1.NAT技术
NAT解决了IP地址不足的问题,将私有IP 转化成为公网IP,然后对外通信,上上节谈过,
那处理完的数据回来 目的IP都是相同的,是公网的出入口路由器的 IP**(**所有子网中的主机,要请求的话,它的IP,都得替换成这个公网的出入口路由器IP,然后去访问 目标服务器),接下来该如何将报文 交给目标主机?
NAPT转换表
2.代理服务器
a.正向代理
工作原理:
- 客户端将请求发给正向代理服务器
- 正向代理服务器接受请求,根据配置进行 缓存查找,内容过滤
- 正向代理服务器 将处理后的请求 发送给目标服务器
- 服务器处理请求,将结果返回给正向代理服务器
- 正向代理服务器把结果返回客户端
特点:
- 正向代理服务器,把客户端经常访问的资源缓存起来,下次访问,直接从缓存中获取
- 正向代理服务器可以对请求或者应答进行过滤,比如屏蔽广告等
b.反向代理
特点: 进程池
- 负载均衡,反向代理服务器,可以根据负载策略,将客户端的请求分发到多个后端服务器上
- 安全包含,反向代理服务器,隐藏了后端服务器的真实IP,降低被攻击的风险
- 缓存,代理服务器可以缓存 后端服务器的响应,对于重复的请求,直接返回缓存内容
- 动静分离,静态资源和动态资源(动态交互)分开处理,将静态资源部署在反向代理服务器上,就能直接从反向代理服务器中,返回静态资源
c.NAT和代理服务器之间的关系
正向代理 替我去请求,反向代理 获取我的请求 替我去后端获取应答
和NAT有点像,都在 中间转发我的请求,隐藏了真实的 IP地址
- NAT 隐藏的是内网主机的私有 IP:外网只看到路由器的公网 IP,看不到
192.168.1.10这种内网地址。 - 正向代理隐藏的是客户端的真实 IP:服务器只看到代理服务器的 IP,看不到发起请求的客户端 IP。
- 反向代理隐藏的是后端服务器的真实 IP:客户端只看到代理服务器的 IP,看不到后端服务器集群的地址。
路由器内部具有NAT的功能,工作在网络层,目的不是代你去干啥,主要目的是为了解决IP地址不足的问题
代理服务器,是工作中在应用层的服务。
3.内网穿透
a.内网->公网,可通
内网主机访问公网服务器,由于NAT技术,路由器建立一张NATP转换表,响应通过 这个表转会给目标主机
b.公网->内网,默认不行
数据报 到达公网出入口路由器,不知道 应该交给 哪个内网的主机。因为 没建立NATP映射
4.内网打洞
两台主机给对方发探测包,就是内网打洞
局域网和局域网之间,就能不使用云服务器,直接通信了p2p!
5.交换机--数据链路层
至此,网络原理搞定。
完。