NAT技术
是当前解决IP地址不够用的主要手段, 是路由器的一个重要功能
NAT技术能够在私有IP对外通信时, 将其转为全局IP
也就是一种将私有IP和全局IP相互转化的技术方法
很多学校, 家庭, 公司内部在每个终端设置私有IP, 而在路由器或必要的服务器上设置全局IP
全局IP要求唯一, 但是私有IP不需要
在不同的局域网中出现相同的私有IP是完全不影响的
NAT 的 IP 转换过程
NAT 路由器将源地址从10.0.0.10
替换成全局的IP 202.244.174.37
NAT 路由器收到外部的数据时, 又会把目标IP从 202.244.174.37
替换回 10.0.0.10
在NAT 路由器内部, 有一张自动生成的, 用于地址转换的表
当 10.0.0.10
第一次向 163.221.120.9
发送数据时就会生成表中的映射关系
如果局域网内, 有多个主机都访问同一个外网服务器, 那么对于服务器返回的数据中,
目的IP都是相同的. 那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机呢?
这时候NAPT
就来解决这个问题了. 它使用ip + port
来建立这个关联关系
这种关联关系也是由NAT 路由器自动维护的
例如: 在TCP建立连接时, 就会生成这个表项, 在断开连接后, 就会删除这个表项
NAT 技术的缺陷
由于NAT 依赖这个转换表, 所以有诸多限制
无法从NAT 外部向内部服务器建立连接
转换表的生成和销毁都需要额外开销
通信过程中一旦NAT 设备异常, 即使存在热备, 所有的TCP连接也都会断开
代理服务器(Proxy Server)
是一种重要的服务器安全功能,它的工作主要在 OSI 模型的会话层,从而起到防火墙的作用
代理服务器大多被用来连接 INTERNET
(国际互联网) 和 Local Area Network
(局域网)
其功能就是代理网络用户去取得网络信息。
形象的说:它是网络信息的中转站。代理服务器就好象一个大的Cache(高速缓存),这样就能显著提高浏览速度和效率。
更重要的是:Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,主要的功能有:
- 突破自身IP访问限制,访问国外站点。教育网、过去的169网等
- 网络用户可以通过代理访问国外网站