通信專業(yè)互聯(lián)網(wǎng)技術(shù)考試SOCKS64技術(shù)

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯:cxqyxy 2013-11-25

摘要:通信專業(yè)互聯(lián)網(wǎng)技術(shù)考試SOCKS64技術(shù):SOCKS64技術(shù)是原有SOCKS協(xié)議IETFRFC1928的擴(kuò)展,相當(dāng)于IP層的代理。這種機(jī)制不需要修改DNS或者做地址映射,可用于多種環(huán)境,但是需要采用SOCKS代理服務(wù)器,并在客戶端安裝支持SOCKS代理的軟件,對(duì)于用戶來(lái)講不是透明的。

8.5.2 SOCKS64技術(shù)
SOCKS64技術(shù)是原有SOCKS協(xié)議IETFRFC1928的擴(kuò)展,相當(dāng)于IP層的代理。這種機(jī)制不需要修改DNS或者做地址映射,可用于多種環(huán)境,但是需要采用SOCKS代理服務(wù)器,并在客戶端安裝支持SOCKS代理的軟件,對(duì)于用戶來(lái)講不是透明的。其原理如圖4-51所示,它增加了兩個(gè)新的功能部件SOCKS Lib和Gateway,它們構(gòu)成了網(wǎng)關(guān)機(jī)制。SOCKSLib是在客戶機(jī)一端引人的,它位于應(yīng)用層和Socket層之間,可以替代應(yīng)用程序的SocketAPI和DNS域名解析API。在SOCKSLib中有一個(gè)DNS域名解析代表,它在源節(jié)點(diǎn)(客戶機(jī)C)全權(quán)代表到中繼服務(wù)器(網(wǎng)關(guān)G)的域名解析行為。Gateway是安裝在IPv6和IPv4雙棧網(wǎng)關(guān)上的一個(gè)增強(qiáng)型的SOCKS服務(wù)器,可以完成客戶機(jī)C(IPvX)和目的地D之間的任何協(xié)議組合類(lèi)型的中繼。當(dāng)SOCKSLib調(diào)用中繼時(shí),由父Gateway生成一個(gè)Gateway進(jìn)程(線程)來(lái)負(fù)責(zé)中繼連接。

在S0CKS5中規(guī)定,IPv4地址、IPv6地址和域名的全限定域名(FQDN)信息可以用在SOCKS協(xié)議格式的地址類(lèi)型(ATYP域)。SOCKS64技術(shù)就是利用這一點(diǎn),通過(guò)DNS域名解析代表將FQDN信息用在ATYP域中,從客戶機(jī)C傳到網(wǎng)關(guān)G來(lái)指出目的地D的位?Gateway應(yīng)用層置。為此,SOCKS64技術(shù)也和BIA技術(shù)一樣使用了IPv4中未使用的保留地址(稱之為偽IP地址),并在SOCKSLib(客戶機(jī)C處)中引人一個(gè)映射表來(lái)管理偽IP地址和FQDN之間的映射。
客戶機(jī)C的IPvX使用SOCKS64技術(shù)通過(guò)雙棧網(wǎng)關(guān)G的IPvX/IPvY與目的主機(jī)D的IPvY通信的過(guò)程如下:
源節(jié)點(diǎn)(客戶機(jī)C)上的應(yīng)用盡力通過(guò)調(diào)用DNS域名解析函數(shù)來(lái)獲得目的節(jié)點(diǎn)(目的地D)的IP地址信息。這時(shí),目的地D的邏輯主機(jī)名(即FQDN)信息作為被調(diào)用的AH的一個(gè)參數(shù)傳遞給應(yīng)用的SOCK SLib。
FQDN信息被注冊(cè)到SOCKSLib中的一個(gè)映射表內(nèi)。SOCK SLib選擇一個(gè)偽IP地址回復(fù)給應(yīng)用。
應(yīng)用利用收到的偽IP地址信息組織一個(gè)Socket,并將Socket用作AH的一個(gè)參數(shù)來(lái)調(diào)用Socket API啟動(dòng)通信,
由于SOCKSLib已經(jīng)取代了這些SocketAPI,真正的Socket函數(shù)將不再調(diào)用,而是先檢査Socket的IP地址信息。如果該地址是偽IP地址?則從映射表中獲取與該偽IP地址相匹配的登記過(guò)的FQDN信息。通過(guò)與調(diào)用的SocketAPI相匹配的SOCKS命令(例如與connect對(duì)應(yīng)的CONNECT命令),F(xiàn)QDN信息被傳送到中繼服務(wù)器(網(wǎng)關(guān)G)上的Gate way。
Gateway通過(guò)接收到的FQDN信息調(diào)用真正的DNS域名解析API從一個(gè)DNS處獲得一個(gè)真IP地址,并利用真IP地址信息創(chuàng)建一個(gè)Socket。Gateway再將Socket用作API的一個(gè)參數(shù)來(lái)調(diào)用SocketAPI與目的地D通信。

返回目錄:通信工程師互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)IPv6協(xié)議匯總

編輯推薦:

中級(jí)通信專業(yè)實(shí)務(wù)互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

通信工程師備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

距離2025 通信工程師考試

還有
  • 2
  • 4
  • 7
專注在線職業(yè)教育24年

項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理師

廠商認(rèn)證

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

學(xué)歷提升

!
咨詢?cè)诰€老師!