NAT技术与代理服务器的区别

NAT技术

是当前解决IP地址不够用的主要手段, 是路由器的一个重要功能

NAT技术能够在私有IP对外通信时, 将其转为全局IP

也就是一种将私有IP和全局IP相互转化的技术方法

很多学校, 家庭, 公司内部在每个终端设置私有IP, 而在路由器或必要的服务器上设置全局IP

全局IP要求唯一, 但是私有IP不需要

在不同的局域网中出现相同的私有IP是完全不影响的

NAT 的 IP 转换过程

这里写图片描述

NAT 路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37

NAT 路由器收到外部的数据时, 又会把目标IP从 202.244.174.37 替换回 10.0.0.10

在NAT 路由器内部, 有一张自动生成的, 用于地址转换的表

10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系

如果局域网内, 有多个主机都访问同一个外网服务器, 那么对于服务器返回的数据中,

目的IP都是相同的. 那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机呢?

这时候NAPT就来解决这个问题了. 它使用ip + port来建立这个关联关系

这里写图片描述

这种关联关系也是由NAT 路由器自动维护的

例如: 在TCP建立连接时, 就会生成这个表项, 在断开连接后, 就会删除这个表项

NAT 技术的缺陷

由于NAT 依赖这个转换表, 所以有诸多限制

无法从NAT 外部向内部服务器建立连接

转换表的生成和销毁都需要额外开销

通信过程中一旦NAT 设备异常, 即使存在热备, 所有的TCP连接也都会断开

代理服务器(Proxy Server)

是一种重要的服务器安全功能,它的工作主要在 OSI 模型的会话层,从而起到防火墙的作用

代理服务器大多被用来连接 INTERNET(国际互联网) 和 Local Area Network(局域网)

其功能就是代理网络用户去取得网络信息。

形象的说:它是网络信息的中转站。代理服务器就好象一个大的Cache(高速缓存),这样就能显著提高浏览速度和效率。

更重要的是:Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,主要的功能有:

  • 突破自身IP访问限制,访问国外站点。教育网、过去的169网等
  • 网络用户可以通过代理访问国外网站
  • 访问一些单位或团体内部资源,如某大学FTP(前提是该代理地址在该资源 的允许访问范围之内),使用教育网内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以及各类资料查询共享等服务。
  • 突破中国电信的IP封锁:中国电信用户有很多网站是被限制访问的,这种限制是人为的,不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。
  • 提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。
  • 隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击

在国内,所谓中国多媒体公众信息网和教育网都是独立的大型国家级局域网,是与国际互联网隔绝的。出于各种需要,某些集团或个人在两网之间开设了代理服务器,如果我们知道这些代理服务器的地址,就可以利用它到达国外网站

NAT 和 代理服务器的区别

路由器往往都具备NAT 设备的功能, 通过NAT 设备进行中转, 完成子网设备和其他子网设备的通信过程

代理服务器看起来和NAT 设备有一点相似

客户端向代理服务器发送请求, 代理服务器将请求转发给真正要请求的服务器

服务器返回结果后, 代理服务器又把结果回传给客户端

两者的区别是:

  • 从应用上讲, NAT 设备是网络基础设备之一, 解决的是IP不足的问题

    代理服务器则是更贴近具体应用

    比如: 通过代理服务器进行”翻墙”, 另外像迅游这样的加速器, 也是使用代理服务器实现的

  • 从底层实现上讲, NAT 是工作在网络层的, 直接对IP地址进行替换

    代理服务器往往工作在应用层

  • 从使用范围上讲, NAT 一般在局域网的出口部署

    代理服务器可以在局域网做, 也可以在广域网做, 也可以跨网

  • 从部署位置上看, NAT 一般集成在防火墙, 路由器等硬件设备上

    代理服务器则是一个软件程序, 需要部署在服务器上

常见的代理服务器

1、Microsoft Proxy 代理服务器

Microsoft Proxy Server 是微软提供的一种代理服务器解决方案,大型的局域网可以用它作为局域网的代理服务器软件。

Microsoft Proxy 除了提供传统的代理功能外,还对当前Internet一些最新的应用提供了代理服务

如IP电话(Internet Phone)、网络寻呼机(ICQ)等。

Microsoft Proxy 包括了Web Proxy、Socks Proxy、Winsock Proxy。

其中Web Proxy支持HTTP、FTP等服务,WinSock Proxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等服务,Socks Proxy负责中转使用Socks代理服务的程序与外界服务器间的信息交换。

Microsoft Proxy 在运行Windows NT/2000的服务器上安装后,各工作站就可以使用Web Proxy提供的服务,上网浏览、使用FTP等。

如果要使用winSock Proxy和Socks Proxy提供的服务,必须要在客户端安装配置程序,并且还要在服务器端进行设置。

相对于SyGate、WinGate等简易的代理服务器软件,Microsoft Proxy Server功能更强大,适用于企业级或大型网吧的局域网,但由于它一定要运行在WinNT/2000上,且配置比较复杂,小型局域网使用较少。

2、Microsoft ISA 代理服务器

Microsoft Internet Security and Acceleration Server (简称Microsoft ISA或ISA Server)

是Microsoft Proxy Server的升级换代产品

ISA Server是一个可扩展的企业防火墙和Neb缓存服务器,可与Windows 2000/2003集成,以便为连网用户实现基于策略的安全的实现、数据访问的加速。

ISA Server 最吸引人的地方在于它和 Active Directory 的集成,这使得我们可以使用与管理其它网络和用户相同的方法来管理用户访问、 Internet 以及安全策略。

ISA Server 使用 Microsoft 管理控制台(MMC), MMC 是一个界面,用来管理 Windows 2000/2003 Server 中的许多功能,而且文档十分完善。

ISA Server构建在Windows 2000/2003安全、目录、虚拟专用网络(VPN)和带宽控制基础之上。不论是作为一组单独的防火墙还是缓存服务器来部署,还是以集成的模式来部署, ISA Server均可增强网络的安全性,实施一致的Internet使用策略,加速Internet访问,并最大限度地提高各种规模公司员工的办公效率。

3、WinProxy 代理服务器

Winproxy 是一种常用的代理服务器软件,只要安装在局域网的服务器上就可以了,它可以让局域网的多台客户机通过服务器上网。

它支持SOCKs 4 & 5,利用Winproxy的SOCKs协议可以让客户机连通QQ。

Winproxy是一款集NAT、代理和防火墙三者为一体的代理软件,它能够支持我们提到过的多种代理方式,同样也能够支持常见的协议。

从功能上看,WinProxy与WinGate十分相似,但不如WinGate强大,其性能介于WinGate和CCProxy之间,对于那些不希望使用 WinGate这么复杂软件,但还需要使用NAT共享方式的用户来说,这是一个相当不错的选择。

4 、WinGate 代理服务器

WinGate可以作为一个坚固的防火墙,能控制企业内部网络的入出访问。

相对同类软件,WinGate有很多优点,如可以限制用户对 Internet访问的能力,通过GateKeeper提供的强劲的远程控制和用户认证能力(Pro版),记录和审计能力, 一个SOCKS5服务器, HTTP缓存(节省带宽和加速访问),连接映射,可作为服务运行等等。

如果使用的是一个十多台计算机的局域网环境,以Wingate为代理服务器通过一个Modem上网,应该说速度还是可以接受的。

不过,问题就是我们刚才也提到的,在操控方面,WinGate对用户的要求似乎更高些。

作为一款经典的代理服务软件,WinGate能够提供多种网络代理服务。

其最新版除了提供常用的HTTP、Socks代理服务以外,还支持 DHCP、DNS服务。

同时,它还提供了完整的POP3和SMTP服务,用户可以借此构建一个邮件服务器。

WinGate还特别提供了按需拨号功能。

更方便的是,WinGate还能够与Windows用户进行集成,Windows NT/2000系统用户可以直接使用已创建好的用户信息。

5、winRoute 代理服务器

WinRoute除了具有代理服务器的功能外,还具有NAT(Network Address Translation,网络地址转换)、防火墙、邮件服务器、DHCP服务器、DNS服务器等功能,能为用户提供一个功能强大的软网关。

WinRoute有很多选项设置,涉及到网络配置的方方面面,但是它的帮助系统却不是很完善,由于WinRoute具有DHCP服务器的功能,局域网内部的机器还可配置成由WinRoute动态分配IP地址。

WinRoute的Commands选单比较简单,可以进行拨号、断线、收发电子邮件。

总体来说,WinRoute的网络功能相当全面,是一个优秀的软网关, 美中不足的就是它的用户界面显得有些简单,帮助系统不完善,从而增加了配置工作的难度。

6、SyGate 代理服务器

SyGate 是一种支持多用户访问因特网的软件,并且是只通过一台计算机,共享因特网帐号,达到上网的目的。

使用SyGate 若干个用户能同时通过一个小型网络,迅速、快捷、经济地访问因特网。

易于安装 SyGate在数分钟之内便可以安装完成,并且通常不需要其他外加的设置。

和其他代理服务器软件不同的是,SyGate仅安装Server便可以了。

SyGate拥有直观的图形化界面,懂得操作Windows的人员均会操作。

SyGate启动后便在后台运行,不需要人工的干预。

易于管理在TCP/IP网络上,SyGate Client能让用户从任何一台计算机上远程监察和管理SyGate Server。

SyGate诊断程序在任何时候都能帮助你确定你的系统设置以及解决网络连接的问题。

SyGate设有使用日志文件以及系统设置文件,在需要的时候可轻易地查寻与检测。

尽管这些功能并非是必须的,SyGate还是能以其高度的可配适性,满足任何小型网络中的多种需要。

7、CCProxy 代理服务器

CCProxy是一款国产的代理服务器软件,能满足小型网络用户所有的代理需求。

它支持HTTP、FTP、Socks4、Socks5等多种代理协议,虽然不具备与Windows用户的集成能力,但CCProxy可以自行创建用户,并允许网管员根据需要为不同用户分配不同的权限。

而通过相关规则的设定,CCProxy还能对单个用户连接数、访问网址等加以限制。

CCProxy代理服务器于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。

主要用于局域网内共享Modem猫代理上网,ADSL代理共享、宽带代理共享、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。

总体来说,CCProxy可以完成两项大的功能:代理共享上网和客户端代理权限管理。

CCProxy非常适合中国用户使用,无论是政府机关部门,大中小公司,学校,或是网吧,CCProxy都是实现共享上网的首选代理服务器软件。

8、squid 代理服务器

在Unix/linux下使用的比较优秀的代理服务器软件Squid

之所以说它比较优秀,是因为它可以在代理服务器上做一个很大的缓存,可以把好多常去的网站内容存储到缓存中,这样,内部网的机器再访问那些网站,就可以从缓存里调用了。

这样一方面可以加快内部网浏览因特网的速度,这就是所谓的提高客户机的访问命中率

另一方面,Squid不仅仅支持HTTP协议,而且还支持 FTP, GOPHER,SSL和WAIS等协议

考虑到简捷实用的原则,squid作为代理服务器不仅性能优异,而且还详细的纪录了各个客户端的访问纪录。

Squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。

Squid可以工作在很多的操作系统中,如 AIX, Digital Unix, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris,OS/2等,也有不少人在其他操作系统中重新编译过Squid

由于它安装简单,使用方便,所以已经被广泛使用。

©️2020 CSDN 皮肤主题: 书香水墨 设计师:CSDN官方博客 返回首页