代理和中继的区别

软考网工有考察过ip代理和中继的原理区别

一.代理服务器

代理服务器（Proxy Server）的功能是代理网络用户去取得网络信息。

形象地说，它是网络信息的中转站，是个人网络和Internet服务商之间的中间代理机构，负责转发合法的网络信息，对转发进行控制和登记。

代理服务器作为连接Internet与Intranet的桥梁，在实际应用中发挥着极其重要的作用，它可用于多个目的，最基本的功能是连接，此外还包括安全性、缓存、内容过滤、访问控制管理等功能。更重要的是，代理服务器是Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联（OSI）模型的会话层。可以充当防火墙、节省IP开销等。

简介

随着Internet与Intranet的飞速发展，作为连接Internet与Intranet的的桥梁，代理服务器在实际应用中发挥着极其重要的作用。

代理服务器是网络信息的中转站。一般情况下，使用网络浏览器直接去链接其它Internet站点并取得网络信息时，须送出请求信号来得到应答，然后对方再把信息传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，请求信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好像一个大的Cache，它不断将新取得数据包存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。

代理服务器不仅可以实现提高浏览速度和效率的功能，它还可以实现网络的安全过滤、流量控制（减少Internet使用费用）、用户管理等功能，因此它既是一种网络防火墙技术，同时也可以解决许多单位连接Internet引起IP地址不足的问题。

主要功能：

代理服务器具有许多功能。对于我们个人用户而言，通过代理上网，能让我们访问一些直接访问会比较慢的网站，比如互联网用户访问教育网的网站。对于单位而言，内部使用代理可以预先过滤一些病毒，保障上网的安全，还能有效地进行访问控制、网速限制，上网监控等等。

1.记账功能：
设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问internet网。并对用户的访问时间、访问地点、信息流量进行统计。

2.分级管理功能：
对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行过滤，设置不同的访问权限。

3.缓冲功能:
增加缓冲器(Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。

4.连接Intranet与Internet，充当防火墙(Firewall):

因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网;同时可以设置IP地址过滤，限制内部网对外部的访问权限。

5.节省IP开销:

代理服务器允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对IP地址的需求，对于使用局域网方式接入Internet，如果为局域网(LAN)内的每一个用户都申请一个IP地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN内其他用户可以使用10.*.*.*这样的私有IP地址，这样可以节约大量的IP，降低网络的维护成本。

6.监控和限制用户的上网行为:
但没有阻止企业网络感染病毒的能力，要实现此功能需要利用企业版杀毒软件。
 

代理ARP：由一个路由器代替远端目标回答ARP请求

“代理ARP”，实际上是离源主机最近的一个三层设备(通常是路由器或者服务器)暂时充当目标机器，对ARP 请求给予回应，将自己的MAC 地址作为目标主机的MAC地址发给请求方。

路由器从开启ARP代理的接口收到一个ARP请求，并且该目标IP地址是自己可达的，并且这个对应路由条目的出接口不是收到该ARP请求的接口，那么路由器将执行代理ARP功能。

二.中继器

中继器工作在OSI的物理层，是局域网中所有节点的中心。

它的作用是放大信号，补偿信号衰减，支持远距离通信。因为中继器工作在物理层，所以只起到延长传输距离的作用，对高层协议是透明的。实际上，中继器连接的网络相当于由同一条线路组成的更大的网络。中继器还可以将不同传输介质的网络连接在一起，多用于数据链路层以上同一局域网的互连。

中继器的原理

中继器设计的目的是增强您的网络信号，以便它们可以传输得更远。

由于传输线噪声的影响，承载信息的数字或模拟信号只能在有限的距离内传输。中继器的作用是对接收到的信号进行再生和发送，从而增加信号传输的距离。

它连接同一网络的两个或多个网段。例如，以太网经常使用中继器来延长总线的电缆长度。标准细缆以太网每段最大长度为185米，最多可以有5段。因此，添加中继器后，最大网线长度可以增加到925米。一般来说，中继器两端的网络部分是一个网段，而不是子网。

中继器可以连接两根局域网电缆，重新定时并重新生成电缆上的数字信号，然后将其发送出去。这些功能是OSI模型中第一层——物理层的典型功能。中继器的作用是增加局域网的覆盖范围。例如，以太网标准规定单段信号传输电缆的最大长度为 500 米。但是，将5段网线与中继器连接后，以太网中最长的信号传输线可以达到2500米。一些品牌的中继器可以连接不同物理介质的电缆段，例如细同轴电缆和光缆。

中继器的种类：

（1）双绞线中继器。两个接口都为双绞线接口，用于双绞线线传输距离的延长。

（2）光缆中继器。两个接口都为光缆接口，用于光缆传输距离的延长。

（3）有线电视信号放大器。是有线电视网中大量使用的中继器。

（4）光纤转发器。用于双绞线与光缆的信号转换，一般户外传输介质采用光缆传输，两段设备只有双绞线接口而没有光缆接口的情况下，我们可以使用光纤转发器进行进行信号转换。

（补充）转发器

转发器只将任一网段上的数据发送到另一个网段，而不管数据中是否包含错误数据或不适合该网段的数据。

例题

局域网冲突时槽的计算方法如下。假设tPHY表示工作站的物理层时延，C表示光速，S表示网段长度，tR表示中继器的时延，在局域网最大配置的情况下，冲突时槽等于 (62)。

(62)A.S/0.7C+2tPHY+8tR B.2S/0.7C+2tPHY+8tR

  C.2S/0.7C+tPHY+8tR D.2S/0.7C+2tPHY+4tR

【答案】B

【解析】

IEEE 802.3标准规定的冲突时槽计算方法适用于由4个中继器连接的、5个网段组成的最大配置，整个网络长度达到2500m，其公式为2S/0.7C+2tPHY+8tR。其中2S表示 整个网络长度2倍，即来回传输一圈的距离。0.7C表示光速的0.7倍，2S/0.7C表示来回 传输的时延。2tPHY表示网络两端相距最远的两个网站的物理层时延，而8tR表示来回传输时经过各个中继器的时延。

含中继器原理的设备

帧中继：（是在二层与三层之间建立的协议）

帧中继（Frame Relay, FR)网络运行在OSI参考模型的物理层和数据链路层。FR用第二层的帧承载数据业务，因而第三层被省掉了。帧中继提供面向连接的服务，在互相通信的每对设备之间都存在一条定义好的虚电路，并且指定了一个链路识别码DLCI。 帧中继利用了光纤通信和数字网络技术的优势，FR帧层操作比HDLC简单，只检査错误，不再重传，没有滑动窗口式的流量控制机制，只有拥塞控制，把复杂的检错丢给高层去处理了。所以，帧中继比X.25具有更高的传输效率。帧中继通过PVC和SVC向用户提供通信服务，这是一种面向连接的服务。帧在传输过程中要进行流量整形技术来实现端速率的匹配。

FR的虚电路分为永久虚电路(Permanent Virtual Circuit，.PVC)和交换虚电路（Switch Virtual Circuit, SVC)。PVC是在两个端用户乏间建立的固定逻辑连接，为用户提供约定的服务。帧中继交换设备根据预先配置的_电路表把数据帧从一段链路交换到另外一段链路，最终传送到接收用户^ SVC是通过ISDN信令协议（Q931/Q933)临时建立的逻辑信道，它以呼叫的形式建立和释放连接。很多帧中继网络只提供PVC业务，不提供SVC业务。

帧中继网为用户提供约定信息速率(CIR)和扩展的信息速率（EIR)，以及约定突发量（Be)和超突发量（Be)，这些参数之间有如下关系：

Be = Tc × CIR

Be = Tc × EIR

其中，Tc为数据速率测量时间。网络应该保证用户以等于或低于cm的速率传送数据。对于超过CIR的Be部分，在正常情况下能可靠地传送，但若出现网络拥塞，则会被优先丢弃。对于Be部分的数据，网络将尽量传送，但不保证传送成功。对于超过Bc+Be的部分，网络拒绝接收。这是在保证用户正常通信的前提下防止网络拥塞的主要手段，对各种数据通信业务有很强的适应能力.

帧中继网中，用户的信息速率可以在一定的范围内变化，从而既可以适应流式业务，又可以适应突发式业务。

FR帧比HDLC帧简单，只检查错误，不重传，没有滑动窗口机制，只有拥塞机制的控制

只有pvc（固定逻辑连接）svc（呼叫的形式建立和释放连接）

普通路由器就可以配置成帧中继交换机。在路由器串行接口配置FR封装的命令如下表所示，可设置的本地管理接口类型有3种{ansi丨cisco | q933a}

注：帧中继不是建立在HDLC之上的

例题：

网络中存在各种交换设备，下面的说法中错误的是（11)。

(11)A.以太网交换机根据MAC地址进行交换

B.帧中继交换机只能根据虚电路号DLCI进行交换

C.三层交换机只能根据第三层协议进行交换

  D.ATM交换机根据虚电路标识进行信元交换

【答案】C

【解析】

以太网交换机根据数据链路层MAC地址进行帧交换;帧中继网和ATM网都是面向连接的通信网，交换机根据预先建立的虚电路标识进行交换。帧中继的虚电路号是DLCI，进行交换的协议数据单元为“帧”；而ATM网的虚电路号为VPI和VCI，进行交换的协议数据单元为“信元”。

三层交换机是指因特网中使用的高档交换机，这种设备把MAC交换的高带宽和低延迟优势与网络层分组路由技术结合起来，其工作原理可以概括为：一次路由，多次交换。就是说，当三层交换机第一次收到一个数据包时必须通过路由功能寻找转发端口，同时记住目标MAC地址和源MAC地址，以及其他相关信息，当再次收到目标地址和源地址相同的帧时就直接进行交换了，不再调用路由功能。所以三层交换机不但具有路由功能，而且比通常的路由器转发得更快。

dhcp中继

软考原题

DHCP 在分配 IP 地址时使用(1)的方式，而此消息不能通过路由器，所以子网2中的客，户端要自动获得 IP 地址，不能采用的方式是(2)。DHCP 服务器向客户端出租的IP 地址一般有一个租借期限，在使用租期过去(3)时，客户端会向服务器发送DHCPREQUEST 报文延续租期。
备选答案:
(1) A.单播
B.多播
C.广播
D.组播

(2) A.子网2设置DIICP 服务器
B.使用三层交换机作为DHCP 中继
C.使用路由器作为DHCP 中继
D.IP 代理

(3) A.25%
B.50%
C.75%
D.87.5%

答案：C,D,B

Dhcp服务器可以为不同网段的主机自动分配ip地址
DHCP中继把客户端的广播请求，转换为单播请求发送给DHCP服务器
中继代理可以由一台主机实现，也可以由一个路由器实现
中继代理服务器在服务器端看来是客户机，在客户端看来是dhcp服务器

VTP（VLAN中继）

VTP是思科专属的vlan中继协议，VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息，减轻了网络管理员的负重。

VTP的作用:VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信，VTP从一个中心控制点开始，维护整个企业网上VLAN的添加和重命名工作，确保配置的一致性。

VTP有以下三种模式:

①服务器模式（Server）：交换机在此模式下能创建、添加、删除和修改VLANS 配置，并从中继端口发出VTP组播帧，把配置信息分发到整个管理域中的所有交换机。一个管理域中可以有多个服务器。

②客户机模式（Client）：在此模式下不允许创建、修改或删除VLAN，但可以监听本管理域中其他交换机的VTP组播信息，并据此修改自己的VLAN配置。

③透明模式（Transparent）：在此模式下可以进行VLAN配置，但配置信息不会传播到其他交换机。在透明模式下，可以接收和转发VTP桢，但是并不能据此更新自己的VLAN配置，只是起到通路的作用。

vtp pruning（减少中继链路上不必要的广播信息）

VTP Pruning增加了网络可用带宽，限制那些必须经过trunk链路到达目的设备的防洪流量。

我们都知道，在同一广播域或一个vlan，交换机会将广播、组播及未知单波帧从交换机的所有端口发出，以此来泛洪流量。交换机与交换机是通过trunk相连，以此让所有vlan通过。

如果在没有开启vtp pruning时，trunk会让所有的vlan信息通过，而在有些交换机上并没有相同vlan的设备需要通讯。而往往是交换机在收到该信息后，选择丢弃它们。这样就浪费了的带宽，带给交换机额外的负担。

因此就诞生了VTP Pruning，当开启了VTPPruning功能后。在交换机上有端口属于某vlan时，交换机会告诉给它的邻居，它有活动的某vlan端口，而邻居交换机会保存这些信息，以此来选择是否通过trunk口来泛洪该流量。