وكيل TCP كوكيل عكسي وموازن تحميل (TCP Proxy)
يعمل بروكسي بروتوكول التحكم في النقل (TCP) في طبقة TCP من نموذج الربط البيني للنظام المفتوح (OSI). يعتبر خادم وكيل TCP وكيل وسيط بين العميل والخادم الوجهة. يقوم العميل بإنشاء اتصال مع الخادم الوكيل TCP، والذي بدوره يقوم بإنشاء اتصال مع الخادم الوجهة. TCP
يعمل بروكسي بروتوكول التحكم في النقل (TCP) في طبقة TCP من نموذج الربط البيني للنظام المفتوح (OSI). خادم وكيل TCP هو وكيل وسيط بين العميل والخادم الوجهة.
يقوم العميل بإنشاء اتصال مع الخادم الوكيل TCP، والذي بدوره يقوم بإنشاء اتصال مع الخادم الوجهة. يعمل الخادم الوكيل TCP كخادم وعميل على حد سواء للوصول إلى الخدمات التي تقيد الاتصالات بناءً على عنوان الشبكة.
لا يمكن الوصول إلى بعض صفحات الويب إلا من الأجهزة الداخلية، وتتلقى رسالة خطأ رفض الوصول عند الوصول إليها من أي مكان آخر. ومع ذلك، يمكنك عرض هذه الصفحة من متصفح ويب من أي مكان على الإنترنت باستخدام وكيل على أحد الأجهزة الداخلية.
يعتقد خادم الويب أنه يقدم البيانات إلى عميل على الجهاز الذي يقوم بتشغيل البروكسي. ومع ذلك، يقوم الوكيل بإعادة توجيه البيانات خارج الشبكة إلى العميل الفعلي.
يقبل الخادم الوكيل اتصالات من عدة عملاء ويعيد توجيهها باستخدام اتصالات متعددة إلى الخادم. يجب على العميل أو الخادم قراءة البيانات أو كتابتها على اتصالاته ويجب ألا يعلق الخادم الوكيل برفض أي عملية له.
نموذج OSI - معاينة
تصوّر نماذج OSI عملية الربط الشبكي للكمبيوتر. يحتوي على سبع طبقات:
- الطبقة الفيزيائية
- طبقة ارتباط البيانات
- طبقة الشبكة
- طبقة النقل
- طبقة الجلسة
- طبقة العرض التقديمي
- طبقة التطبيقات
طبقة النقل هي المسؤولة عن نقل البيانات عبر الشبكة. وهي تستخدم بروتوكولين مختلفين هما بروتوكول TCP وبروتوكول مخطط بيانات المستخدم (UDP). يُستخدم TCP عادةً لنقل البيانات ويوجه هذا البروتوكول كيفية إرسال البيانات. يقوم بتقطيع الرسالة إلى أجزاء ثم يرسلها من المصدر إلى الوجهة.
توصيل المقبس
يوجد مرسل ومستقبل ينقلان أجزاء من البيانات في الظروف العادية. يكون المرسل والمستقبل في اتصال مع جهازين مختلفين في نفس الوقت، لذا يقوم الوكيل بإنشاء اتصال مأخذ توصيل بين المرسل والمستقبل المنخرطين في اتصال.
المقبس هو اتصال منطقي بين كلاهما باستخدام عنوان IP ورقم المنفذ. يقوم الوكيل بإنشاء اتصال مأخذ توصيل في جانب المرسل والمستقبل. يكون عنوان المقبس الذي يتكون من عنوان IP ورقم المنفذ فريداً للاتصال بين المرسل والمستقبل.
يضمن عنوان المقبس الفريد حدوث نقل البيانات بشكل متوازي وعدم تصادم الحزم مع بعضها البعض.
تنفيذ البروكسي في طبقة TCP
يتلقى وكيل TCP حركة المرور الواردة ويفتح مقبسًا صادرًا ينقل من خلاله حركة المرور الواردة إلى الخادم الوجهة. ينقل البيانات بين العميل والخادم ولكن لا يمكنه تغيير أي بيانات لأنه لا يفهمها.
الوكيل في هذه الطبقة لديه حق الوصول إلى عنوان IP ورقم المنفذ الذي يحاول المتلقي الاتصال به على الخادم الخلفي. إذا كان الخادم يستخدم المنفذ رقم 3306 للاستماع للطلبات، فإن الوكيل ينفذها في هذه الطبقة ويستمع أيضًا على هذا المنفذ.
يستمع الوكيل إلى هذا المنفذ وينقل الرسائل إلى الخادم. يقوم وكيل TCP بإنشاء اتصال من خلال مقبس من خلال مضيف واحد: مجموعة منافذ.
يعتبر تنفيذ الوكيل في طبقة النقل خفيف الوزن وسريع لأن الطبقة مسؤولة فقط عن نقل البيانات.
تعمل البروكسيات كوسيط لتمرير الرسائل ذهابًا وإيابًا، ولا يمكنها قراءة الرسائل. تساعدك هذه البروكسيات على مراقبة الشبكة، وإخفاء الشبكة الداخلية عن الشبكة العامة، ووضع الاتصالات في قائمة الانتظار لمنع التحميل الزائد على الخادم، والحد من الاتصالات. إنها الحل الأفضل لخدمات موازنة التحميل التي تتصل عبر TCP مثل حركة مرور قاعدة البيانات إلى MYSQL و Postgres.
وكيل TCP كوكيل عكسي
يقبل الوكيل العكسي طلبًا من عميل، ويعيد توجيهه إلى خادم يمكنه تلبيته، ويعيد استجابة الخادم إلى العميل. يمكنك نشر وكيل عكسي حتى لو كان هناك خادم أو تطبيق واحد فقط.
يتم رؤية الوكيل العكسي بشكل عام من قبل المستخدمين الآخرين على الشبكة. يتم تنفيذه على حافة شبكة الموقع لقبول الطلبات من متصفحات الويب وتطبيقات الأجهزة المحمولة.
تنفيذ وكيل TCP كوكيل عكسي له المزايا التالية:
الأمان - يزيد من أمان الشبكة. لا يمكن للعملاء الخبيثة الوصول إلى الخوادم الخلفية لأنها غير مرئية للشبكة الخارجية. ولا يمكنها الوصول إليها مباشرة لاستغلال أي ثغرات أمنية.
منع هجوم DDOS - خوادم الواجهة الخلفية محمية بواسطة الوكيل العكسي لحمايتها من هجمات حجب الخدمة الموزعة (DDOS).
تنظيم حركة المرور - يمكن أن يرفض حركة المرور من عنوان IP لعميل معين (قائمة سوداء)، أو الحد من عدد الاتصالات من العميل.
قابلية التوسع والمرونة - من المرونة تغيير تكوين الواجهة الخلفية لأن العميل لا يمكنه رؤية سوى عنوان الوكيل العكسي. لموازنة الحمل على الخادم، يمكنك زيادة عدد الخوادم وتقليلها لتتناسب مع حجم حركة المرور المتغيرة.
تسريع الويب - يقلل من الوقت المستغرق لإنشاء استجابة للعميل الطالب.
الضغط - يستجيب وكيل TCP قبل العودة إلى العميل مما يقلل من مقدار النطاق الترددي الذي يستغرقه نقل البيانات عبر الشبكة.
التشفير - تتطلب حركة المرور بين العميل والخادم في الشبكة التشفير. وتضع عملية التشفير عبئاً على العميل والخادم لأنها عملية حسابية مرهقة. يقوم الوكيل العكسي بإجراء التشفير وفك التشفير وبالتالي تحرير الخوادم الخلفية للتفرغ لخدمة العملاء فقط.
التخزين المؤقت - يقوم الوكيل العكسي بتخزين نسخة من الطلب في نظامه المحلي قبل تقديمه للعميل. يقوم الوكيل العكسي بخدمة الطلب من ذاكرة التخزين المؤقت بدلاً من إعادة توجيه الطلب إلى الخادم وجلبه عندما يطلبه العميل مرة أخرى.
وكيل TCP كموازن تحميل
موازن التحميل هو وكيل يدير حركة المرور عند وجود خوادم متعددة. فهو يمكّن الخادم من العمل بكفاءة وتوسيع نطاق الخادم عندما تكون حركة المرور عالية. يوزع موازن التحميل حركة المرور بين الخوادم ويوجه الاتصالات الأصلية مباشرة من العملاء إلى خادم خلفي سليم دون انقطاع.
يستخدم وكيل TCP الإرجاع المباشر للخادم لنقل الاستجابات من الخوادم الخلفية السليمة إلى العملاء مباشرةً وليس إلى موازنات التحميل. يقوم الخادم الخلفي بإنهاء حركة مرور طبقة المقابس الآمنة (SSL) وليس موازن التحميل.
تقارب الجلسات
تدعم حركة مرور TCP بين العميل والخادم تقارب جلسات العمل. تقارب الجلسة هو عندما يتمكن العميل من إرسال الطلبات إلى نفس الخادم الخلفي طالما كان سليماً وقادراً على ذلك.
خوادم المراقبة
يقوم وكيل TCP بإجراء فحوصات سلامة الخادم الخلفي من خلال مراقبة جاهزيته بشكل دوري. عندما يتعذر على الخادم الخلفي التعامل مع حركة المرور، تكون عقدة غير صحية، ويقوم الخادم بإعادة توجيه حركة المرور إلى خوادم خلفية أخرى سليمة.
يُظهر وكيل TCP الخصائص التالية عندما يعمل كموازن تحميل:
السلوك غير المتزامن - وكيل TCP لديه سلوك غير متزامن مما يعني أنه إذا توقف أحد العملاء فجأة عن القراءة من المقبس إلى الوكيل، يجب ألا يلاحظ العملاء الآخرون أي انقطاع للخدمة من خلال الوكيل.
دعم البروتوكولات الأخرى - يدعم وكيل TCP بروتوكولات HTTP وكذلك بروتوكولات طبقة التطبيقات الأخرى مثل FTP.
العمل كوكيل عكسي - يمكن للمستخدم استخدام وكيل TCP كوكيل عكسي بناءً على موقع التنفيذ. من جانب الخادم، ينظم حركة المرور من العميل إلى المستخدم.
خيار مقياس النافذة
نافذة استقبال TCP هي مقدار البيانات التي يمكن لجهاز الاستقبال معالجتها بالبايت التي يمكنه تخزينها مؤقتاً أثناء الاتصال. يجب على جهاز الاستقبال تحديث حجم نافذته قبل بدء الاتصال وانتظار الإقرار.
يرسل المرسل البيانات بناءً على حجم النافذة. يتكيف تصميم مكدس Windows TCP/IP مع حجم البيانات المتغير ويستخدم حجم نافذة أكبر. في كل مرة يقوم فيها المرسل بالإرسال، يستخدم حجم نافذة أكبر من تلك المستخدمة في الإرسال السابق.
حجم النافذة غير ثابت لأنه يمكنك تغيير حجمها من خلال ضبط الحد الأقصى لحجم المقطع (MSS). يتفاوض العميل والخادم على MSS أثناء إعداد الاتصال. يؤدي ضبط نافذة الاستقبال بزيادات من MSS إلى زيادة النسبة المئوية لمقاطع TCP كاملة الحجم المستخدمة أثناء عمليات نقل البيانات المجمعة.
يتم تحديد حجم نافذة الاستقبال بالطريقة التالية:
يرسل العميل أول طلب اتصال يتم إرساله إلى الخادم عن طريق الإعلان عن حجم نافذة استقبال يبلغ 16 كيلو بايت (16,384 بايت)، وعند إنشاء الاتصال، يقوم العميل بضبط حجم نافذة الاستقبال بناءً على MSS، ويتم ضبط حجم النافذة إلى أربعة أضعاف MSS، إلى حجم أقصاه 64 كيلو بايت، ما لم يتم استخدام خيار تحجيم النافذة.
الأسئلة المتداولة
1. كيف يختلف الوكيل العكسي عن وكيل موازنة التحميل؟
| الوكيل العكسي | وكيل موازنة التحميل |
|---|---|
| الوكيل العكسي هو تطبيق وسيط يتم تنفيذه بين العميل والخادم. | يقوم وكيل موازنة التحميل بتوزيع حركة المرور بشكل متساوٍ وفعال عبر خوادم خلفية متعددة. |
| تعمل البروكسيات العكسية على تعزيز أمان خوادم الويب من خلال ضمان عدم تواصل العملاء مباشرةً مع الخادم الأصلي. | هناك العديد من الخوادم الخلفية وفي حالة انقطاع الشبكة أو هجوم DDoS، يساعد وكيل موازنة التحميل على منع إغلاق الموقع حيث يمكن إعادة توجيه حركة المرور إلى خادم بديل. |
| The process: – The user makes an HTTP request. – The reverse proxy receives it. – The reverse proxy either allows or denies the user’s request. – If allowed, the reverse proxy forwards the request to the server. – If denied, the reverse proxy sends an error message to the client. – The server sends the corresponding reply to the reverse proxy.The reverse proxy forwards the server’s response to the client. | The process:– The load balancer receives the client’s request.– The load balancer sends the request to a single server in the group of backend servers.– The selected server sends the response back to the load balancer.– The load balancer forwards the server’s response to the user. |
| أمثلة على بعض البروكسيات العكسية مفتوحة المصدر هيNGINXخادم HTTPApache HTTPخادم حركة مرور الأباتشي | أمثلة على بعض خوارزميات موازنة التحميل هي: تجزئة روبن الدائريقوة الخيارين |
2. الفرق بين وكيل HTTP ووكيل TCP.
| وكيل HTTP | وكيل TCP |
|---|---|
| في المنطقة المنزوعة السلاح (DMZ)، يتم استخدامه كموازن تحميل أو مزود IP عام لحماية الخوادم الخلفية. | يتم استخدامه كوكيل عكسي لاتصال TCP بين العميل والخادم. |
| إنشاء طلب/استجابة HTTP. | فتح اتصال مقبس TCP ونقل البيانات من خلاله. |
| يقرأ وكيل HTTP عنوان المضيف ويتصل بالمضيف المناسب. | لا يقوم وكيل TCP بتغيير البيانات لأنه لا يستطيع فهمها. |
| إلى جانب HTTP، يمكنه خدمة طلبات HTTPS و FTP. | إلى جانب TCP، يمكنه خدمة طلبات HTTP و FTP. |
الأفكار النهائية
يعمل بروكسي TCP كوكيل عكسي وكذلك موازن تحميل. ويوجد كلا النوعين من التطبيقات بين العملاء والخوادم، حيث يقبل الطلبات من الأول ويسلم الردود من الثاني.
في بعض الأحيان، قد يبدو الوكيل العكسي ومُوازن التحميل متشابهين ويؤدي إلى الالتباس. سيساعدك استكشاف متى ولماذا قد تقوم بنشرهما في موقع ويب على فهم ذلك.
يعد جمع البيانات مهمة هائلة ومهمة بالنسبة للأعمال التجارية القائمة أو الشركات الناشئة. إنها عملية تتطلب اتجاهات السوق وتحليل المنافسين وتفضيلات العملاء لاتخاذ القرارات.
ProxyScrape تقدم بروكسيات متميزة، وبروكسيات سكنية، وبروكسيات مخصصة لجمع كميات هائلة من البيانات من المواقع الإلكترونية. هناك مجموعة مرنة من البروكسيات للاختيار من بينها، كما أن الأسعار معقولة أيضًا. استمر في مراجعة مدونتنا للحصول على مزيد من المعلومات عن البروكسيات التي تم تقديمها حديثًا واستخداماتها والفوائد التي يقدمها ProxyScrape .