NAT IP转化过程
我们之前所说的都是将报文传递给上层,源IP会被替换那么如果要传递回去的时候如何找到最开始的源IP呢
- NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37;
- NAT路由器收到外部的数据时,又会把目标IP从202.244.174.37替换回10.0.0.10;
- 在NAT路由器内部,有一张自动生成的,用于地址转换的表;
- 当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;
- 转化表中左边源IP在该子网是唯一的,目的IP全网是唯一的,所以他们是全球范围内是唯一的
- 右边源IP和目的IP全网都是唯一的,所以他们是全球范围内唯一的,他们互为键值
- NAT转化的过程中,路由器不仅仅会对IP替换,如果原始报文中port已经被占用,这源端口也会被替换
所以,外网能直接访问内网的主机吗
不能我们内网使用的是私有IP,路上路由器,没有建立NAPT
内网主机可以访问外网吗
可以,使用mac地址,且过程中会自动为我们建立NAPT,后续外网就可以访问内网主机了
正向代理
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,代表客户端向目标服务器发送请求。正向代理服务器接收客户端的请求,然后将请求转发给目标服务器,最后将目标服务器的响应返回给客户端。通过这种方式,正向代理可以实现多种功能,如提高访问速度、隐藏客户端身份、实施访问控制等。
工作原理
- 客户端将请求发送给正向代理服务器。
- 正向代理服务器接收请求,并根据配置进行处理,如缓存查找、内容过滤等。
- 正向代理服务器将处理后的请求转发给目标服务器。
- 目标服务器处理请求,并将响应返回给正向代理服务器。
- 正向代理服务器将响应返回给客户端。
反向代理
反向代理服务器是一种网络架构模式,其作为Web服务器的前置服务器,接收来自客户端的请求,并将这些请求转发给后端服务器,然后将后端服务器的响应返回给客户端。这种架构模式可以提升网站性能、安全性和可维护性等。
反向代理服务器位于客户端和Web服务器之间,当客户端发起请求时,它首先会到达反向代理服务器。反向代理服务器会根据配置的规则将请求转发给后端的Web服务器,并将Web服务器的响应返回给客户端。在这个过程中,客户端并不知道实际与哪个Web服务器进行了交互,它只知道与反向代理服务器进行了通信。
内网穿透
将公司里的设备和云服务器建立NAT建设,然后部署frpc就可以把本地某个端口映射到云服务上的某个端口,当家里的设备访问云服务器上的这个端口就是在访问公司设备的端口
内网打洞
我们先开始要进行数据通信,必须都要向上交付到服务器,等我们建立好NAT之后,应答我们知道彼此的出入口路由器的IP我们就可以不用借助服务器彼此之间直接通信,信息会从该条路上灌进来这就叫内网打洞