NAT****技术背景
之前我们讨论了, IPv4 协议中, IP 地址数量不充足的问题
NAT 技术当前解决 IP 地址不够用的主要手段, 是路由器的一个重要功能;
NAT IP****转换过程
NAPT
那么问题来了, 如果局域网内, 有多个主机都访问同一个外网服务器, 那么对于服务器返回的数据中, 目的 IP 都是相同的. 那么 NAT 路由器如何判定将这个数据包转发给哪个局域网的主机? 这时候 NAPT 来解决这个问题了. 使用 IP+port 来建立这个关联关系。
这种关联关系也是由 NAT 路由器自动维护的. 例如在 TCP 的情况下, 建立连接时, 就会生成这个表项; 在断开连接后, 就会删除这个表项。
NAT****技术的缺陷
正是由于NAT技术,我们云服务器见到的都是客户端的公网ip。运营商出入口路由器公网IP。
内网穿透
内网穿透是内网访问内网,用一个云服务器做验证转发工作。
内网打洞
双方先连接云服务器,云服务器获得双方的公网IP和端口号,然后交换通告双方的公网IP和端口号信息。左边主机先执行1操作给对方运行商路由器发消息,右边再执行2操作给左边运营商发消息就可以自动执行3到达左边主机。
左边主机给对面路由器发信息,数据报的目的IP是对面路由器公网IP,端口号是对面主机端口号,右边同理进行。发一遍就能让一路上的私网路由器构建NAT表。
代理服务器
正向代理
反向代理
我们访问云服务器访问的公网IP可能在反向代理服务器上,导致云服务器无法绑定公网IP。
云服务器存在在内网中,反向代理服务器利用轮询算法把任务负载均衡打给各个云服务器。
一个反向代理服务器用来提供登录服务,而另一个进行具体服务。
内容重写可以修改路径重定向到另外一个反向代理服务器,用来提供具体的服务。
动静分离,就是反向代理服务器只提供静态资源,动态资源给外包的链接库了。
返回给浏览器,浏览器直接从链接上获取动态资源。
NAT****和代理服务器
FQ的原理
FQ的主要原理就是要骗过运营商!!!
总结
