IP模擬器
分析代理IP的工作原理,代理IP一般使用公網(wǎng)IP接入互聯(lián)網(wǎng),采用雙網(wǎng)卡結(jié)構(gòu)。
網(wǎng)絡(luò)1的終端a(假設(shè)為公網(wǎng))接入網(wǎng)絡(luò)2的終端B(假設(shè)為公司內(nèi)部網(wǎng)),其發(fā)送的接入數(shù)據(jù)包的目的地址為終端B的內(nèi)部IP地址。
當(dāng)網(wǎng)絡(luò)1的代理IP網(wǎng)關(guān)接收到終端A發(fā)送的接入分組時(shí),它檢查其目的地址。如果目的地址屬于網(wǎng)絡(luò)2的地址,則封裝數(shù)據(jù)包。根據(jù)代理ip技術(shù)的不同,封裝方式也有所不同。同時(shí),代理ip網(wǎng)關(guān)將構(gòu)造一個(gè)新的代理ip數(shù)據(jù)包,并且將封裝的原始數(shù)據(jù)包用作代理ip數(shù)據(jù)包的有效載荷。代理IP數(shù)據(jù)包的目的地址是網(wǎng)絡(luò)2的代理IP網(wǎng)關(guān)的外部地址。
網(wǎng)絡(luò)1的代理IP網(wǎng)關(guān)向因特網(wǎng)發(fā)送代理IP分組。因?yàn)榇鞩P分組的目的地址是網(wǎng)絡(luò)2的代理IP網(wǎng)關(guān)的外部地址,所以該分組將通過因特網(wǎng)中的路由被正確地發(fā)送到網(wǎng)絡(luò)2的代理IP網(wǎng)關(guān)。
網(wǎng)絡(luò)2的代理IP網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)包進(jìn)行檢查,如果發(fā)現(xiàn)該數(shù)據(jù)包是網(wǎng)絡(luò)1的代理IP網(wǎng)關(guān)發(fā)送的,則可以確定該數(shù)據(jù)包是代理IP數(shù)據(jù)包,并對(duì)該數(shù)據(jù)包進(jìn)行解包。
解包的過程主要是先剝離代理ip包的報(bào)頭,然后對(duì)包進(jìn)行反向處理,使其恢復(fù)到原來的包。
第二網(wǎng)絡(luò)的代理IP網(wǎng)關(guān)將恢復(fù)后的原始數(shù)據(jù)包發(fā)送到目標(biāo)終端B。由于原始數(shù)據(jù)包的目標(biāo)地址是終端B的IP,因此可以將數(shù)據(jù)包正確發(fā)送到終端B。從終端B的角度看,它接收到的數(shù)據(jù)包和終端A直接發(fā)送的數(shù)據(jù)包是一樣的。
終端B到終端A的數(shù)據(jù)包處理過程與上述過程相同,從而使兩個(gè)網(wǎng)絡(luò)中的終端能夠相互通信。
從上面的描述可以發(fā)現(xiàn),代理ip網(wǎng)關(guān)在處理數(shù)據(jù)包時(shí),有兩個(gè)參數(shù)對(duì)于代理ip通信是非常重要的:原始數(shù)據(jù)包的目的地址(代理ip目的地址)和遠(yuǎn)程代理ip網(wǎng)關(guān)的地址。根據(jù)代理IP目的地址,代理IP網(wǎng)關(guān)可以確定哪些數(shù)據(jù)包是由代理IP處理的,不需要處理的數(shù)據(jù)包通常可以直接轉(zhuǎn)發(fā)到上級(jí)路由。
遠(yuǎn)程代理ip網(wǎng)關(guān)地址指定已處理的代理ip數(shù)據(jù)包的目的地址,即代理ip隧道另一端的代理ip網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通信是雙向的,在與代理IP通信時(shí),隧道兩端的代理IP網(wǎng)關(guān)必須知道代理IP目的地址和對(duì)應(yīng)的遠(yuǎn)程代理IP網(wǎng)關(guān)地址。
