在理想的世界中，每个计算机用户都可以通过Internet或电话线快速连接到他们有权访问的任何服务器。实际上，正如我们所知道的那样，很多人都可能弄错这个画面。服务器有时会忙于处理尝试连接它们的用户数量。互联网骨干网和电话系统可能会被成千上万或数百万用户阻塞，这些用户试图同时连接到他们喜爱的服务器。组织的传出网络连接（如T1）可能成为瓶颈，有太多用户试图同时离开。

硬件和软件供应商以各种方式解决了这些问题。许多解决方案的共同点是看似连接到用户所选服务器的技术，而事实上，用户连接到其他东西。通常，这种解决方案对于计算机用户是可接受的。如果您认为自己已连接到所需的服务器并快速获得正确的数据，那么您并不关心数据的来源。（假设欺骗不是恶意或安全违规。）

本文讨论了该领域的三种技术，并展示了它们如何应用或不适用于Domino和Notes。这些技术是代理，反向代理和passthru。总的来说，我将这些称为接口服务器，因为它们有助于Domino服务器与用户和/或网络的接口。我还讨论了Domino作为Notes服务器或Web服务器时的接口服务器。（我不讨论Domino支持的其他客户端协议的接口服务器，例如LDAP或NNTP。）还包括详细的资源列表以获取更多信息。

代理 - 基础知识

代理是一种服务器，它存储信息以使用户尝试与其他外部服务器建立连接。为了说明这个原理，请考虑以下示例：

PieFactory Inc.的500名员工从互联网上产生了许多网页请求。但是他们的请求并不是均匀分布在世界上所有的Web服务器上。PieFactory员工更有可能从CNN.com或Slashdot.org申请网页，而不是从SpecialtyMechanics.com（一家小型机械商店）申请。 代理服务器 利用这种不均匀的分布。

PieFactory代理驻留在其构建中，并存储常用页面的副本，例如CNN和Slashdot。当PieFactory的员工从CNN.com请求主页时，代理不需要向Internet发送请求并等待CNN响应。代理可能已经拥有该页面，因为另一个用户可能在几秒前就请求了同一页面。代理可以从其自己的本地硬盘检索CNN主页并将该页面返回给用户。结果：用户收到更快的响应。

当然，必须在上面的快照中添加许多细节才能使一切正常工作。代理如何知道CNN何时更改了主页，以便代理可以到CNN.com获取新的副本？如果没有人在一段时间内请求代理，代理应该保留多长时间？如果PieFactory员工确实要求使用SpecialtyMechanics.com，代理商是否应该存储此页面，即使其他人很可能在相当长一段时间内没有请求它？代理如何知道可能再次请求哪些页面？特定品牌的代理回答这些问题的方式决定了它是否是一个好的代理服务器。各种品牌如何解决这些问题的详细信息超出了本文的范围，但请记住，不同的代理产品会以不同的方式处理这些变量。

除了通过提供缓存数据实现的性能提升之外，代理还可以在安全性方面发挥作用。考虑上面的PieFactory示例。由于对Internet的出站请求通过代理服务器，因此代理可以充当对这些请求的过滤器。PieFactory可以采用一种使用政策，规定员工不得访问Nazi.org或Shockwave.com/games。可以将代理配置为阻止对这些网站的请求。

Notes

代理服务器Notes客户端的代理服务器要求Domino服务器充当另一台Domino服务器的替代服务器，就像Web代理服务器充当另一个Web服务器的替代服务器一样。Domino-for-Notes代理将包含Domino数据库（或数据库的一部分），并提供此数据来代替客户端对实际Domino服务器的访问。Domino没有此功能，因此严格意义上说，没有用于Notes的Domino代理服务器。但是，Domino和Notes包含另一个众所周知的功能，它实现了相同的目标。

复制允许Notes用户在多个位置访问给定的Domino数据库，复制算法使数据库副本保持同步（随着时间的推移）。因此，远程Domino数据库的近似副本实际上是代理。保留邮件文件本地副本的任何Notes用户都已为服务器的邮件副本创建了代理。当数据库的本地副本不可用时，Notes用户出于同样的原因选择最近或最不繁忙的副本服务器副本。

浏览器

代理Web的代理服务器靠近用户，减少了用户访问Internet的需求。在可能的范围内，Web请求在本地解析，而无需联系可能很远的目标Web服务器。Domino不能用作代理服务器，但这并不重要，因为有很多其他产品可以满足这种需求。将请求缓存到底层Dom​​ino服务器的代理服务器不需要是Domino本身。由于Domino充当标准Web服务器，因此任何Web代理服务器都将充当Domino的代理

请注意，当您将Notes客户端用作Web浏览器时，有一些首选项设置可指示Notes使用代理服务器进行Web访问。

反向代理

如上所述，代理是帮助出站网络请求的服务器。反向代理有助于入站请求。PieFactory的另一个例子展示了这可能是如何工作的。

想象一下，PieFactory的香蕉奶油馅饼非常受欢迎，它的网站上的热销就像热卖蛋糕一样。很多人都在访问该网站来订购Web服务器被淹没的馅饼。当然，PieFactory可以使用更快的Web服务器来处理负载，但另一种选择是添加一组反向代理。反向代理将放置在通用Internet和包含PieFactory Web站点的服务器之间。添加循环 IP 路由软件完善了图片。

当用户将浏览器指向PieFactory.com时，循环IP路由器会收到请求。路由器将用户的请求定向到其中一个反向代理。如果反向代理没有请求的页面，则反向代理从PieFactory Web服务器获取页面。如果反向代理确实已将网页缓存，则它直接向用户提供页面，而不向真实Web服务器发出任何请求。下一个用户被路由到下一个反向代理服务器，然后下一个用户被路由到下一个反向代理，依此类推。

在整个系统运行一段时间后，所有反向代理都包含用户将请求的大多数页面。由于请求分布在所有反向代理中，因此实际PieFactory Web服务器上的负载大大减少。对于请求有关香蕉奶油派的信息的用户，似乎他们都在与一个PieFactory Web服务器进行通信。（反向代理和IP路由器隐藏代理的 IP地址 和名称以消除此欺骗。）

反向代理还可以作为额外的安全层来保护包含敏感信息的服务器。主服务器可以驻留在防火墙后面，反向代理位于防火墙外部并对Internet流量开放。只允许反向代理（由防火墙）与主服务器通信。反向代理接收所有用户请求，这可以满足来自高速缓存页面的大多数请求，而无需联系主服务器。任何试图闯入主服务器的人都有几个难以克服的障碍：首先是反向代理，然后是防火墙，然后是对主服务器的限制访问。结果是比单个服务器提供更高级别的安全性。

Notes的反向代理反向代理服务器的目标是减少单个服务器上的传入请求负载。由于前面所述的原因，严格意义上，Domino不支持对Notes请求进行反向代理。但是，Domino集群功能实现了相同的目标。

群集是“快速复制”，其中一组服务器共享一组Domino数据库并非常快速地（几秒钟内）同步数据库。实际上，群集中的服务器集充当具有更多资源的更大的计算机。Notes客户端软件是“群集感知”，因此如果群集的一部分关闭，它可以故障转移到可用的群集成员。结果与传统的反向代理相同 - 用户响应速度更快，可靠性更高。

浏览器的反向代理与Notes客户端的反向代理一样，Domino也不能用作浏览器客户端的纯反向代理。但是，这是一个次要限制，因为Domino包含Internet群集管理器（ICM）功能。ICM允许Domino形成Web服务器集群，与Notes的Domino集群一样，提供相同的好处 - 增加的负载处理和可靠性。

中继

代理和反向代理都有两个共同特征：缓存数据以某种方式减少网络或服务器负载; 和重定向以更改服务器请求的路由位置。Passthru服务器仅使用这些技术中的第二种。

Passthru是一种Domino功能，可以使用很多年，因此很多Lotus Notes用户可能都很熟悉它。该功能源于大型组织中拨号调制解调器用户的需求，他们通常希望访问许多Domino服务器。使用传统的拨号访问，用户需要对连接到每个服务器的调制解调器分别拨打电话，以便在工作会话中使用多个服务器。这非常不方便，因为这意味着用户必须存储许多服务器的拨号电话号码，并且每次他们想要在不同的服务器上工作时都必须挂断和重拨。

Passthru通过指定一台服务器将网络流量路由到许多服务器来解决了这个问题。调制解调器用户向passthru服务器拨打一个电话，然后允许他们使用该passthru在该服务器或任何其他服务器上工作。该功能使远程Notes在大型组织中更加方便。

除了单电话呼叫优势外，passthru还为系统管理员提供了其他功能。通路服务器可以充当到不与用户共享通信协议的服务器的网桥。例如，假设服务器A运行SPX协议，服务器B具有SPX和TCP，而用户1具有仅安装了TCP的Notes客户端。通常，用户1将无法连接到服务器A，因为它们不共享通信方法。但是，如果服务器B是服务器A的通路，则用户1可以通过服务器B passthru连接到服务器A.

Passthru服务器还为Domino管理员提供了宝贵的安全层，因为它们充当网络流量的阻塞点。想象一下，PieFactory有10台Domino服务器，其中一台是passthru服务器。每当用户拨打PieFactory以使用其中一个服务器时，它们都通过passthru服务器进入。这允许对Notes拨入访问进行单点控制，并为外部世界提供更少的服务器以供攻击者穿透。