NAT技术
NAT,网络地址转换,当在专用网内部的一些主机本来已经分匹配到了本地IP地址(即仅在本专用网内部使用的专用地址),但现在又想和因特网上的其他主机进行通信(并不需要加密)时,可使用NAT方法。
NAT方法通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址枯竭的问题。
NAT技术原理
NAT能够使由私有IP构成的局域网内所有主机通过一个具有公有IP和NAT技术的主机访问到广域网。那么为什么要通过公有IP才能访问到广域网呢?私有IP不能直接访问吗?
局域网内部的IP数据报根本就不能在网络上流通,因为广域网上的路由器都是直接屏蔽这些私有IP的,因为私有IP只是在各自的局域网内部使用的,可能会存在不同局域网中主机的IP地址相同。
所以局域网中的IP地址在将数据报发送到广域网之前,会通过NAT技术转换成公有IP,然后发送到目标主机上;而局域网在接收到某个数据报时,也是先由具有NAT技术的主机接收,再经过转换,交给目标主机。
所以NAT在网络上起着路由器的作用。
NAT翻译过程
假设局域网192.168.31.0的NAT设备公网IP是218.31.70.4,私有IP是182.168.31.1,现在客户机192.168.31.181要通过NAT访问www.baidu.com(IP地址是:202.108.22.5)的网页。
当客户机192.168.31.181向www.baidu.com发送请求时,数据报的内容是:
源地址和端口号:192.168.31.181:8080
目标地址和端口号:202.108.22.5:3389
数据报首先到达NAT设备,NAT设备检测到该数据报是要发送到外网的,它会修改该数据报的源地址和端口号,并在映射表中新建IP和端口号的条目,然后再把修改的数据报转发出去,修改后的数据报内容:
源地址和端口号:218.31.70.4:8999
目标地址和端口号:202.108.22.5:3389
当www.baidu.com响应该数据时,会将数据报发送给NAT设备,因为在它看来之前的请求就是由NAT设备发送的,响应数据报的内容是:
源地址和端口号:202.108.22.5:3389
目标地址和端口号:218.31.70.4:8999
当NAT设备收到该数据报时,会查看自己的映射表,找到218.31.70.4:8999与192.168.31.181:8080的映射条目,然后将数据报转交给目标主机,数据报内容是:
源地址和端口号:202.108.22.5:3389
目标地址和端口号:192.168.31.181:8080
代理服务器
允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的联系。一些网关、路由器等设备具有网络代理功能。
一般我们说的翻墙就是通过一个代理服务器来访问外国网站。由于国内与国外的网络之间有防火墙,不能直接访问,那么就可以找一个可以直接访问的服务器(例如:香港或澳门),通过这个服务器来访问国外的网站。
代理服务器分类
(1)HTTP代理
一般我们在访问浏览器,下载数据时都是用http代理,http代理一般绑定在代理服务器的80、3128、8080等端口。
(2)SSL代理
支持最高128位加密强度的http代理,可以作为访问加密网站的代理。
(3)HTTPCONNECT代理
允许用户建立tcp链接到任何端口的代理服务器。
(4)FTP代理
代理机上的FTP软件访问FTP服务器。
(5)POP3代理
代理机上的邮件软件用pop3方式收邮件。
(6)TEL代理
能够代理通信机的TEL,用于远程控制,入侵时经常使用。
(7)SOCKS代理
只是简单的将一段系统连接到另一端,并不关心是何种应用协议,也可以是http请求,所以socks代理服务器的速度较其他代理服务器快。
(8)VPN代理
是在公用网络上建立专用网络,通过架构在公用网络服务商ISP所提供的网络平台建立逻辑网络,即点对点的虚拟专线。通过相应的认证和加密技术来保证用户内部网络数据在公网上安全传输。