目录
[1.1 NAT技术功能](#1.1 NAT技术功能)
[1.2 NAT IP转换过程](#1.2 NAT IP转换过程)
[2.1 正向代理](#2.1 正向代理)
[2.2 反向代理](#2.2 反向代理)
[2.3 NAT和代理服务器](#2.3 NAT和代理服务器)
1.NAT
1.1 NAT技术功能
IPv4协议中, IP地址数量不充⾜的问题
NAT技术当前解决IP地址不够⽤的主要⼿段, 是路由器的⼀个重要功能;
NAT能够将私有IP对外通信时转为全局IP. 也就是就是⼀种将私有IP和全局IP相互转化的技术⽅法:
很多学校, 家庭, 公司内部采⽤每个终端设置私有IP, ⽽在路由器或必要的服务器上设置全局IP;
全局IP要求唯⼀, 但是私有IP不需要; 在不同的局域⽹中出现相同的私有IP是完全不影响的;
1.2 NAT IP转换过程
NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37;
NAT路由器收到外部的数据时, ⼜会把⽬标IP从202.244.174.37替换回10.0.0.10;
在NAT路由器内部, 有⼀张⾃动⽣成的, ⽤于地址转换的表;
当 10.0.0.10 第⼀次向 163.221.120.9 发送数据时就会⽣成表中的映射关系;
那么问题来了, 如果局域⽹内, 有多个主机都访问同⼀个外⽹服务器, 那么对于服务器返回的数据中, ⽬的IP都是相同的. 那么NAT路由器如何判定将这个数据包转发给哪个局域⽹的主机?
这时候NAPT来解决这个问题了. 使⽤IP+port来建⽴这个关联关系
•私有IP虽然可以重复,但在内网中是唯一的,私有IP+自己的port=内网中唯一的一个进程,进过NAT转化以后,对于公网+port全网内具有唯一性,因此转换表中的映射关系互为键值
• 这种关联关系也是由NAT路由器⾃动维护的. 例如在TCP的情况下, 建⽴连接时, 就会⽣成这个表项; 在断开连接后, 就会删除这个表项
2.代理服务器
2.1 正向代理
正向代理(Forward Proxy)是⼀种常⻅的⽹络代理⽅式,它位于客⼾端和⽬标服务器之间,代表
客⼾端向⽬标服务器发送请求。正向代理服务器接收客⼾端的请求,然后将请求转发给⽬标服务
器,最后将⽬标服务器的响应返回给客⼾端。通过这种⽅式,正向代理可以实现多种功能,如提⾼
访问速度、隐藏客⼾端⾝份、实施访问控制等。
⼯作原理
•
客⼾端将请求发送给正向代理服务器。
•
正向代理服务器接收请求,并根据配置进⾏处理,如缓存查找、内容过滤等。
•
正向代理服务器将处理后的请求转发给⽬标服务器。
•
⽬标服务器处理请求,并将响应返回给正向代理服务器。
•
正向代理服务器将响应返回给客⼾端。
功能特点
•
缓存功能:正向代理服务器可以缓存经常访问的资源,当客⼾端再次请求这些资源时,可以直接从缓存中获取,提⾼访问速度。
•
内容过滤:正向代理可以根据预设的规则对请求或响应进⾏过滤,如屏蔽⼴告、阻⽌恶意⽹站等。
•
访问控制:通过正向代理,可以实现对特定⽹站的访问控制,如限制员⼯在⼯作时间访问娱乐⽹站。
•
隐藏客⼾端⾝份:正向代理可以隐藏客⼾端的真实IP地址,保护客⼾端的隐私。
•
负载均衡:在多个⽬标服务器之间分配客⼾端请求,提⾼系统的可扩展性和可靠性。
2.2 反向代理
反向代理服务器是⼀种⽹络架构模式,其作为Web服务器的前置服务器,接收来⾃客⼾端的请求,
并将这些请求转发给后端服务器,然后将后端服务器的响应返回给客⼾端。这种架构模式可以提升
⽹站性能、安全性和可维护性等
基本原理
反向代理服务器位于客⼾端和Web服务器之间,当客⼾端发起请求时,它⾸先会到达反向代理服务器。反向代理服务器会根据配置的规则将请求转发给后端的Web服务器,并将Web服务器的响应返回给客⼾端。在这个过程中,客⼾端并不知道实际与哪个Web服务器进⾏了交互,它只知道与反向代理服务器进⾏了通信。
功能特点
•
负载均衡:反向代理服务器可以根据配置的负载均衡策略,将客⼾端的请求分发到多个后端服务器上,以实现负载均衡。这有助于提升⽹站的整体性能和响应速度,特别是在⾼并发场景下。
•
安全保护:反向代理服务器可以隐藏后端Web服务器的真实IP地址,降低其被直接攻击的⻛险。同时,它还可以配置防⽕墙、访问控制列表(ACL)等安全策略,对客⼾端的请求进⾏过滤和限制,以保护后端服务器的安全。
•
缓存加速:反向代理服务器可以缓存后端Web服务器的响应内容,对于重复的请求,它可以直接从缓存中返回响应,⽽⽆需再次向后端服务器发起请求。这可以⼤ 减少后端服务器的负载,提升⽹站的响应速度。
•
内容过滤和重写:反向代理服务器可以根据配置的规则对客⼾端的请求进⾏过滤和重写,例如添加或删除请求头、修改请求路径等。这有助于实现⼀些特定的业务需求,如URL重写、⽤⼾认证等。
•
动静分离:在⼤型⽹站中,通常需要将静态资源和动态资源分开处理。通过将静态资源部署在反向代理服务器上,可以直接从反向代理服务器返回静态资源的响应,⽽⽆需再次向后端服务器发起请求。这可以⼤大提升静态资源的访问速度。
•
CDN(Content Delivery Network,内容分发⽹络)就是采⽤了反向代理的原理
2.3 NAT和代理服务器
路由器往往都具备NAT设备的功能, 通过NAT设备进⾏中转, 完成⼦⽹设备和其他⼦⽹设备的通信过程.代理服务器看起来和NAT设备有⼀点像. 客⼾端像代理服务器发送请求, 代理服务器将请求转发给真正要请求的服务器; 服务器返回结果后, 代理服务器⼜把结果回传给客⼾端.
那么NAT和代理服务器的区别有哪些呢?
•
从应⽤上讲, NAT设备是⽹络基础设备之⼀, 解决的是IP不⾜的问题. 代理服务器则是更贴近具体应⽤, ⽐如通过代理服务器进⾏翻墙, 另外像迅游这样的加速器, 也是使⽤代理服务器.
•
从底层实现上讲, NAT是⼯作在⽹络层, 直接对IP地址进⾏替换. 代理服务器往往⼯作在应⽤层.
•
从使⽤范围上讲, NAT⼀般在局域⽹的出⼝部署, 代理服务器可以在局域⽹做, 也可以在⼴域⽹做,也可以跨⽹.
•
从部署位置上看, NAT⼀般集成在防⽕墙, 路由器等硬件设备上, 代理服务器则是⼀个软件程序, 需要部署在服务器上.
代理服务器是⼀种应⽤⽐较⼴的技术.
•
翻墙: ⼴域⽹中的代理.
•
负载均衡: 局域⽹中的代理.
代理服务器⼜分为正向代理和反向代理
3.内⽹穿透
是一种网络技术,旨在让处于内网(如家庭或企业局域网)的设备或服务能够被外网(互联网)直接访问。其核心原理是通过建立公网与内网之间的隧道,将公网请求转发到内网服务器上,从而打破网络访问壁垒
4.内⽹打洞
内网设备是不能直接访问公网的,如果需要内网设备可以访问公网,需要借助NAT(Net Address Transmit)可以不通过公网,可以实现两个不同网络的内网设备间的直接通信,这就是P2P通信技术,下面就简述一下原理
有两台主机A和B,他们分别在自己不同的局域网里,当双方要通信时,需要借助出入口路由器访问公网,假设主机A的出入口路由器的WAN口:1.2.3.4,经过公网,连接上云服务器,经过公网到达主机B的出入口路由器,假设主机B的WAN口:4.3.2.1,经过路由器转发到达主机B,这个过程中,云服务器可以保存下两个路由器的WAN口,之后把双方的WAN口交换,之后发送给对方的路由器,之后双方就可以在不同网络的内网设备间的直接通信