什么是应用网关？它的工作原理是什么？

你去看下这个介绍的比较清楚,有图文http://infoshangducom/tech/basic_gateway2asp

应用网关是将一个网与另一个网进行相互连通，提供特定应用的网际间设备。

网关必须能实现相应的应用协议。

应用网关可看作是运行于要求特定业务的客户机与提供所需业务的服务器之间的中间过程。在这类模型中，从客户机来看它起着服务器的功能，而从服务器来看它又是一个客户机。

应用网关可设在应用层或设在传输层。

应用层网关：网关在应用层上工作，或称代理服务器(Proxyserver)。

线路层网关：网关在传输层上工作。

所以作为应用网关，可以是硬件设备也可以是pc＋软件

代理服务器的原理 代理服务器的工作机制很象我们生活中常常提及的代理商，假设你的机器为A机，你想获得的数据由B机提供，代理服务器为C机，那么具体的连接过程是这样的。 首先，A机需要B机的数据，它与C机建立连接，C机接收到A机的数据请求后，与B机建立连接，下载A机所请求的B机上的数据到本地，再将此数据发送至A机，完成代理任务。 代理服务器的功能 ● 可以隐藏自己。你不用与目标机器打交道，目标服务器不会知道你的IP，他只知道代理服务器的IP。 ● 可以访问一些有IP禁止访问的服务器。因为封锁只禁止了你和目标服务器的连接，但并没有禁止你与代理服务器的连接 以及代理服务器与目标服务器的连接。 ● 加快网络的读取的速度。通常代理服务器都是比较强劲的机器，假如你的网络不是很好，使用代理在一定的情况下可以加快网络的读取速度。注意，这是有条件的，并不是所有使用代理都能加快的。 [color=#DC143C]谁提供免费的代理服务器[/color] ● 善良的服务器的系统管理员或能取得服务器管理权的人设置的。（简单的说通常就是用肉鸡 做的） ● 真正好心的人，在自己的服务器设置代理，造福大众。 ● 一些ISP商为了提高影响，在一段时间内开放的免费代理。通常时间很短。 [color=#DC143C]免费代理的收集[/color] 要收集代理，必须先知道一些默认的代理端口。通常HTTP代理的端口是80、3128、8080、8888；SOCK代理的端口是1080、1813；FTP代理的端口是21、2121。然后用扫描代理端口的软件去扫描指定的IP段和端口就行。 扫描代理犹如大海捞针，一天24小时一台机器能扫出几个真正能用的代理就很不错了。 [color=#DC143C]影响代理速度的因素[/color] ● 代理服务器所在的网络。如果代理机器本身的网络带宽不好的话，直影响到代理的速度，你的网络再快也没用。 ● 代理服务器的性能。如果代理服务器本身的配置不高，那一旦多人同时使用，就是直接影响代理服务器的速度。 ● 你所访问的目标服务器。这也是影响代理速度的因素，你要访问对方，自然要以对方的速度为标准。 [color=#DC143C]HTTP、SOCK、FTP代理的区别[/color] ● 浏览器用HTTP或SOCK代理。 ● 下载软件用HTTP或SOCK代理。 ● 上传软件用FTP或SOCK代理。 ● 其他的一般用SOCK代理。（聊天，MUD游戏等） SOCK代理使用范围很广，但SOCK有SOCK4和SOCK5之分，有什么区别呢？其中SOCK4只支持TCP协议；SOCK5支持TCP和UDP协议，还支持身份验证、服务器端域名解释等。SOCK4能干的SOCK5都可以干，反过来就不行。我们常用的聊天软件（如QQ），用的是TCP和UDP协议的，所以QQ只能用SOCK5的代理。 有长久能用的好代理吗 代理通常都是别人的服务器，服务器能运行多久？管理员能让服务器运行代理多久都是不可控制的。代理是很消耗资源的，同时太多的人使用同一个代理，也会令到代理死亡。所以基本上不存在长久能用的好代理，代理需要经常换新的。 QQ使用什么代理 对于QQ1230版以下的用户，通常是825、630版普通的用户只能使用SOCK5代理，会员用户除了使用SOCK5代理之外，还可以使用HTTP代理。 对于最新的1230和2003版QQ，普通的用户可以使用SOCK5和HTTP代理，会员用户使用HTTP的VIP代理。 QQ检测代理成功，对方甚至已经看见你上线，但QQ就是上不了线，怎么办？ ● 服务器是双网卡，有两个IP地址，这两个IP地址不能在同一个网段，这样会导致路由混乱。比如一个IP是19216801，另一个就最好是19216811。 ● 部分局域网或带路由的ADSL，因为也需要设置子网的IP，如果IP在同一个网段，也有可能导致路由混乱，QQ不能上线，原因同上。 ● 服务器的网络属性里安装了太多无用的网卡驱动和TCP/IP协议，建议删除所有的网卡驱动和TCP/IP协议。重新安装一次网卡驱动，并设置好TCP/IP协议。一个网卡对应一个TCP/IP协议。 ● 服务器上安装了某种防火墙，影响了QQ的通讯，关闭或降低防火墙的等级试试。 解决办法：使用HTTP代理。 [color=#DC143C]QQ被封锁，上不了线[/color] 封锁QQ，使它不能上线通常有几种办法： 1：封锁UDP（就是封锁聊天软件通常使用的通信协议）。这样会造成绝大部分聊天软件不能正常通信。 解决办法：使用HTTP代理。 2：封锁4000，5000，6000端口。QQ使用的默认端口是4000（1230版以下），5000，6000（1230版）。这样会造成QQ不能正常通信。 解决办法：使用HTTP代理。修改QQ的输出端口（有的显IP的QQ自带端口修改器；在本地做代理，绕开以上的输出端口） 3：封锁UDP以及封锁腾讯服务器的IP 那个网管太SB了，没有办法，换别的聊天工具，例如MSN等。 [color=#DC143C]用代理上线就看不到别人IP了,老是显示人家隐身不在线，或者自己老是隐身[/color] 1。因为你使用的代理的速度不够快导致的。 2。1230版显IP的QQ比2003版显IP的QQ识别能力更强。 解决办法：更换速度更快的代理或用1230版显IP的QQ。 [color=#DC143C]已经正确设置代理，代理也检测成功，但重新上线仍然是显示原来的IP[/color] QQ上没有正确设置上网的方式。 解决办法：在QQ上的系统参数里面，网络设置那的“上网类型”，设置为“局域网接入Internet”（不管你是不是拨号上网的） [color=#DC143C]已经正确设置代理，代理也检测成功，但重新上线仍然是显示原来的IP[/color] QQ上没有正确设置上网的方式。 解决办法：在QQ上的系统参数里面，网络设置那的“上网类型”，设置为“局域网接入Internet”（不管你是不是拨号上网的） 本身是通过代理上网，QQ上不了线 假如本身是使用HTTP代理上网的，那么你的机器只能使用HTTP协议浏览网站，这样QQ上不了线，也不能使用Socks代理。 解决办法：直接使用上网的HTTP代理。 [color=#DC143C]为什么有时候QQ显示的IP地址不正确[/color] 因为当读取了IP地址以后，是通过QQWryDAT这个IP数据库上的数据来判断IP的地址。当IP数据库上的地址有错误或者遗漏，那么显示的IP就不正确了 解决办法：更新IP数据库（当然，这个IP数据库是民间收集的IP地址，无法保证100％正确的） [color=#DC143C]本身是教育网，不能使用国外的Socks代理[/color] 教育网本身是封锁了国外的IP段，只能使用国内的。 [color=#DC143C]代理的连接速度是不是越快越好[/color] 影响代理的速度的因素有：连接代理服务器的速度、代理服务器的带宽、代理服务器本身的速度、代理服务器上的资源（有多少人同时使用代理）、代理服务器连接目标服务器的速度。影响的因素很多。 当你只是测试你到代理服务器的速度（比如软件显示、ping测试速度等）。只是测试了你连接代理服务器的速度。其他很多的因素并没有考虑在内。所以这个速度并不代表什么。相反，很多人都喜欢用连接速度快的代理。这样往往会造成代理速度下降、不稳定甚至死亡。所以并不是越快越好 [color=#DC143C]部分局域网、LAN、带路由的ADSL或联通、铁通的用户，QQ不能使用代理[/color] 原因见“QQ检测代理成功，对方甚至已经看见你上线，但QQ就是上不了线，怎么办？” [color=#DC143C]QQ无论使用那里的HTTP代理为什么只能显示“深圳”[/color] QQ本身是点对点方式进行聊天的，也就是说在QQ通信的时候数据由发出地直接送到目的地，只有当他们连接超时，才会通过腾讯的服务器中转（当发信息很长时间，对方不能接收，QQ才显示“通过服务器中转”）。当点对点连接就必须知道对方的IP，所有就可以显示对方的IP了。 HTTP的传输方式不支持点对点直接连接的，他首先连接到腾讯的服务器，再中转把数据送到对方（实际上就是用腾讯的服务器做代理）。由于腾讯的服务器都在深圳，所以当对方使用HTTP代理的时候，只能显示“深圳”。 [color=#DC143C]用国内的，能正常使用的代理却不能上线，用国外的却可以[/color] 具体原因我也不大清楚。但国内的绝大部分人都是使用SkSockServer或CCProxy等国产的代理程序建立SOCK代理的，和外国人用的代理程序不一样，可能程序上的不一样造成的。

一DHCP服务的自动IP地址分配原理 DHCP使用客户端／服务器（Client/Server）模型。网络管理员建立一个或多个维护TCP/IP配置信息，并将其提供给客户端的DHCP服务器。服务器数据库包含以下信息。 网络上所有客户端的有效配置参数。 在指派到客户端的地址池中维护的有效IP地址，以及用于手动指派的保留地址。 服务器提供的租约持续时间。 通过在网络上安装和配置DHCP服务器，启用DHCP的客户端可在每次启动并加入网络时动态地获得其IP地址和相关配置参数。DHCP服务器以地址租约的形式将该配置提供给发出请求的客户端。 在以下3种情况下，DHCP客户机将申请一个新的IP地址。 计算机第一次以DHCP客户机的身份启动。 DHCP客户机的IP地址因某种原因（如租约期到了，或断开连接了）已经被服务器收回，并提供给其他DHCP客户机使用。 DHCP客户机自行释放已经租用的IP地址，要求使用一个新的IP地址。 DHCP客户机申请一个新的IP地址的总体过程如图6所示。其具体的过程如下。 （1）DHCP客户机设置为"自动获得IP地址"后，因为还没有IP地址与其绑定，此时称为处于"未绑定状态"。这时的DHCP客户机只能提供有限的通信能力，如可以发送和广播消息，但因为没有自己的IP地址，所以自己无法发送单播的消息。 （2）DHCP客户机试图从DHCP服务器那里"租借"到一个IP地址，这时DHCP客户机进入"初始化状态"。这个未绑定IP地址的DHCP客户机会向网络上发出一个源IP地址为广播地址0000的DHCP探索消息，寻找看哪个DHCP服务器可以为它分配一个IP地址。 （3）子网络上的所有DHCP服务器收到这个探索消息。各DHCP服务器确定自己是否有权为该客户机分配一个IP地址。 （4）确定有权为对应客户机提供DHCP服务后，DHCP服务器开始响应，并向网络广播一个DHCP提供消息，包含了未租借的IP地址信息以及相关的配置参数。 （5）DHCP客户机会评价收到的DHCP服务器提供的消息并进行两种选择。一是认为该服务器提供的对IP地址的使用约定（称为"租约"）可以接受，就发送一个请求消息，该消息中指定了自己选定的IP地址并请求服务器提供该租约。还有一种选择是拒绝服务器的条件，发送一个拒绝消息，然后继续从第（1）步开始执行。 （6）DHCP服务器在收到确认消息后，根据当前IP地址的使用情况以及相关配置选项，对允许提供DHCP服务的客户机发送一个确认消息，其中包含了所分配的IP地址及相关DHCP配置选项。 （7）客户机在收到DHCP服务器的消息后，绑定该IP地址，进入"绑定状态"。这样客户机就有了自己的IP地址，就可以在网络上进行通信了。 二DHCP中继代理原理 在大型的网络中，可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此，如果DHCP客户机和服务器在不同的子网内，客户机还能不能向服务器申请IP地址呢？这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术，安装了DHCP中继代理的计算机称为DHCP中继代理服务器，它承担不同子网间的DHCP客户机和服务器的通信任务。 中继代理是在不同子网上的客户端和服务器之间中转DHCP/BOOTP消息的小程序。根据征求意见文档（RFC），DHCP/BOOTP中继代理是DHCP和BOOTP标准和功能的一部分。 1．路由器的DHCP/BOOTP中继代理支持 在TCP/IP网络中，路由器用于连接称做"子网"的不同物理网段上使用的硬件和软件，并在每个子网之间转发IP数据包。要在多个子网上支持和使用DHCP服务，连接每个子网的路由器应具有在RFC 1542中描述的DHCP/BOOTP中继代理功能。 要符合RFC 1542并提供中继代理支持，每个路由器必须能识别BOOTP和DHCP协议消息并相应处理（中转）这些消息。由于路由器将DHCP消息解释为BOOTP消息（例如，通过相同的UDP端口编号发送，并包含共享消息结构的UDP消息），具有BOOTP中继代理能力的路由器可中转网络上发送的DHCP数据包和任何BOOTP数据包。 如果路由器不能作为DHCP/BOOTP中继代理运行，则每个子网都必须有在该子网上作为中继代理运行的DHCP服务器或另一台计算机。如果配置路由器支持DHCP/BOOTP中继不可行或不可能，您可以通过安装DHCP中继代理服务来配置运行Windows NT Server 40或更高版本的计算机充当中继代理。 在大多数情况下，路由器支持DHCP/ BOOTP中继。如果您的路由器不支持，则应与路由器制造商或供应商联系以查明是否有软件或固件升级提供对该功能的支持。 2．中继代理的工作原理 中继代理将它连接的其中一个物理接口（如网卡）上广播的DHCP/BOOTP消息中转到其他物理接口连至的其他远程子网。图7显示了子网2上的客户端C是如何从子网1上的DHCP服务器1获得DHCP地址租约的。具体过程如下。 （1）DHCP客户端C使用众所周知的UDP服务器67号端口在子网2上以"用户数据报协议（UDP）"的数据报广播DHCP/BOOTP查找消息（DHCPDISCOVER）。67号UDP端口是BOOTP和DHCP服务器通信所保留和共享的。 （2）中继代理，在DHCP/BOOTP允许中继的路由器的情况下，检测DHCP/BOOTP消息头中的网关IP地址字段。如果该字段有IP地址0000，代理文件会在其中填入中继代理或路由器的IP地址，然后将消息转发到DHCP服务器1所在的远程子网1。 （3）远程子网1上的DHCP服务器1收到此消息时，它会为该DHCP服务器可用于提供IP地址租约的DHCP作用域检查其网关IP地址字段。 （4）如果DHCP服务器1有多个DHCP作用域，网关IP地址字段（GIADDR）中的地址会标识将从哪个DHCP作用域提供IP地址租约。 例如，如果网关IP地址（GIADDR）字段有10002的IP地址，DHCP服务器会检查其可用的地址作用域集中是否有与包含作为主机的网关地址匹配的地址作用域范围。在这种情况下，DHCP服务器将对10001和1000254之间的地址作用域进行检查。如果存在匹配的作用域，则DHCP服务器从匹配的作用域中选择可用地址以便在对客户端的IP地址租约提供响应时使用。 （5）当DHCP服务器1收到DHCPDISCOVER消息时，它会处理IP地址租约（DHCPOFFER）并将其直接发送给在网关IP地址（GIADDR）字段中标识的中继代理。 （6）路由器然后将地址租约（DHCPOFFER）转发给DHCP客户端。此时客户端的IP地址仍旧无人知道，所以它必须在本地子网上广播。同样，根据RFC 1542，DHCPREQUEST消息从客户端中转发服务器，而DHCPACK消息从服务器转发到客户端。

记得采纳啊