您的位置: 首页  >  文章  >  NAT技术与代理服务器

NAT技术与代理服务器

分类: 文章 2024-11-01 21:52:58

NAT技术

1 概念

    NAT英文全称是“Network Address Translation”,中文名称是“网络地址转换”。它是一种把私有网络IP地址转换为合法

公有网络IP地址。(例如,当两个局域网内有两个相同的IP地址,此时其中一个想要接入因特网与其通信,但因为都在

局域网内可以有相同的IP,因特网并不知道到要给哪一个IP地址。此时我们用到NAT技术。)简单说NAT技术就是在局

域网内部使用内部地址,而当内部节点要与外部网络进行通讯时,在网关把内部地址替换成此局域网的共用外部地址,

从而在外部网络正常通信。
NAT技术与代理服务器

        使用NAT技术,可以只申请一个合法IP地址,就把整个局域网中的计算机接入到Internet中。NAT还屏蔽了内部网

络,所有内部网络计算机对公共网络是不可见的。内部计算机一般不会意识到NAT的存在,这样使得内部网络计算机避

免来自外网的攻击。注意,内部网络地址是指在内部网络分配给节点的私有地址,不能由路由器转发出去。

2相关名词解析

         公有IP地址:也叫全局地址,是指合法的IP地址。是由NIC(网络信息中心)或ISP(网络服务提供商)分配的地

址,对外代表一个或多个内部局部地址,是全球统一的可寻址地址。

         私有IP地址:也叫内部地址。是内部网络或主机的IP地址,是非法注册地址,专门为机构组织内部使用。因特网分

配编号委员会专门保留出3块IP地址做私有IP地址。

10.0.0.0 ——— 10.255.255.255
172.16.0.0——— 172.16.255.255
192.168.0.0———192.168.255.255

3原理

       NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP

和NAT的公共IP之间进行转换。私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实

现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在

NAT处理过程中自动完成。
NAT技术与代理服务器

代理服务器

1概念

       代理:也称为网络代理,是一种特殊的网络服务。允许一个网络终端(客户端)通过这个服务与另一个网络终端服

务端(服务器)进行非直接的相连。一些网关,路由器等网络设备具有网络代理功能。一般认为网络代理可以保障网络

终端的安全和隐私。
     

       代理服务器:提供代理服务的电脑或其他网络终端。
      
      代理请求过程:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的的代理协议,请求对目标服务器 

创建连接,或者获得目标服务器的指定资源。在后一种情况中,代理服务器可能对目标服务器的资源下载至本地缓存,

如果客户端索要获取的资源在代理服务器的缓存中,则代理服务器并不会性目标服务器发送请求,而是直接返回了缓存

的资源。代理服务器的选项和设置在计算机程序中,通常包括一个“防火墙”,允许用户输入代理地址,它会遮盖他们的

网络活动,可以允许绕过互联网过滤实现网络访问。

2 功能

代理服务器的功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。代理服务器就好象一个大的

Cache,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server(代理服务器)是Internet链路级网关所提供的

一种重要的安全功能,主要的功能有:

(1)突破自身IP访问限制,访问国外站点。
(2)网络用户可以通过代理访问国外网站。
(3)提高访问速度。
(4)隐藏自身IP。

3 常见的代理服务器

(1)HTTP代理:www对于每一个上网的人都再熟悉不过了,www连接请求就是采用的http协议,所以我们在浏览网

页,下载数据(也可采用ftp协议)时就是用http代理。它通常绑定在代理服务器的80、3128、8080等端口上。

(2)v*n代理:指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个v*n网络的任意两个结点之

间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑

网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。

通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。

(3)socks代理

相应的,采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级的底层网关,

是DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks 不要求应用程序遵循特定的操作

系统平台,Socks 代理与应用层代理、HTTP层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用

协议(比如FTP、HTTP和NNTP请求)。所以,Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的

1080端口上。如果您在企业网或校园网上,需要透过防火墙或通过代理服务器访问 Internet就可能需要使用SOCKS。一

般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代理服务器通常是专门的http代理,它和

SOCKS是不同的。因此,您能浏览网页不等于 您一定可以通过SOCKS访问Internet。常用的防火墙,或代理软件都支持

SOCKS,但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用,请与您的网络管理员

联系。为了使用socks,您需要了解一下内容:

① SOCKS服务器的IP地址
② SOCKS服务所在的端口
③ 这个SOCKS服务是否需要用户认证?如果需要,您要向您的网络管理员申请一个用户和口令

知道了上述信息,您就可以把这些信息填入“网络配置”中,或者在第一次登记时填入,您就可以使用socks代理了。

在实际应用中SOCKS代理可以用作为:电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联

众打游戏等等各种游戏应用软件当中。




相关推荐