网络原理-5.NAT技术

1.NAT技术

NAT解决了IP地址不足的问题,将私有IP 转化成为公网IP,然后对外通信,上上节谈过,

那处理完的数据回来 目的IP都是相同的,是公网的出入口路由器的 IP**(**所有子网中的主机,要请求的话,它的IP,都得替换成这个公网的出入口路由器IP,然后去访问 目标服务器),接下来该如何将报文 交给目标主机?

NAPT转换表

2.代理服务器

a.正向代理

工作原理:

  • 客户端将请求发给正向代理服务器
  • 正向代理服务器接受请求,根据配置进行 缓存查找,内容过滤
  • 正向代理服务器 将处理后的请求 发送给目标服务器
  • 服务器处理请求,将结果返回给正向代理服务器
  • 正向代理服务器把结果返回客户端

特点:

  • 正向代理服务器,把客户端经常访问的资源缓存起来,下次访问,直接从缓存中获取
  • 正向代理服务器可以对请求或者应答进行过滤,比如屏蔽广告等

b.反向代理

特点: 进程池

  • 负载均衡,反向代理服务器,可以根据负载策略,将客户端的请求分发到多个后端服务器上
  • 安全包含,反向代理服务器,隐藏了后端服务器的真实IP,降低被攻击的风险
  • 缓存,代理服务器可以缓存 后端服务器的响应,对于重复的请求,直接返回缓存内容
  • 动静分离,静态资源和动态资源(动态交互)分开处理,将静态资源部署在反向代理服务器上,就能直接从反向代理服务器中,返回静态资源

c.NAT和代理服务器之间的关系

正向代理 替我去请求,反向代理 获取我的请求 替我去后端获取应答

和NAT有点像,都在 中间转发我的请求,隐藏了真实的 IP地址

  • NAT 隐藏的是内网主机的私有 IP:外网只看到路由器的公网 IP,看不到 192.168.1.10 这种内网地址。
  • 正向代理隐藏的是客户端的真实 IP:服务器只看到代理服务器的 IP,看不到发起请求的客户端 IP。
  • 反向代理隐藏的是后端服务器的真实 IP:客户端只看到代理服务器的 IP,看不到后端服务器集群的地址。

路由器内部具有NAT的功能,工作在网络层,目的不是代你去干啥,主要目的是为了解决IP地址不足的问题

代理服务器,是工作中在应用层的服务。

3.内网穿透

a.内网->公网,可通

内网主机访问公网服务器,由于NAT技术,路由器建立一张NATP转换表,响应通过 这个表转会给目标主机

b.公网->内网,默认不行

数据报 到达公网出入口路由器,不知道 应该交给 哪个内网的主机。因为 没建立NATP映射

4.内网打洞

两台主机给对方发探测包,就是内网打洞

局域网和局域网之间,就能不使用云服务器,直接通信了p2p!

5.交换机--数据链路层


至此,网络原理搞定。

完。

相关推荐
zzzzzz31010 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树8814 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz14 天前
Maven依赖冲突
java·服务器·maven
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
古城小栈14 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
2601_9618451514 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟14 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome