NAT技术与代理服务器

*１.NAT技术*
NAT（Networ Address Translation）网络地址转换，是将不能在网络上路由的私有地址转换成合法的IP地址。
NAT技术产生之前，internet广泛使用IPv4技术，随着网络用户的迅速增加和IPv4技术本身的不足，导致IPv4地址短缺，用户的接入出现了困难，为了弥补这个缺陷，产生了NAT技术。使用NAT技术可以使多个用户使用有限个（一个）合法IP地址访问internet，另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。
NAT的术语
Inside Local Address、Inside Global Address、OutsideLocal Address和Outside Global Address
Inside Local Address（内部本地地址）：指一个网络内部分配给网上主机的IP地址，此地址通常不是Internet上的合法地址，即不是网络信息中心 (NIC)或Internet服务提供商(ISP)所分配的IP地址。 一般来说是一个私有地址。
Inside Global Address（内部全局地址）：一个合法的IP地址。对于外部网络来说，局域网内部主机所表现的IP地址。
Outside Local Address（外部本地地址）：一个外部主机相对于内部网所用的IP地址。此地址需要是Internet上合法的地址，但是从内部网可以进行路由的地址空间中进行分配的。 外部网络主机的真实地址
Outside Global Address（外部全局地址）：对于内部网络来说，外部网络主机所表现的IP地址。由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的。
静态内部源地址转换
静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问，并使该设备在外部用户看来变得“不透明”。
动态内部源地址转换
在动态内部源地址转换的方式下，一组内部本地地址与一个内部全局地址池之间建立起一种动态的一一映射关系。这种地址转换形式下，内部主机可以访问外部网络，外部主机也能对内部网络进行访问，但必须是在内网IP地址与内部全局地址之间存在映射关系时才能成功，并且这种映射关系是动态的。
复用内部全局地址
通过使用端口多路复用，可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，来自不同内部主机的流量用不同的随机端口进行标示，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

*代理服务器*
代理服务器是一种特殊的网络服务，允许一个网络终端（一般为客户端）通过这个服务与另一个网络终端（一般为服务器）进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全，防止攻击。提供代理服务的电脑系统或其它类型的网络终端称为代理服务器。