NAT技術
NAT(Network Address Translation,網絡地址轉換),允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上,它是一種把內部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術 ,所以NAT能夠有效的解決公網地址不足的問題。
理解:
NAT就是在局域網內部網絡中使用內部地址,而當內部節點要與外部網絡進行通訊時,就在網關處,將內部地址替換成公用地址,從而在外部公網上正常使用。
NAT可以使多臺計算機共享Internet連接,解決了公共 IP地址緊缺的問題。 我們可以只申請一個合法IP地址,就把整個局域網中的計算機接入Internet中。這時,NAT屏蔽了內部網絡,所有內部網計算機對於公共網絡來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。 這裏提到的內部地址,是指在內部網絡中分配給節點的私有IP地址,這個地址只能在內部網絡中使用,不能被路由轉發。
NAT有三種類型
靜態NAT(Static NAT)
動態地址NAT(Pooled NAT)
網絡地址端口轉換NAPT(Port-Level NAT)
靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換爲某個公有IP地址。藉助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作爲外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以採用動態轉換的方式。
端口多路複用(Port address Translation,PAT)是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換(PAT,Port Address Translation).採用端口多路複用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的攻擊。因此,目前網絡中應用最多的就是端口多路複用方式。
代理服務器(Proxy Server)
提供代理服務的電腦系統或其它類型的網絡終端稱爲代理服務器。用通俗的語言來說,代理服務器代理用戶獲得信息,代理服務器就像一箇中轉站,當兩個網絡不能互聯,代理用戶取得信息,作用於OSI會話層。
一個完整的代理請求過程爲:客戶端首先與代理服務器創建連接,接着根據代理服務器所使用的代理協議,請求對目標服務器創建連接、或者獲得目標服務器的指定資源(如:文件)。在後一種情況中,代理服務器可能對目標服務器的資源下載至本地緩存,如果客戶端所要獲取的資源在代理服務器的緩存之中,則代理服務器並不會向目標服務器發送請求,而是直接返回緩存了的資源。一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始響應,以滿足代理協議的需要。代理服務器的選項和設置在計算機程序中,通常包括一個“防火牆”,允許用戶輸入代理地址,它會遮蓋他們的網絡活動,可以允許繞過互聯網過濾實現網絡訪問。
主要的功能有:
- 突破自身IP訪問限制,訪問國外站點
- 網絡用戶可以通過代理訪問國外網站
- 訪問一些單位或團體內部資源
- 網內地址段免費代理服務器
- 突破中國電信的IP封鎖:中國電信用戶有很多網站是被限制訪問的,這種限制是人爲的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國外的代理服務器試試。
- 提高訪問速度:通常代理服務器都設置一個較大的硬盤緩衝區,當有外界的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時, 則直接由緩衝區中取出信息,傳給用戶,以提高訪問速度。
- 隱藏真實IP:上網者也可以通過這種方法隱藏自己的IP,免受攻擊。
代理分類
HTTP代理
www對於每一個上網的人都再熟悉不過了,www連接請求就是採用的http協議,所以我們在瀏覽網頁,下載數據(也可採用ftp協議)時就是用http代理。
socks代理
採用socks協議的代理服務器就是SOCKS服務器,是一種通用的代理服務器。 Socks 代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。
VPN代理
指在共用網絡上建立專用網絡的技術。之所以稱爲虛擬網主要是因爲整個VPN網絡的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據是通過ISP在公共網絡(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸,從而真正實現網絡數據的專有性。
反向代理
反向代理服務器架設在服務器端,通過緩衝經常被請求的頁面來緩解服務器的工作量。 安裝反向代理服務器有幾個原因: 加密和SSL加速 負載平衡 緩存靜態內容 壓縮 減速上傳 安全 外網發佈
FTP代理:能夠代理客戶機上的FTP軟件訪問FTP服務器
RTSP代理:代理客戶機上的Realplayer訪問Real流媒體服務器
POP3代理:代理客戶機上的郵件軟件用POP3方式收發郵件
如有錯誤,感謝指正。