一、代理服務器 ---- 會話層 --- 防火牆 ---- 網絡信息中轉站
1、概念: 提供代理服務的電腦系統或其他的網絡終端,被稱爲 代理服務器。
2、本質: 代理服務器 介於瀏覽器和Web服務器之間的一臺服務器
3、作用: 代理服務器是一種重要的服務器安全功能,工作在OSI七層模型的會話層(PCT/IP模型的應用層),與特定應用相關,不轉發用戶的數據包,起到防火牆的作用。
代理服務器通常用來連接INTERTNET和局域網(LAN)。代理服務器允許一個網絡終端(一般爲客戶端)通過這個服務與另一個網絡終端(一般爲服務器)進行非直接連接。
4、功能: 代理網絡用戶去取得網絡信息(即 網絡信息的中轉站)。
二、NAT技術(網絡地址轉換):
1、概念:工作在網絡層和傳輸層,與特定的應用無關,轉發用戶的數據包,根據需要更改包中的地址和端口號。
很多時候都是在路由器上來實現的。
2、網絡地址轉換需要在專用網連到因特網的路由器上安裝NAT軟件。安裝NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器將其本地地址轉換成全球IP地址,才能和因特網鏈接。
通過NAT路由器的通信必須由專用網絡內的主機發起。專用網內部的主機不能充當服務器用,因爲因特網上的客戶無法請求專用網內的服務器提供服務。
3、本質:屬接入廣域網(WAN)技術,一種將私有(保留)地址轉化爲合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。【解決IP地址不足 及 有效避免 網絡外部的***,隱藏並保護網絡內部】
4、工作原理:
5、使用場景:當在專用網內部的一些主機本來已經分配到了本地IP地址( 即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通信(並不需要加密) 時,可使用 NAT技術。