NAT技术代理服务器
一、NAT
★什么是NAT
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。主要原因有,NAT技术以少量的共有IP地址代替大多的私有IP地址访问的方式,能有助于减缓IP地址不足的问题;同时能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
★分类
根据采用的地址转换技术不同,NAT可分为三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
★原理
☆地址转换
NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。NAT服务器有内部和外部两个网卡,只有当内外部网络之间需要进行数据传送时,才进行地址转换。在NAT服务器上都维护一张状态表,称为NAT表。
☆连接跟踪
在上述过程中,NAT Gateway在收到响应包后,就需要判断将数据包转发给谁。此时如果子网内仅有少量客户机,可以用静态NAT手工指定;但如果内网有多台客户机,并且各自访问不同网站,这时候就需要连接跟踪(connection track)。
☆端口转换
以上述客户机访问服务器为例,当仅有一台客户机访问服务器时,NAT Gateway只须更改数据包的源IP或目的IP即可正常通讯。但是如果Client A和Client B同时访问Web Server,那么当NAT Gateway收到响应包的时候,就无法判断将数据包转发给哪台客户机。
二、代理服务器
★什么是代理服务器
代理(Proxy),也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击。
提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源(如:文件)。在后一种情况中,代理服务器可能对目标服务器的资源下载至本地缓存,如果客户端所要获取的资源在代理服务器的缓存之中,则代理服务器并不会向目标服务器发送请求,而是直接返回缓存了的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应,以满足代理协议的需要。代理服务器的选项和设置在计算机程序中,通常包括一个“防火墙”,允许用户输入代理地址,它会遮盖他们的网络活动,可以允许绕过互联网过滤实现网络访问。
★原理
当客户端在浏览器中设置好Proxy服务器后,所有使用浏览器访问Internet站点的请求都不会直接发给目的主机,而是首先发送至代理服务器,代理服务器接收到客户端的请求以后,由代理服务器向目的主机发出请求,并接收目的主机返回的数据,存放在代理服务器的硬盘,然后再由代理服务器将客户端请求的数据转发给客户端。
☆当客户端A对web服务器请求时,此端提出请求时,此请求会首先发送到代理服务器.;
☆代理服务器接收到客户端请求后,会检查缓存中是否存有客户端所需要的数据;
☆如果代理服务器没有客户端A所请求的数据,它将会向WEB器提交请求;
☆WEB服务器响应请求的数据;
☆代理服务器向客户端A转发Web服务器的数据;
☆客户端B访问web服务器,向代理服务器发出请求;
☆代理服务器查找缓存记录,确认已经存在WEB服务器的相关数据;
☆代理服务器直接回应查询的信息,而不需要再去服务器进行查询,从而达到节约网络流量和提高访问的速度目的。
★常见的代理服务器及特点
☆HTTP代理
www连接请求就是采用的http协议,所以我们在浏览网页,下载数据时就是用http代理。它通常绑定在代理服务器的80、3128、8080等端口上。
☆Socks代理
采用socks协议的代理服务器是SOCKS服务器。Socks 代理与应用层代理、HTTP层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议。所以,Socks比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。
在实际应用中SOCKS代理可以用作为:电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
☆VPN代理
指在共用网络上建立专用网络的技术。称之为虚拟网的主要是整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络在公网上安全传输,从而真正实现网络数据的专有性。
☆反向代理
反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量。
☆其它
FTP代理:能够代理客户机上的FTP软件访问FTP服务器
RTSP代理:代理客户机上的Realplayer访问Real流媒体服务器
POP3代理:代理客户机上的邮件软件用POP3方式收发邮件
NAT技术代理服务器相关推荐
- NAT技术和代理服务器
一.代理服务器 所谓"代理",就是代而劳之的意思.代理服务器就是代理网络用户去取得网络信息,形象的说:它是网络信息的中转站,使得一个网络终端和另一个网络终端不直接进行相连,代理网络 ...
- NAT技术及代理服务器
1.NAT技术 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛 ...
- 代理服务器和NAT技术
一.代理服务器 代理服务器是什么 代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用.代理服务器大多被用来连接IN ...
- 路由,代理服务器和NAT技术的区别
常见的局域网接入Internet的技术有三种: 直接路由 代理服务器(proxy) 网络地址转换(NAT) 一.直接路由 第一种方法比较简单直接,不过要求客户机都有真实IP,仅这一点,大多数的环境就无 ...
- DNS/ICMP协议/NAT技术
本博文分享DNS(简单认识).ICMP(简单认识)和NAT技术(重点学习). DNS DNS是一整套从域名映射到IP的系统,TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序.但是IP ...
- IP协议——NAT技术
在之前介绍网络层时,我们有提到过对于IPv4协议来讲,IP地址不够的问题.NAT(网络地址转)技术则是当前解决IP地址不够用的重要手段,它是路由器的一个重要功能. 1.NAT技术的作用 (1)NAT可 ...
- 网络地址转换NAT与代理服务器
一.虚拟专用网 我们首先说说虚拟专用网VPN(Virtual Private Netwock). 什么是VPN呢? 首先我们知道一个计算机能连接上因特网,必须申请一个全球唯一的IP地址.也叫全球地址, ...
- Linux·DNS协议、ICMP协议、NAT技术
目录 DNS协议 DNS背景 编辑域名简介 域名解析过程 使用dig工具分析DNS过程 ICMP协议 ICMP功能 ICMP协议格式 编辑ping命令 一个值得注意的坑 traceroute命令 ...
- DNS协议、ICMP协议、NAT技术
文章目录 DNS协议 DNS背景 域名简介 域名解析过程 使用dig工具分析DNS过程 ICMP协议 ICMP功能 ICMP协议格式 ping命令 一个值得注意的坑 traceroute命令 NAT技 ...
最新文章
- XP与Windows 7(Win7)等操作系统Ghost备份
- java怎样读txt文件_【后端开辟】java怎样读写txt文件?
- Spring @Order批注
- 以太网交换机坏了,能否用光纤收发器来替代?
- Linux下记录所有用户操作的脚本
- 为什么用java开发app_安卓开发为什么选择用Java语言
- linux下qt制作日历,基于QT的多功能日历设计与开发.doc
- python2.x和python3.x共存在windows
- 机器学习算法思想简单梳理
- WinRAR注册+去广告教程
- html5shiv.js分析-读源码之javascript系列
- 蚁群算法原理与实现(python)
- 大理古城“悟空、八戒”与人互殴 警方:四人被行拘
- 【Python 实战基础】如何绘制关系网格图展示8个节点间的关系
- 一个女留学生在美国的七年
- 新人做微商前期如何引流? 3个技巧你学会了,日进30+精准粉丝!
- PTA团体程序设计天梯赛-练习集
- 计算机应用技基础10018,北京关于全国计算机等级考试与自考课程衔接的安排
- live555作为RTSP流媒体服务器RTSPServer时解决对接海康NVR时G711音频不能正常播放的问题
- 傅盛提醒:撤离北京相当危险