọc theo loại file, lọc theo biểu thức chính quy đối với tên miền (cấm các trang có xuất hiện chuỗi xxx chẳng hạn). Một số Proxy thông minh còn sử dụng các kỹ thuật phân tích nội dung để tìm kiếm và phát hiện ra nội dung không cho phép trong dữ liệu gửi về.

Chức năng này bao giờ cũng đi kèm một cơ chế xác thực người dùng (user authentication) để điều khiển truy cập web. Các phiên làm việc đều được ghi log, để ghi lại danh sách các URL mà người dùng đã truy cập, hoặc để đưa ra các thông tin thống kê tình trạng sử dụng băng thông của hệ thống. Nó cũng thường liên kết với các chương trình quét vi rút ngầm định để diệt virus và các mã độc khác bằng cách quét nội dung trực tiếp trước khi cho phép nội dung vào mạng.

b. WAP Gateway

WAP gateway là một Proxy Server, nằm giữa thiết bị di động và máy chủ web được minh họa trong hình dưới đây. WAP gateway làm nhiệm vụ chuyển đổi qua lại giữa giao thức WAP thuộc tầng ứng dụng trong môi trường di động và giao thức HTTP trong môi trường mạng IP.

Với sự phát triển của các thiết bị di động hiện nay, rất nhiều các loại giao thức WAP đã ra đời. Giao thức WAP được sử dụng phổ biến nhất hiện nay là giao thức

Wireless Session Protocol (WSP). Hầu hết các WAP Gateway hiện nay thực hiện chuyển đổi giao thức HTTP trong môi trường mạng IP thành giao thức WSP trong môi trường mạng di động (môi trường GPRS là một ví dụ).

Hình 2.8 Mô hình triển khai WAP Gateway

Một WAP Gateway hoàn chỉnh thực hiện 3 nhiệm vụ chính, bao gồm:

- Chuyển đổi định dạng thành phần tiêu đề (header) của gói tin (Header Translation).

- Thực hiện truyền tải nội dung yêu cầu về cho phía máy khách (Pust Operation).

- Thực hiện tùy biến nội dung để đáp ứng với khả năng của thiết bị (Content Compilation).

(1)Chuyển đổi định dạng tiêu đề (Header Translation)

Trong môi trường di động, phần tiêu đề của gói tin WSP được định dạng là kiểu dữ liệu nhị phân (binary format). Giao thức HTTP trong môi trường mạng IP thì lại đóng gói dữ liệu này dưới dạng là chuỗi (dữ liệu văn bản – String format). Vì vậy, để thực hiện được một giao tiếp với máy chủ web trong môi trường IP, WAP Gateway phải tiến hành chuyển đổi định dạng tiêu đề gói tin. Chuỗi các phép xử lý cần thiết để thực hiện giao tiếp giữa thiết bị di động với máy chủ web, thông qua WAP Gateway được chỉ ra như trong hình dưới.

Hình 2.9 Trình tự thực hiện chuyển đổi tiêu đề gói tin WSP và HTTP

Trình tự thực hiện được mô tả cụ thể như sau:

1. Ứng dụng của người dùng (ứng dụng trên thiết bị di động) cụ thể là một trình duyệt web, gửi địa chỉ URL của tài nguyên cần phục vụ cho WAP gateway theo giao thức WSP.

2. WAP gateway giải mã yêu cầu và chuyển toàn bộ gói tin WSP (định dạng nhị phân) sang giao thức HTTP thông qua các bảng ánh xạ (mapping table).

3. WAP gateway tạo kết nối đến máy chủ Web và gửi một yêu cầu HTTP đến máy chủ Web.

4. Yêu cầu HTTP được xử lý bởi máy chủ Web. Nếu URL yêu cầu là một tài nguyên tĩnh, thì máy chủ Web sẽ trả về dữ liệu được yêu cầu. Nếu yêu cầu đến một ứng dụng web, thì máy chủ sẽ tiến hành chạy ứng dụng đó.

5. Máy chủ Web lấy kết quả trả về từ ứng dụng web và gửi về cho WAP gateway.

6. WAP gateway mã hóa dữ liệu dưới dạng HTTP được gửi về từ máy chủ Web thành gói tin theo giao thức WSP, thông qua các bảng ánh xạ. 7. WAP gateway tạo một kết nối và gửi gói tin WSP đã được tạo ra ở bước

Chúng ta có một chú ý là môi trường mạng kết nối giữa thiết bị di động và WAP gateway là môi trường mạng không dây, nó khác hoàn toàn với môi trường mạng IP thông thường. Vì vậy kết nối giữa thiết bị di động và WAP gateway được đặt trong WAP domain.

(2)Phương pháp đẩy dữ liệu (Push Operation)

Việc thực hiện truyền tải nội dung yêu cầu về cho phía máy khách (Pust Operation) xảy ra khi có yêu cầu gửi nội dung cho thiết bị từ nhà cung cấp nội dung (Web Server). Tuy nhiên, việc truyền tải nội dung này không thể thực hiện trực tiếp từ Web Server về cho thiết bị. Vì môi trường mạng của thiết bị nằm trong WAP domain. Vì vậy, quá trình truyền tải nội dung về cho thiết bị cần thiết phải được thực hiện thông qua WAP Gateway.

(3)Tùy biến nội dung (Content Complilation)

Tùy biến nội dung là việc thực hiện chuyển đổi nội dung của các đối tượng về dạng thích hợp cho khả năng của các thiết bị. Việc tùy biến nội dung là để phù hợp với kích thước màn hình, giới hạn về hiệu năng tính toán, các ràng buộc về chức năng bàn phím, khả năng hiển thị màu… Hình 2.10 là mô hình triển khai hệ thống tùy biến nội dung phù hợp cho thiết bị.

Hình 2.10 Hệ thống tùy biến nội dung đáp ứng với khả năng thiết bị

Hiện nay, với sự phát triển đa dạng của các thiết bị trong môi trường không dây. Số lượng các WAP Gateway cũng ngày một phát triển. Hai trong số các WAP Gateway đang được sử dụng rộng rãi là: Kannel (Open Source and SMS Gateway) và Azcalabs (Free WAP Gateway Connection).

2.4. Kết chƣơng

Chương này đã đưa ra được khái niệm về tác tử phần mềm, các loại tác tử phần mềm và các hướng ứng dụng tiềm năng của công nghệ hướng tác tử, đồng thời cũng so sánh để làm nổi bật khả hỗ trợ các tính chất của tác tử của một số framework hiện có.

Công nghệ phần mềm hướng tác tử là một hướng phát triển tiếp theo của ngành công nghệ phần mềm - công nghệ mới cho phép xây dựng nhiều ứng dụng phân tán hiệu quả hơn những kỹ thuật cũ. Tuy còn những khó khăn trong việc triển khai công nghệ tác tử vào thực tế, nhưng công nghệ tác tử có nhiều tiềm năng trong một số loại ứng dụng phù hợp, và nó sẽ là một công cụ cần có khi xây dựng các ứng dụng phân tán quy mô lớn.

Chương này cũng đã đề cập đến khái niệm Proxy Server, các ứng dụng của Proxy Server và đưa ra hai loại Proxy Server hiện đang được đâu tư phát triển và sử dụng rộng rãi trong hầu hết các kiến trúc mạng hiện nay là: HTTP Proxy Server và WAP Gateway.

Thông qua việc đưa ra các khái niệm về công nghệ hướng tác tử và Proxy Server, đồng thời cũng phân tích các tính chất của tác tử. Chúng tôi xin đề xuất một mô hình Proxy Server có sử dụng công nghệ tác tử để phục vụ cho các xử lý trong môi trường di động. Chi tiết về kiến trúc Proxy Server có sử dụng công nghệ phần mềm hướng tác tử được đề cập chi tiết trong chương tiếp theo của luận văn này.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu mô hình tác tử tầng trung gian hỗ trợ tùy biến nội dung mạng (Trang 48 - 55)

Tải bản đầy đủ (PDF)

(86 trang)