目录
[一. NAT技术](#一. NAT技术)
[1. 转换过程](#1. 转换过程)
[2. NAPT](#2. NAPT)
[二. 代理服务](#二. 代理服务)
[1. 正向代理](#1. 正向代理)
[2. 反向代理](#2. 反向代理)
[三. 内网穿透](#三. 内网穿透)
[四. DNS](#四. DNS)
一. NAT技术
由于全球的网络设备众多,若每个设备分配一个公网IP,那么公网IP的资源是完全不够用的;所以,提出了NAT技术,专门解决IP地址紧张的问题。在IPv4协议中,NAT技术能将私有IP对外转换成共有IP进行访问公网信息。
1. 转换过程
在局域网中,我们使用的都是私有的IP地址,当我们想访问公网信息时,是无法使用私有IP地址进行访问的。此时,我们的主机A就会拿着我们的私有IP地址 + 端口 和想要访问的公网IP地址 + 端口 找到路由器,路由器会记录下私有IP地址 + 端口,并且分配一个公有IP地址 + 端口,让私有IP和公有IP进行一个映射关系。之后这个公有IP + 端口就会代替私有IP + 端口找到目的IP。在收到返回数据后,在路由器处再通过公有IP的映射关系找到私有IP的主机完成数据接收。
2. NAPT
一个局域网内会存在多个主机想要访问外网服务器,那么路由器如何准确的进行信息接收和返回呢?
NAPT解决这个问题,NAPT采用 IP + Port 的方式定位内网和外网唯一的一台主机,通过转换表的形式将两者进行映射关系
二. 代理服务
代理服务的核心价值在于在客户端和服务端之间建立一层可控中间层,解决通信中访问限制,安全风险等问题
正向代理针对客户端,反向代理针对服务端
1. 正向代理
针对于客户端,正向代理服务器直接接收客户端的请求,由代理服务器再发送给目标服务器;客户端不直接访问目标服务器。处理完成后,目标服务器将应答传回给正向代理服务器,正向代理服务器再传回给客户端。
正向代理可以隐藏客户端信息,保护客户端隐私。正向代理服务器可以缓存数据,提高客户端访问速度。
正向代理相当于在客户端和服务端之间加了一层中间层,这层中间层对客户端进行了相应的点对点的限制但同时也是一种保护
2. 反向代理
反向代理针对于服务端,服务端设置一个前置服务器,用于接收客户端请求,再将这些请求按照配置规则分配给后端服务器。
这种做法可以使服务器负载均衡,前端服务器按照算法进行分配,提高服务器运行效率。同时也可以保护后端服务器的真实IP地址,降低被攻击的风险。前端服务器可以缓存后端服务器的内容,对于重复的请求可以直接读取缓存返回应答,减轻后端服务器压力
三. 内网穿透
内网穿透可以使内网主机和外网主机直接进行通信。类似功能如远程操作主机
首先需要一台有公有IP地址的主机作为中间人,内网主机可以主动对外网进行通信,让内网主机与中间人建立TCP长连接。接着外网主机再与中间人进行长连接。此时若中间服务器若想与内网通信,可以直接发送给中间人而无需知道内网主机的IP地址。
四. DNS
一个主机程序是由 IP + Port 的形式构成的,我们通过此可以对网址进行访问。但这样可读性不高,我们日常生活中所见的都是网址,类似 www.baidu.com 域名的形式出现的。但其实它的本质就是IP + Port转换而来。
DNS 技术所做的就是将 www.baidu.com 转换成 IP + Port 的形式返回给主机。
DNS 技术会对域名进行解析操作,首先向根域名服务器发送请求,根域名服务器返回 .com 顶级域名服务器的IP;紧接着向.com 顶级域名服务器发送请求得到权限域名服务器的IP;权限域名服务器向baidu.com的权限服务器发送请求得到 www.baidu.com 的IP
我们输入网址的时候,计算机是不认识网址的,它只认识数字。所以它会拿着网址进行DNS技术转换。首先主机会在本地查找是否有缓存记录;若无缓存记录,就像最近的服务器发送请求;若最近的服务器也没有缓存,就向根域名服务器发送请求,根域名服务器逐级向下解析,找到顶级域名服务器,再找到权限域名服务器,最后查到IP地址返回。