目录
一、NAT
1.1背景
我们的应答数据是如何从公网原路返回到我们私有网络的主机上?IPV4协议中,IP地址数量不足怎么解决?
NAT技术是当前解决IP地址不够用的主要手段,是路由器的一个重要功能
NAT能够将私有IP对外通信时转为全局IP. 也就是就是⼀种 将私有IP和全局IP相互转化 的技术⽅法:
很多学校, 家庭, 公司内部采⽤每个终端设置私有IP, ⽽在路由器或必要的服务器上设置全局IP;
全局IP要求唯⼀, 但是私有IP不需要 ; 在不同的局域⽹中出现相同的私有IP是完全不影响的;(私有IP地址可以在不同的局域网中重复)
1.2NAT与IP的转换
(1)要访问目标地址163.221.120.9,通过子网掩码看出不是局域网内访问,交给路由器进行下一跳选择,将源地址替换成LAN口IP(全局IP)202.244.174.37
(2)NAT路由器收到外部的数据时,又会把目标IP202.244.174.37替换回10.0.0.10
(3)在路由器内部有一张自动生成的用于地址转换的表
(4)当请求第一次经过路由器时会在表中自动建立映射关系
1.3NAPT
假设局域网内多个主机访问同一个外网服务器,那么替换的LANIP都是一样的怎么区分?
NAPT采用IP+PORT的结合建立映射关系
不同的IP在替换时会检测那些端口未使用进行端口号的替换
这种关联关系也是由NAT路由器⾃动维护的. 例如在TCP的情况下, 建⽴连接时, 就会⽣成这个表项; 在断开连接后, 就会删除这个表项
1.4缺陷
(1)⽆法从NAT外部向内部服务器建⽴连接;
(2)转换表的⽣成和销毁都需要额外开销;
(3)通信过程中⼀旦NAT设备异常, 即使存在热备, 所有的TCP连接也都会断开;
二、代理服务器
2.1正向代理
正向代理是一种常见的网络代理方式,位于客户端和目标服务器之间,既可以在私网中也可以在公网中通过这种⽅式,正向代理可以实现多种功能,如提⾼访问速度、隐藏客⼾端⾝份、实施访问控制等。
(1)所有客户端将请求发送给正向代理服务器
(2)正向代理服务器接收请求,并根据配置进⾏处理,如缓存查找、内容过滤等。
(3)正向代理服务器将处理后的请求转发给⽬标服务器。
(4)⽬标服务器处理请求,并将响应返回给正向代理服务器。
(5)正向代理服务器将响应返回给客⼾端。
功能特点:
(1)缓存功能:正向代理服务器可以缓存经常访问的资源,当客⼾端再次请求这些资源时,可以直接从缓存中获取,提⾼访问速度。
(2)内容过滤:正向代理可以根据预设的规则对请求或响应进⾏过滤,如屏蔽⼴告、阻⽌恶意⽹站等。
(3)访问控制:通过正向代理,可以实现对特定⽹站的访问控制,如限制员⼯在⼯作时间访问娱乐⽹站。
(4)隐藏客⼾端⾝份:正向代理可以隐藏客⼾端的真实IP地址,保护客⼾端的隐私。
(5)负载均衡:在多个⽬标服务器之间分配客⼾端请求,提⾼系统的可扩展性和可靠性。
2.2反向代理
反向代理服务器是⼀种⽹络架构模式,其作为Web服务器的前置服务器,接收来⾃客⼾端的请求,并将这些请求转发给后端服务器,然后将后端服务器的响应返回给客⼾端。
在这个过程中,客⼾端并不知道实际与哪个Web服务器进⾏了交互,它只知道与反向
代理服务器进⾏了通信。
这种架构模式可以提升⽹站性能、安全性和可维护性等
应用:
(1)负载均衡:反向代理服务器可以根据配置的负载均衡策略,将客⼾端的请求分发到多个后端服务器上,以实现负载均衡。这有助于提升⽹站的整体性能和响应速度,特别是在⾼并发场景下。
(2)安全保护:反向代理服务器可以隐藏后端Web服务器的真实IP地址,降低其被直接攻击的⻛险。同时,它还可以配置防⽕墙、访问控制列表(ACL)等安全策略,对客⼾端的请求进⾏过滤和限制,以保护后端服务器的安全。
(3)缓存加速:反向代理服务器可以缓存后端Web服务器的响应内容,对于重复的请求,它可以直接从缓存中返回响应,⽽⽆需再次向后端服务器发起请求。这可以⼤ 减少后端服务器的负载,提升⽹站的响应速度。
(4)内容过滤和重写:反向代理服务器可以根据配置的规则对客⼾端的请求进⾏过滤和重写,例如添加或删除请求头、修改请求路径等。这有助于实现⼀些特定的业务需求,如URL重写、⽤⼾认证等。
(5)动静分离:在⼤型⽹站中,通常需要将静态资源和动态资源分开处理。通过将静态资源部署在反向代理服务器上,可以直接从反向代理服务器返回静态资源的响应,⽽⽆需再次向后端服务器发起请求。这可以⼤ 提升静态资源的访问速度。
(6)CDN(Content Delivery Network,内容分发⽹络)就是采⽤了反向代理的原理
2.3NAT与代理服务器
(1)从应⽤上讲, NAT设备是⽹络基础设备之⼀, 解决的是IP不⾜的问题. 代理服务器则是更贴近具体应⽤, ⽐如通过代理服务器进⾏翻墙, 另外像迅游这样的加速器, 也是使⽤代理服务器
(2)从底层实现上讲, NAT是⼯作在⽹络层, 直接对IP地址进⾏替换. 代理服务器往往⼯作在应⽤层.
(3)从使⽤范围上讲, NAT⼀般在局域⽹的出⼝部署, 代理服务器可以在局域⽹做, 也可以在⼴域⽹做,也可以跨⽹.
(4)从部署位置上看, NAT⼀般集成在防⽕墙, 路由器等硬件设备上, 代理服务器则是⼀个软件程序, 需要部署在服务器上.
三、内网穿透
通过访问同一服务器或者软件,建立双向信道的缓存后,直接在双方私有网中打洞将对方的访问关系连接起来,然后就可以直接进行通信了,不用在进行从私网到公网再到私网的转发了