NAT網絡地址轉換
產生原因:
NAT(Network Address Translation)網絡地址轉換,用於將訪問Internet上公網的私有IP地址轉換爲合法的共有IP地址。產生原因:IPv4地址危機,由於其先天性不足,,在九十年代初期,已經預計到了IPv4地址不足,從而開始開發IPv6技術。但開發IPv6需要足夠的時間,爲了延長IPv4的使用時間,產生了NAT技術。
定義:
NAT網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化爲合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
NAT功能:
NAT不僅能解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
1.寬帶分享:這是 NAT 主機的最大功能。
2.安全防護:NAT 之內的 PC 聯機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP,所以 Client 端的 PC 當然就具有一定程度的安全了,外界在進行 portscan(端口掃描) 的時候,就偵測不到源Client 端的 PC 。
NAT實現方式
NAT的實現方式有三種,即靜態轉換(Static Nat)、動態轉換(Dynamic Nat)和端口多路複用(OverLoad)。
靜態轉換
靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換爲某個公有IP地址。藉助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
動態轉換
動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作爲外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以採用動態轉換的方式。
端口多路複用
端口多路複用(Port address Translation,PAT)是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換(PAT,Port Address Translation).採用端口多路複用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的攻擊。因此,目前網絡中應用最多的就是端口多路複用方式
NAT有什麼弊端
在一個具有NAT功能的路由器下的主機並沒有建立真正的端對端連接,並且不能參與一些因特網協議。一些需要初始化從外部網絡建立的TCP連接,和使用無狀態協議(比如UDP)的服務將被中斷。除非NAT路由器作一些具體的努力,否則送來的數據包將不能到達正確的目的地址。(一些協議有時可以在應用層網關的輔助下,在參與NAT的主機之間容納一個NAT的實例,比如FTP。)NAT也會使安全協議變的複雜。
代理服務器
概念
所謂“代理”,就是代而勞之的意思。代理服務器就是代理網絡用戶去取得網絡信息,形象的說:它是網絡信息的中轉站,使得一個網絡終端和另一個網絡終端不直接進行相連,代理網絡用戶去取得信息。主要工作在OSI的會話層中。
代理服務器工作原理
一個完整的代理請求過程爲:
客戶端首先與代理服務器創建連接,接着根據代理服務器所使用的代理協議,請求對目標服務器創建連接或者獲得目標服務器的指定資源(如文件)。
在後一種情況中,代理服務器可能對目標服務器的資源下載至緩存,如果客戶端索要獲取的資源在代理服務器的緩存之中,則代理服務器並不會向目標服務器發送請求,而是直接返回了緩存的資源。
一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始響應,以滿足代理協議的需要。
代理服務器的選項和設置在計算機程序中,通常只包括一個“防火牆”,允許用戶輸入代理地址,他會這該他們的網絡活動,可以允許繞過互聯網過濾實現網絡訪問。
具體事例:
當客戶端A對web服務器請求時,此端提出請求時,此請求會首先發送到代理服務器.
代理服務器接收到客戶端請求後,會檢查緩存中是否存有客戶端所需要的數據.
如果代理服務器沒有客戶端A所請求的數據,它將會向WEB器提交請求;
WEB服務器響應請求的數據.
代理服務器向客戶端A轉發Web服務器的數據.
客戶端B訪問web服務器,向代理服務器發出請求.
代理服務器查找緩存記錄,確認已經存在WEB服務器的相關數據.
代理服務器直接回應查詢的信息,而不需要再去服務器進行查詢,從而達到節約網絡流量和提高訪問的速度目的
代理服務器主要功能
突破自身IP訪問限制,訪問國外站點。教育網,過去的169網等。
提高訪問速度:通常代理服務器都設置了一個較大的硬盤緩衝區,當有外界的信息通過的時候,同時也將其保存在緩衝區中,當其他用戶在訪問相同的信息時,則直接有緩衝區取出信息,傳給用戶,以提高訪問速度
鏈接內網與Internet,充當防火牆:因爲所有的內部網用戶通過代理服務器訪問外界時,只映射一個IP地址,所以外界不能直接訪問到內部網;同時可以設置IP地址過濾,限制內部網對外部的訪問權限
節省IP開銷:代理服務器允許使用大量的僞IP地址,節約上網資源,即代理服務器可以減少對IP地址的需求,對於使用局域網方式接入Internet,如果爲局域網(LAN)內的每一個用戶都申請一個IP地址,其費用可想而知。但使用代理服務器之後,只需代理服務器上有一個合法的IP地址,LAN內其他用戶可以使用10…*這樣的私有IP地址,這樣可以節約大量的IP,降低網路的維護成本。
隱藏真實IP:上網者可以通過這種方式隱藏自己的IP,以免受到攻擊;
設置用戶驗證和記賬功能,沒有登記的用戶無權通過代理服務器訪問Internet網。並對用戶的訪問時間、訪問地點、信息流量進行統計。
常見的代理服務器
HTTP代理
www對於每一個上網的人都再熟悉不過了,www連接請求就是採用的http協議,所以我們在瀏覽網頁,下載數據(也可採用ftp協議)時就是用http代理。它通常綁定在代理服務器的80、3128、8080等端口上。
socks代理
相應的,採用socks協議的代理服務器就是SOCKS服務器,是一種通用的代理服務器。Socks是個電路級的底層網關,是DavidKoblas在1990年開發的,此後就一直作爲Internet RFC標準的開放標準。Socks 不要求應用程序遵循特定的操作系統平臺,Socks 代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。
所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。
在實際應用中SOCKS代理可以用作爲:電子郵件、新聞組軟件、網絡聊天MIRC和使用代理服務器上聯衆打遊戲等等各種遊戲應用軟件當中。
VPN代理
指在共用網絡上建立專用網絡的技術。
之所以稱爲虛擬網主要是因爲整個VPN網絡的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。
用戶的數據是通過ISP在公共網絡中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。
通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸,從而真正實現網絡數據的專有性。