本文探讨了NAT技术和代理服务器的区别与应用场景。NAT技术主要解决IP地址不足问题,通过转换私有IP和全局IP实现内外通信,而代理服务器则作为安全功能,用以防火墙角色,提供访问控制和速度提升。常见的代理服务器包括Microsoft Proxy、ISA Server、WinProxy、WinGate、winRoute、SyGate、CCProxy和squid,各自具备不同的特点和适用范围。NAT和代理服务器在功能和实现层面有所区别,NAT侧重网络层的IP转换,代理服务器则工作在应用层,提供更具体的业务支持。
NAT技术
是当前解决IP地址不够用的主要手段, 是路由器的一个重要功能
NAT技术能够在私有IP对外通信时, 将其转为全局IP
也就是一种将私有IP和全局IP相互转化的技术方法
很多学校, 家庭, 公司内部在每个终端设置私有IP, 而在路由器或必要的服务器上设置全局IP
全局IP要求唯一, 但是私有IP不需要
在不同的局域网中出现相同的私有IP是完全不影响的
NAT 的 IP 转换过程
NAT 路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37
NAT 路由器收到外部的数据时, 又会把目标IP从 202.244.174.37 替换回 10.0.0.10
在NAT 路由器内部, 有一张自动生成的, 用于地址转换的表
当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系
如果局域网内, 有多个主机都访问同一个外网服务器, 那么对于服务器返回的数据中,
目的IP都是相同的. 那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机呢?
这时候NAPT就来解决这个问题了. 它使用ip + port来建立这个关联关系
这种关联关系也是由NAT 路由器自动维护的
例如: 在TCP建立连接时, 就会生成这个表项, 在断开连接后, 就会删除这个表项
NAT 技术的缺陷
由于NAT 依赖这个转换表, 所以有诸多限制
无法从NAT 外部向内部服务器建立连接
转换表的生成和销毁都需要额外开销
通信过程中一旦NAT 设备异常, 即使存在热备, 所有的TCP连接也都会断开
代理服务器(Proxy Server)
是一种重要的服务器安全功能,它的工作主要在 OSI 模型的会话层,从而起到防火墙的作用
代理服务器大多被用来连接 INTERNET(国际互联网) 和 Local Area Network(局域网)
其功能就是代理网络用户去取得网络信息。
形象的说:它是网络信息的中转站。代理服务器就好象一个大的Cache(高速缓存),这样就能显著提高浏览速度和效率。
更重要的是:Proxy Serve
最低0.47元/天 解锁文章
扫一扫
1992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
