NAT技術(shù)與代理服務(wù)器調(diào)研

一、NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

1>產(chǎn)生的由來是：

專用網(wǎng)內(nèi)部的一些主機(jī)本來已經(jīng)分配到了本地IP地址（本專用網(wǎng)內(nèi)使用的專用地址）。但是又想和因特網(wǎng)上的主機(jī)通信。（節(jié)約寶貴的IP地址）。

2>如何實現(xiàn)：

網(wǎng)絡(luò)地址轉(zhuǎn)換這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件，裝有NAT 軟件的路由器叫NAT路由器，它至少有一個有效的外部全球地址，因此，所有使用本地地址的主機(jī)在和外界通信時，都要在NAT路由器上將本低地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)相連接。

3>NAT的功能

NAT不僅能解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。
1.寬帶分享：這是 NAT 主機(jī)的最大功能。
2.安全防護(hù)：NAT 之內(nèi)的 PC 聯(lián)機(jī)到 Internet 上面時，他所顯示的 IP 是 NAT 主機(jī)的公共 IP，所以 Client 端的 PC 當(dāng)然就具有一定程度的安全了，外界在進(jìn)行 portscan（端口掃描） 的時候，就偵測不到源Client 端的 PC

4>NAT工作原理

借助于NAT，私有（保留）地址的”內(nèi)部”網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址（甚至是1個）即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機(jī)與Internet的通信需求。
NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT處理過程中自動完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報文的數(shù)據(jù)部分中，所以還需要同時對報文的數(shù)據(jù)部分進(jìn)行修改，以匹配IP頭中已經(jīng)修改過的源IP地址。否則，在報文數(shù)據(jù)部分嵌入IP地址的應(yīng)用程序就不能正常工作。

①如上圖這個 client（終端） 的 gateway （網(wǎng)關(guān)）設(shè)定為 NAT 主機(jī)，所以當(dāng)要連上 Internet 的時候，該封包就會被送到 NAT 主機(jī)，這個時候的封包 Header 之 source IP（源IP） 為 192.168.1.100 ；
②而透過這個 NAT 主機(jī)，它會將 client 的對外聯(lián)機(jī)封包的 source IP ( 192.168.1.100 ) 偽裝成 ppp0 ( 假設(shè)為撥接情況 )這個接口所具有的公共 IP ，因為是公共 IP 了，所以這個封包就可以連上 Internet 了，同時 NAT 主機(jī)并且會記憶這個聯(lián)機(jī)的封包是由哪一個 ( 192.168.1.100 ) client 端傳送來的；

Nat工作流程2
③由 Internet 傳送回來的封包，當(dāng)然由 NAT主機(jī)來接收了，這個時候， NAT 主機(jī)會去查詢原本記錄的路由信息，并將目標(biāo) IP 由 ppp0 上面的公共 IP 改回原來的 192.168.1.100 ；
④最后則由 NAT 主機(jī)將該封包傳送給原先發(fā)送封包的 Client [2] 。

二、代理服務(wù)器

1>代理服務(wù)器的概念

代理服務(wù)器（Proxy Server）是一種重要的服務(wù)器安全功能，它的工作主要在開放系統(tǒng)互聯(lián)(OSI)模型的會話層，從而起到防火墻的作用。代理服務(wù)器大多被用來連接INTERNET（國際互聯(lián)網(wǎng)）和Local Area Network（局域網(wǎng)）。
**網(wǎng)絡(luò)代理，是一種特殊的網(wǎng)絡(luò)服務(wù)，允許一個網(wǎng)絡(luò)終端（一般為客戶端）通過這個服務(wù)與另一個網(wǎng)絡(luò)終端（一般為服務(wù)器）進(jìn)行非直接的連接。一些網(wǎng)關(guān)、路由器等網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)代理功能。一般認(rèn)為代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止攻擊。提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器。一個完整的代理請求過程為：客戶端首先與代理服務(wù)器創(chuàng)建連接，接著根據(jù)代理服務(wù)器所使用的代理協(xié)議，請求對目標(biāo)服務(wù)器創(chuàng)建連接、或者獲得目標(biāo)服務(wù)器的指定資源（如：文件）。在后一種情況中，代理服務(wù)器可能對目標(biāo)服務(wù)器的資源下載至本地緩存，如果客戶端所要獲取的資源在代理服務(wù)器的緩存之中，則代理服務(wù)器并不會向目標(biāo)服務(wù)器發(fā)送請求，而是直接返回緩存了的資源。一些代理協(xié)議允許代理服務(wù)器改變客戶端的原始請求、目標(biāo)服務(wù)器的原始響應(yīng)，以滿足代理協(xié)議的需要。代理服務(wù)器的選項和設(shè)置在計算機(jī)程序中，通常包括一個“防火墻”，允許用戶輸入代理地址，它會遮蓋他們的網(wǎng)絡(luò)活動，可以允許繞過互聯(lián)網(wǎng)過濾實現(xiàn)網(wǎng)絡(luò)訪問。

2>代理服務(wù)器的主要功能

①突破自身IP訪問限制，訪問國外站點。教育網(wǎng)、過去的169網(wǎng)等
②網(wǎng)絡(luò)用戶可以通過代理訪問國外網(wǎng)站。
③訪問一些單位或團(tuán)體內(nèi)部資源，如某大學(xué)FTP（前提是該代理地址在該資源 的允許訪問范圍之內(nèi)），使用教育網(wǎng)內(nèi)地址段免費代理服務(wù)器，就可以用于對教育網(wǎng)開放的各類FTP下載上傳，以及各類資料查詢共享等服務(wù)。
④突破中國電信的IP封鎖：中國電信用戶有很多網(wǎng)站是被限制訪問的，這種限制是人為的，不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國外的代理服務(wù)器試試。
⑤提高訪問速度：通常代理服務(wù)器都設(shè)置一個較大的硬盤緩沖區(qū)，當(dāng)有外界的信息通過時，同時也將其保存到緩沖區(qū)中，當(dāng)其他用戶再訪問相同的信息時， 則直接由緩沖區(qū)中取出信息，傳給用戶，以提高訪問速度。
⑥隱藏真實IP：上網(wǎng)者也可以通過這種方法隱藏自己的IP，免受攻擊。

3>代理服務(wù)器的分類

①HTTP代理
www對于每一個上網(wǎng)的人都再熟悉不過了，www連接請求就是采用的http協(xié)議，所以我們在瀏覽網(wǎng)頁，下載數(shù)據(jù)（也可采用ftp協(xié)議）時就是用http代理。它通常綁定在代理服務(wù)器的80、3128、8080等端口上。
②socks代理
相應(yīng)的，采用socks協(xié)議的代理服務(wù)器就是SOCKS服務(wù)器，是一種通用的代理服務(wù)器。Socks是個電路級的底層網(wǎng)關(guān)。Socks 不要求應(yīng)用程序遵循特定的操作系統(tǒng)平臺，Socks 代理與應(yīng)用層代理、HTTP層代理不同，Socks 代理只是簡單地傳遞數(shù)據(jù)包，而不必關(guān)心是何種應(yīng)用協(xié)議（比如FTP、HTTP和NNTP請求）。所以，Socks代理比其他應(yīng)用層代理要快得多。它通常綁定在代理服務(wù)器的1080端口上。如果您在企業(yè)網(wǎng)或校園網(wǎng)上，需要透過防火墻或通過代理服務(wù)器訪問 Internet就可能需要使用SOCKS。一般情況下，對于撥號上網(wǎng)用戶都不需要使用它。注意，瀏覽網(wǎng)頁時常用的代理服務(wù)器通常是專門的http代理，它和SOCKS是不同的。因此，您能瀏覽網(wǎng)頁不等于 您一定可以通過SOCKS訪問Internet。常用的防火墻，或代理軟件都支持SOCKS，但需要其管理員打開這一功能。
在實際應(yīng)用中SOCKS代理可以用作為：電子郵件、新聞組軟件、網(wǎng)絡(luò)傳呼ICQ、網(wǎng)絡(luò)聊天MIRC和使用代理服務(wù)器上聯(lián)眾打游戲等等各種游戲應(yīng)用軟件當(dāng)中。[1]
③VPN代理
指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)主要是因為整個VPN網(wǎng)絡(luò)的任意兩個結(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點到點的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。用戶的數(shù)據(jù)是通過ISP在公共網(wǎng)絡(luò)（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進(jìn)行傳輸?shù)摹Ｍㄟ^相應(yīng)的加密和認(rèn)證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸，從而真正實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。
④反向代理
反向代理服務(wù)器架設(shè)在服務(wù)器端，通過緩沖經(jīng)常被請求的頁面來緩解服務(wù)器的工作量。
⑤FTP代理：能夠代理客戶機(jī)上的FTP軟件訪問FTP服務(wù)器
⑥RTSP代理：代理客戶機(jī)上的Realplayer訪問Real流媒體服務(wù)器
⑦POP3代理：代理客戶機(jī)上的郵件軟件用POP3方式收發(fā)郵件

總結(jié)

以上是生活随笔為你收集整理的NAT技术与代理服务器调研的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。