一
其实流量在路由器里的IP段私转公及代理原理以前就懂了,最近总是反复去想这个过程(可能是强迫症发作了),索性就把NAT中的PAT和代理的相似性说一下。
二 NAT
2.1 NAT
NAT地址转换协议分为静态与动态,静态就是一个内网IP对应一个固定的公网IP,动态就是一个内网IP对应一个随机的、公网IP池里的随机公网IP。
2.2 PAT
PAT是端口多路复用,为了节约公网IP设计出来的,原理是当流量发送至网关后路由器将内网IP+PORT映射为公网IP+PORT(每一个请求源IP+PORT就是一个主机中某一个进程中的一个线程的一次网络信息发送),并动态保存在转换表中,当公网IP+PORT的流量回来时根据映射关系将目的IP+PORT转为对应内网IP+PORT,进而将应用层数据发送至对应线程。
三 网络代理
网络代理虽然和PAT端口多路复用没什么关系,但是做的事情都是一样的,网络代理简单地说就是换个网段去访问,客户端将流量发送至服务端,服务端对流量重封装,源IP+PORT换位自己网段的,并绑定客户端原本IP+PORT与服务器的。当流量回来,将源IP+PORT换成绑定的客户端IP+PORT,在将流量发送至客户端。
四 总结
PAT和网络代理都是替换将流量包的源IP+PORT,流量回来在将目的IP+PORT换位原来的IP+PORT。区别是PAT中内网的IP不能访问公网,而网络代理中的客户端可以直连。