HTTPD之四----实现HTTPD正向代理与反向代理
正向代理和反向代理
1、什么是正向代理(前向代理)?
在NAT技术(Network Address Translation)出现之前,所有主机无法直接与外网相连,要想上网,需要连接到一台能够访问外网的Web服务器,再通过这台服务器访问外网。而这台Web服务器就叫做“正向代理服务器”。
现在的“FQ”技术也是如何,我们把请求发给一台可以连接外面世界的Web服务器,由它转发我们的请求,再将结果返回给我们。这台Web服务器就是“正向代理服务器”。
综上所述:正向代理服务器是客户端和目的服务器之间的一个中介,客户端通过正向代理服务器访问客户端原本无法访问的目标服务器。
2、什么是反向代理?
客户端向一个服务器A提交请求后,服务器A偷偷地去服务器B上获取资源,并返回给客户端。客户端天真地以为数据是服务器A给他的。在这过程中,服务器A称为“反向代理服务器”,服务器B称为反向代理服务器的“后端服务器”。
3、区别
两者最直观的区别是在用户的角度。“正向代理”是用户使用的技术。用户首先是知道自己要访问的目标服务器是谁,但由于某种原因无法直接访问该目标服务器,因此选择使用正向代理服务器帮忙转发请求。
而“反向代理”是服务器使用的技术。用户向服务器发送请求后,服务器在用户不知情的情况下去其他服务器上获取资源并返回给用户。
反向代理功能
启用反向代理
ProxyPass "/" "http://192.168.34.102/" ProxyPassReverse "/" "http://192.168.34.102/"
特定URL反向代理
ProxyPass "/images" "http://www.example.com/" ProxyPassReverse "/images" http://www.example.com/
示例:
<VirtualHost *> ServerName www.magedu.com ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ </VirtualHost>
实验部署:实现反向代理功能
A主机作为客户端:192.168.34.100
B主机作为反向代理服务器:192.168.34.101
C主机作为后台服务端:192.168.34.102
启动三个主机的httpd服务
(1)先在C主机的/var/www/html目录下新建一个index.html文件
[root@centos777~]#echo 192.168.34.102 > /var/www/html/index.html
(2) 在B主机上写入反向代理内容:
vim /etc/httpd/conf.d/test.conf ProxyPass "/" "http://192.168.34.102/" ProxyPassReverse "/" "192.168.34.102/"
(3)实现指定的URL转发可以加入对应的信息,比如:images
vim /etc/httpd/conf.d/test.conf ProxyPass "/images" "http://192.168.34.102/" ProxyPassReverse "/images" "192.168.34.102/"
重启httpd服务:systemctl restart httpd
(3)此时在A主机上进行访问B主机,实际是C主机在后台提供服务,访问的是C主机信息
(4)在C主机上跟踪访问日志,可以看到是B主机在访问后端C主机信息
(5)在B主机可以查看自己本地的log日志,可以看到实际是A主机在访问B
tail /var/log/httpd/access_log
Sendfile机制
不用 sendfile 的传统网络传输过程:
read(file, tmp_buf, len) write(socket, tmp_buf, len)
硬盘 >> kernel buffer >> user buffer >> kernel socket buffer >> 协议栈
一般网络应用通过读硬盘数据,写数据到 socket 来完成网络传输,底层执行过程:
1 系统调用 read() 产生一个上下文切换:从 user mode 切换到 kernel mode,然后 DMA 执行拷贝,把文件数据从硬盘读到一个 kernel buffer 里。 2 数据从 kernel buffer 拷贝到 user buffer,然后系统调用 read() 返回,这时又产生一个上下文切换:从kernel mode 切换到 user mode 3 系统调用 write() 产生一个上下文切换:从 user mode 切换到 kernel mode,然后把步骤2读到 user buffer 的数据拷贝到 kernel buffer(数据第2次拷贝到 kernel buffer),不过这次是个不同的 kernel buffer,这个 buffer和 socket 相关联。 4 系统调用 write() 返回,产生一个上下文切换:从 kernel mode 切换到 user mode(第4次切换),然后DMA从 kernel buffer 拷贝数据到协议栈(第4次拷贝)
上面4个步骤有4次上下文切换,有4次拷贝,如能减少切换次数和拷贝次数将会有效提升性能
在kernel 2.0+ 版本中,系统调用 sendfile() 就是用来简化上面步骤提升性能的。sendfile() 不但能减少切换次数而且还能减少拷贝次数
用 sendfile() 来进行网络传输的过程:
sendfile(socket, file, len);
硬盘 >> kernel buffer (快速拷贝到kernel socket buffer) >> 协议栈
1 系统调用 sendfile() 通过 DMA 把硬盘数据拷贝到 kernel buffer,然后数据被 kernel 直接拷贝到另外一个与 socket 相关的 kernel buffer。这里没有 user mode 和 kernel mode 之间的切换,在 kernel 中直接完成了从一个 buffer 到另一个 buffer 的拷贝 2 DMA 把数据从 kernel buffer 直接拷贝给协议栈,没有切换,也不需要数据从 user mode 拷贝到 kernel mode,因为数据就在 kernel 里