代理，网关，隧道，有什么区别与联系？

1、HTTP服务器

（1）HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点；

（2）在互联网上，域名通过DNS服务映射到IP地址（域名解析）之后访问目标网站，即当请求发送到服务器时，已经是以IP地址形式访问了；

（3）若两个域名同时部署在一个服务器上（相同的IP地址），使用DNS服务解析域名后，两者的访问IP是相同的；

（4）在相同的IP地址下，由于主机可以寄存多个不同主机名和域名的Web网站，因此在发送HTTP请求时，必须在Host首部内完整指定主机名或域名的URI。

2、网关

（1）、定义

网关是转发其他服务器通信数据的服务器，接收从客户端发送来的请求时，它就像自己拥有资源的资源服务器一样对请求进行 处理。有时候客户端都不会察觉，自己的通信目标是一个网关。

（2）、特点

网关的工作机制和代理十分相似。而网关能够使通信线路上的服务器提供非HTTP协议服务。

利用网关能够提高通信的安全性，因为可以在客户机和网关之间的通信线路上加密以确保连接的安全。比如，网关可以连接数据库，使用SQL语句查询数据。另外，在Web网站购物网站上进行信用卡结算时，网关可以和信用卡结算系统联动。

（3）、举个例子

小明的主机被DHCP Server大神分配了IP参数如下：

IP=10.1.1.2

Mask = 255.255.255.0

Gateway = 10.1.1.1

小明主机需要三种类型通信：

1）自己和自己（10.1.1.2）通信

流量在主机内部溜达，流量不会碰到网线。

2）与广播域内其它主机（10.1.1.x)通信

通过ARP广播发现其它主机的MAC，这些流量在主机之间穿梭，流量不会到达网关。

除非主机要和网关10.1.1.1通信，比如ping 10.1.1.1，流量会到达网关网卡，并上行到网关的TCP/IP协议栈，甚至会到达网关的应用层，这取决于是什么应用。

3）与1）2）之外的主机通信

通常这类主机可以标示为ROW（Rest Of the World)

比如与Internet上的8.8.8.8 服务器通信，这种通信需要小明主机把流量 （ Destination IP = 8.8.8.8) 发给网关 ，需要二层Destination MAC = MAC of Gateway

上文对于初学者有点费解，这是一个小伎俩。

简言之，二层目的MAC地址是网关的，三层目的IP是服务器的。

3、代理

（1）、定义

代理是一种具有转发功能的应用程序，它扮演了位于服务器和客户端之间“中间人”的角色，接收由客户端发送的请求并转发给服务器，同时也接收服务器返回的响应并转发给客户端。

（2）、特点

a）、代理不改变请求URI，会直接发送给前方持有资源的目标服务器；

b）、在HTTP通信过程中，可以级联多台代理服务器。转发时，需要附加Via首部字段以标记经过的主机信息。

（3）、作用

利用缓存技术减少网络带宽的流量，组织内部针对特定网站的访问控制，以获取访问日志为主要目的。

（4）、分类

代理有两种分类基准：一种是按照是否使用缓存，一种是是否会修改报文。

a）代理转发响应时，缓存代理会预先将资源的副本（缓存）保存在代理服务器上。当代理再次接收到对相同资源的请求时，就可以不从源服务器那里获取资源，而是将之前缓存的资源作为响应返回。

b）转发请求或响应时，不对报文做任何加工的代理类型被称为透明代理。

（5）、举个例子

小明经常浏览社交网站，这个网站IP假设为idcbest.com（6.6.6.6），公司发现了，将6.6.6.6 过滤（Block)掉，小明急中生智，使用了代理

代理IP = 9.9.9.9

代理端口 =9999

小明和代理建立TCP连接（9.9.9.9:9999），把自己的需求告诉代理，想访问"idcbest.com"

代理用自己的IP与6.6.6.6:80建立另外一个TCP连接，并将6.6.6.6:80返回的Http网页，原封不动地发给小明，使用的是代理TCP连接。

简而言之：代理是中间人，使用代理的主机发出的IP报文的目的IP是代理的，但是会在应用层里明确告诉代理，自己真实需求是什么？

4、隧道

（1）、定义

隧道是在相隔甚远的客户端和服务器两者之间进行中转，并保持双方通信连接的应用程序。

（2）、特点

隧道本身不去解析HTTP请求，即请求保持原样中转给之后的服务器。

（3）、举个例子

小美在北京，她的

IP = 10.1.1.3

Mask= 255.255.255.0

Gateway = 10.1.1.1

小明在上海，小明发现小美和自己在同一个网段，于是想ARP广播发现小美的MAC地址，同学们说可能吗？

如果没有隧道，这是痴心梦想，因为小明、小美的主机被Internet隔离。

但有了隧道（VxLAN / Ethernet over GRE ），这一切会梦想成真。

隧道有两个IP头，外部IP用于在Internet传输，而内部IP就是小明、小美的IP。

简而言之，隧道通常有两个IP头，而其它两者只有一个IP头。

隧道就像一根管子，每端都有一个点。中间程序或服务器不知道此连接。此隧道可以由HTTP请求启动。当任一端点决定丢弃隧道时，隧道将被删除。

代理，网关，隧道，有什么区别与联系？

通俗一点的解释一：

代理:委托一个人找目标

网关:无论找哪个目标，都先经过这个人

隧道:通过特定的通讯方法，直接找到这个目标

通俗一点的解释二：

代理: 代理最主要的特征是，无论代理后面挂了几个设备，代理对外只表现为一个设备。外部设备以为自己是在和代理交互，而不能感知代理内部的设备。

网关: 用来进行路由转发的设备，网关的作用是保持不同网段间互通。

隧道: 隧道是一个虚拟的路径，用来使到达隧道入口的数据，穿越原本不方便穿越的网络，到达另一侧出口。