一.代理服務器
1.代理服務器的基本概念
代理服務器是網絡信息的中轉站,簡單來說就是個人網絡和因特網服務商之間的代理機構,它負責轉發合法的網絡信息,並對轉發進行控制和登記。
在使用網絡瀏覽器瀏覽網絡信息的時候,如果使用代理服務器,瀏覽器就不是直接到web服務器中取回網頁,而是向代理服務器發出請求,由代理服務器取回瀏覽器所需要的信息。
目前使用的因特網是一個典型的客戶機/服務器結構,當用戶的本地機與因特網連接時通過本地機的客戶程序如瀏覽器或者軟件下載工具發出請求,遠端的服務器會在接收到請求之後提供相應的服務。
2.代理器的作用
代理服務器處在客戶機和服務器之間,對於遠程服務器而言,代理服務器就是客戶機,它向服務器提出各種服務申請;對於客戶機而言,代理服務器是服務器,他向客戶機提供相應的服務。也就是說,客戶機訪問因特網時發出的請求不是直接到遠程服務器上,而是發送給代理服務器,由代理服務器宰相遠程服務器提出相應申請,接收遠程服務器提供的數據並保存到自己的硬盤上,然後用這些數據向客戶機提供相應的服務。
代理服務器
(Proxy
Server)
就是個人網絡和因特網服務商之間的中間代理機構,它負責轉發合法的
網絡信息,並對轉發進行控制和登記
3.使用服務代理器的好處
對於使用代理服務器的客戶來說:
1>能加快對網絡的瀏覽速度:代理服務器接受遠程服務的數據並保存在自己的硬盤上。如果許多人同時使用這一代理服務器,他們對因特網站點所有要求都會經過這一代理服務器。當有人訪問過某一站點後,這站點的內容都會保存到代理服務器硬盤上。當下一次有人訪問時,就直接從代理服務器中獲取,而不再次連接遠程服務器。因此,可以節約帶寬,提高訪問速度。
2>節省IP開銷:使用代理服務器時,所有用戶對外只佔用一個IP,所以不必租用過多的IP地址,降低了網絡維護成本。
3>可作爲防火牆:代理服務器可以保護局域網的安全,在外部看來只有代理服務器是可見的,其他局域網的用戶是不可見的。代理服務器就爲局域網的安全起了屏障作用。另外,通過代理服務器,用戶可以進行IP地址過濾設置。限制內部網對外部的訪問權限。同樣代理服務器也可以用來限制封鎖IP地址,禁止用戶對某些網頁的訪問。
4>方便對用戶的管理:通過其,用戶可以設置用戶驗證和用戶記賬。對用戶進行記賬,沒有登記的用戶無權通過代理服務器訪問因特網。並對用戶的訪問時間,訪問地點,信息流量進行統計。
5>可以提高訪問速度:通常代理服務器都設置一個較大的硬盤緩衝區,當外界信息通過時,將其保存到緩衝區,當其他用戶訪問相同的信息,直接從緩衝區獲取,以提高訪問速度。
二.網絡地址轉換NAT
1.關於網絡地址轉換NAT
網絡地址轉換NAT是在1994年提出的,這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,他至少有一個有效的外部全球IP地址,這樣所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接。
2.網絡地址轉換的工作原理
圖中,專用網192.168.0.0內所有主機的IP地址都是本地IP地址192.168.x.x。圖中NAT路由器有一個全球IP地址172.38.1.5。
1> NAT路由器收到從專用內部的主機A發往因特網主機B的IP數據報:源IP地址是192.168.0.3,目的IP地址是213.18.2.4。
2> NAT路由器把IP數據報的源IP地址轉換爲新的源IP地址(即NAT路由器的全球IP地址),然後轉發給B。
3> 主機B接收到IP數據報,給A發送應答時,並不知道A的專用地址是192.168.0.3,而是發給NAT路由,NAT路由接收到B發送來的數報時,在進行一次IP地址轉換,通過NAT地址轉換表就可把數據報發給IP地址爲192.168.0.3的主機。
3.網絡地址轉換功能
NAT不僅能解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的***,隱藏並保護網絡內部的計算機。
1> 寬帶分享:這是 NAT 主機的最大功能。
2> 安全防護:NAT 之內的 PC 聯機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP,所以 Client 端的 PC 當然就具有一定程度的安全了,外界在進行 portscan(端口掃描) 的時候,就偵測不到源Client 端的 PC 。
4.網絡地址轉換NAT實現方式
NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路複用OverLoad。
靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換爲某個公有IP地址。藉助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作爲外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以採用動態轉換的方式。
端口多路複用(Port address Translation,PAT)是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換(PAT,Port Address Translation).採用端口多路複用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的***。因此,目前網絡中應用最多的就是端口多路複用方式。
而且大部分代理服務器都具有緩衝功能,
就好像一
個大
Cache
,它不斷將新取得的數據包存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機
的存儲器上已經存在而且是最新的,
那麼它就不重新從
Web
服務器取數據,
而直接將存儲器上的數
據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。除此之外還有
SOCKS
代理服務器,其
原理大同小異。