通信專業(yè)互聯(lián)網(wǎng)技術(shù)考試SOCKS64技術(shù)

8.5.2 SOCKS64技術(shù)
SOCKS64技術(shù)是原有SOCKS協(xié)議IETFRFC1928的擴展，相當于IP層的代理。這種機制不需要修改DNS或者做地址映射，可用于多種環(huán)境，但是需要采用SOCKS代理服務(wù)器，并在客戶端安裝支持SOCKS代理的軟件，對于用戶來講不是透明的。其原理如圖4-51所示，它增加了兩個新的功能部件SOCKS Lib和Gateway，它們構(gòu)成了網(wǎng)關(guān)機制。SOCKSLib是在客戶機一端引人的，它位于應(yīng)用層和Socket層之間，可以替代應(yīng)用程序的SocketAPI和DNS域名解析API。在SOCKSLib中有一個DNS域名解析代表，它在源節(jié)點（客戶機C）全權(quán)代表到中繼服務(wù)器（網(wǎng)關(guān)G）的域名解析行為。Gateway是安裝在IPv6和IPv4雙棧網(wǎng)關(guān)上的一個增強型的SOCKS服務(wù)器，可以完成客戶機C(IPvX)和目的地D之間的任何協(xié)議組合類型的中繼。當SOCKSLib調(diào)用中繼時，由父Gateway生成一個Gateway進程（線程）來負責中繼連接。

在S0CKS5中規(guī)定，IPv4地址、IPv6地址和域名的全限定域名（FQDN）信息可以用在SOCKS協(xié)議格式的地址類型（ATYP域）。SOCKS64技術(shù)就是利用這一點，通過DNS域名解析代表將FQDN信息用在ATYP域中，從客戶機C傳到網(wǎng)關(guān)G來指出目的地D的位?Gateway應(yīng)用層置。為此,SOCKS64技術(shù)也和BIA技術(shù)一樣使用了IPv4中未使用的保留地址（稱之為偽IP地址），并在SOCKSLib(客戶機C處）中引人一個映射表來管理偽IP地址和FQDN之間的映射。
客戶機C的IPvX使用SOCKS64技術(shù)通過雙棧網(wǎng)關(guān)G的IPvX/IPvY與目的主機D的IPvY通信的過程如下：
源節(jié)點（客戶機C)上的應(yīng)用盡力通過調(diào)用DNS域名解析函數(shù)來獲得目的節(jié)點（目的地D）的IP地址信息。這時，目的地D的邏輯主機名（即FQDN)信息作為被調(diào)用的AH的一個參數(shù)傳遞給應(yīng)用的SOCK SLib。
FQDN信息被注冊到SOCKSLib中的一個映射表內(nèi)。SOCK SLib選擇一個偽IP地址回復(fù)給應(yīng)用。
應(yīng)用利用收到的偽IP地址信息組織一個Socket，并將Socket用作AH的一個參數(shù)來調(diào)用Socket API啟動通信，
由于SOCKSLib已經(jīng)取代了這些SocketAPI,真正的Socket函數(shù)將不再調(diào)用，而是先檢査Socket的IP地址信息。如果該地址是偽IP地址?則從映射表中獲取與該偽IP地址相匹配的登記過的FQDN信息。通過與調(diào)用的SocketAPI相匹配的SOCKS命令（例如與connect對應(yīng)的CONNECT命令），F(xiàn)QDN信息被傳送到中繼服務(wù)器（網(wǎng)關(guān)G)上的Gate way。
Gateway通過接收到的FQDN信息調(diào)用真正的DNS域名解析API從一個DNS處獲得一個真IP地址，并利用真IP地址信息創(chuàng)建一個Socket。Gateway再將Socket用作API的一個參數(shù)來調(diào)用SocketAPI與目的地D通信。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)知識點IPv6協(xié)議匯總

編輯推薦：

中級通信專業(yè)實務(wù)互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務(wù)傳輸與接入教程匯總

通信專業(yè)實務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實務(wù)考試交換技術(shù)教程匯總