Differenza tra proxy e routing

Sono a conoscenza di cosa sono utilizzati i proxy e i router. Ma non so come distinguerli in modo affidabile.

Ecco una lista di fattori che trovo in loro.

Server proxy

• Può modificare liberamente i dati del livello dell'applicazione
• Solitamente riceve una sessione TCP dall'origine
• Solitamente forma una sessione TCP per il target
• Può leggere i dati del livello dell'applicazione per definire la destinazione
• È obiettivo di un pacchetto IP quando si utilizza il protocollo IP

Preferiamo non pensare a un pezzo di equipaggiamento di rete qui. Pensa a una rete di server delle applicazioni che instradano le richieste SOAP. Router

• Conforme a protocolli di routing ben definiti
• Solitamente riceve una sessione TCP dall'origine
• Solitamente forma una sessione TCP per il target
• Può leggere i dati del livello dell'applicazione per definire la destinazione
• È obiettivo di un pacchetto IP quando si utilizza il protocollo IP

Si chiama routing quando le regole di routing sono note a tutte le parti e proxy quando no? Credo che esista un fattore definitivo per differenziare i due.

Un server proxy e un router agiscono a diversi livelli nello stack del protocollo. Un proxy agisce a livello dell'applicazione (ad esempio un proxy HTTP). Un router agisce a livello di rete (ad esempio il protocollo IP).

Il compito principale di un router è spostare i pacchetti tra le reti.

Il compito principale di un proxy è di eseguire alcuni servizi utili come la memorizzazione nella cache del contenuto HTTP, l'applicazione di funzioni di filtro e autorizzazione a livello di applicazione e così via.

I router di solito non sono interessati a stabilire sessioni TCP. Anche un router che esegue la NAT (Network Address Translation) tiene traccia delle sessioni tra client interni e server esterni e modifica gli indirizzi IP secondo necessità.

Nell'uso normale, i router non sono gli endpoint delle sessioni TCP.

Nell'uso normale, i router non leggono il contenuto dei protocolli a livello di applicazione.

Nel modello OSI, il routing è generalmente limitato al livello 3, il livello di rete. I router rimescoleranno principalmente i pacchetti IP tra le reti (non essendo troppo interessati ai flussi TCP a meno che non sia in gioco QoS). I router fanno sì che l'intestazione IP venga modificata sui pacchetti mentre attraversa le reti, ma di solito non modifica il carico utile dei pacchetti.

I proxy generalmente funzionano sul livello 4 (trasporto) e sopra (livello 7, il livello dell'applicazione, essendo il più comune). I proxy probabilmente funzionano su un'unità dati maggiore di un singolo pacchetto e sono più propensi a fare cose come aggiungere per modificare il carico utile dei dati (aggiungendo proxy HTTP Via: intestazioni un buon esempio).

Come con la maggior parte di qualsiasi cosa in rete, i bordi tra i livelli possono essere a volte offuscati. I router possono eseguire molte funzioni di proxy, come la modifica del traffico, il filtraggio per la sicurezza, ecc. E i proxy possono essere utilizzati per consentire a due reti disparate di comunicare tra loro. In genere, è più utile che un router esegua il meno possibile per motivi di prestazioni e costi, poiché in genere deve gestire in modo affidabile TUTTO il traffico Internet per un'intera rete, non solo il traffico di applicazioni specifiche.

Penso di aver capito il fattore determinante.

Il server proxy forza l'obiettivo a rispondere a se stesso. Il server proxy può quindi inoltrare la risposta all'origine, in modo sincrono o asincrono. Forzare la risposta attraverso se stessa definisce il server proxy.

Il proxy può anche essere un cluster. In questo caso la risposta viene forzata attraverso un singolo cluster proxy invece di un singolo server proxy.