NAT
基本概念
NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術,如下圖所示。因此我們可以認爲,NAT在一定程度上,能夠有效的解決公網地址不足的問題。
NAT存在的目的
解決IP地址不夠用的問題
名詞解釋
公有IP
指的是合法的IP地址,對外代表着一個或者多個內部局部地址,是全球可尋的地址
私有IP
也叫內部地址,專門爲組織機構內部使用。
三類私有IP地址如下
10.0.0.0 ——— 10.255.255.255
172.16.0.0——— 172.16.255.255
192.168.0.0———192.168.255.255
IP地址池
地址池是由一部分公有IP組成的集合。
在內部網絡的數據包通過地址轉換到達外部網絡時,將會在地址池中選擇某個IP地址作爲數據包的源IP地址
這樣可以有效的利用用戶的外部地址,提高訪問外部網絡的能力。
類型
靜態NAT
靜態NAT最爲簡單,是將內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。
動態地址NAT
動態地址NAT則是在外部網絡中定義了一系列的合法地址,採用動態分配的方法映射到內部網絡。
它爲每一個內部的IP地址分配一個臨時的外部IP地址,主要應用於撥號,對於頻繁的遠程聯接也可以採用動態NAT。
當遠程用戶聯接上之後,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以後使用。
網絡地址端口轉換NAPT
NAPT是把內部地址映射到外部網絡的一個IP地址的不同端口上。
NAPT普遍應用於接入設備中,它可以將中小型的網絡隱藏在一個合法的IP地址後面。
NAPT與動態地址NAT不同,它將內部連接映射到外部網絡中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP端口號。
也就是說,NAPT與NAT最大的區別在於,NAPT不僅轉換IP包中的IP地址,還對IP包中TCP和UDP的Port進行轉換。
這使得多臺私有網主機利用1個NAT公共IP就可以同時和公共網進行通信。
原理
NAT就是在局域網內部網絡中使用內部地址,而當內部節點要與外部網絡進行通訊時,就在網關(可以理解爲出口,打個比方就像院子的門一樣)處,將內部地址替換成公用地址,從而在外部公網(internet)上正常使用。
NAT可以使多臺計算機共享Internet連接,這一功能很好地解決了公共 IP地址緊缺的問題。
通過這種方法,可以只申請一個合法IP地址,就把整個局域網中的計算機接入Internet中。
這時,NAT屏蔽了內部網絡,所有內部網計算機對於公共網絡來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。
代理服務器
基本概念
代理服務器(Proxy Server)是一種重要的服務器安全功能,它的工作主要在開放系統互聯(OSI)模型的會話層,從而起到防火牆的作用。
代理服務器大多被用來連接INTERNET(國際互聯網)和Local Area Network(局域網)。
提供代理服務的電腦系統或其它類型的網絡終端稱爲代理服務器(英文:Proxy Server)。
原理
客戶端首先與代理服務器創建連接,接着根據代理服務器所使用的代理協議,請求對目標服務器創建連接、或者獲得目標服務器的指定資源(如:文件)。
在後一種情況中,代理服務器可能對目標服務器的資源下載至本地緩存,如果客戶端所要獲取的資源在代理服務器的緩存之中,則代理服務器並不會向目標服務器發送請求,而是直接返回緩存了的資源。
一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始響應,以滿足代理協議的需要。代理服務器的選項和設置在計算機程序中,通常包括一個“防火牆”,允許用戶輸入代理地址,它會遮蓋他們的網絡活動,可以允許繞過互聯網過濾實現網絡訪問。
兩者的區別
1、NAT一般是硬件專用設備,可以集成在防火牆,路由器,高端路由交換機裏。
NAT一般在局域網出口部署,不可以跨網。
2、代理服務器一般是服務器來做的,可以在局域網、廣域網做代理,並且不受地域限制。
但是二者完成的功能基本是一樣的。