NAT技能
一、介绍[*]NAT(Network Address Translation,网络地址转换)是一种在计算机网络中广泛使用的技能,重要用于实现私有网络地址与公共网络地址之间的转换。它不仅办理了IPv4地址不敷的问题,还增强了网络安全性和潜伏性。
[*]NAT技能的基本原理是在专用网(如局域网)毗连到公共网络(如互联网)的路由器上安装NAT软件。这样,全部使用本地地址的主机在和外界通讯时,都要在NAT路由器大将其本地地址转换成环球IP地址,才华和因特网毗连。
二、实现方式
[*]静态转换:静态转换是指将内部网络的私有IP地址转换为公有IP地址时,IP地址对是一对一的,且这种映射关系是刻舟求剑的。某个私有IP地址只转换为某个公有IP地址。这种方式通常用于内部网络中只有少量计算机需要对外进行通讯的环境,如服务器等。
[*]动态转换:动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的、随机的。全部被授权访问互联网的私有IP地址可随机转换为任何指定的正当IP地址。动态转换可以使用多个正当外部地址集,实用于内部网络中有大量计算机需要对外进行通讯的环境。
[*]端口多路复用:端口多路复用是指改变外出数据包的源端口并进行端口转换。接纳这种方式,内部网络的全部主机均可共享一个正当外部IP地址实现对互联网的访问。这种方式可以最大限度地节约IP地址资源,同时隐蔽网络内部的全部主机,有效制止来自互联网的攻击。因此,端口多路复用方式是当前网络中应用最多的NAT技能。
三、典型应用场景
[*]NAT技能的典型应用场景是在私有网络内部(如园区、家庭)使用私有地址,而在网络出口设备(如路由器)上部署NAT。
[*]对于从内部网络向外部网络发送的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址);而对于从外部网络向内部网络发送的流量,则对数据包的目标地址进行转换。通过这种方式,可以有效地节约公网IPv4地址资源。
四、转换过程示意图
https://i-blog.csdnimg.cn/direct/42b184da9ff74df6807c3e5cf74f19e7.png
五、NAPT
1、介绍
[*]NAPT(Network Address Port Translation,网络地址端口转换),也称为端口多路复用,是一种特殊范例的网络地址转换(NAT)技能。它不仅可以或许转换IP地址,还能转换传输层端口号。
[*]接纳NAPT方式,内部网络的全部主机均可共享一个正当外部IP地址实现对互联网的访问。这种方式可以最大限度地节约IP地址资源,同时隐蔽网络内部的全部主机,有效制止来自互联网的攻击。
2、工作原理
[*]当私有网络中的设备实验与外部网络通讯时,NAPT设备(通常是路由器或防火墙)会检查传出数据包的源IP地址和端口号。然后,它会将这些信息更换为公共IP地址和一个新的端口号(如果原始端口号已经被使用,则选择一个未使用的端口号)。
[*]这个转换过程会记录在NAPT表中,以便在吸取到相应数据包时可以或许正确地将其转发回原始设备。
3、示意图
https://i-blog.csdnimg.cn/direct/9ddd8613a6cb4b1bb71a591260e7dc21.png
六、缺点
[*]增加数据包耽误:NAT技能需要对数据包进行地址转换和端口转换等操作,这会增加数据包的耽误,从而影响网络的相应速率。
[*]限定某些应用步伐的带宽使用:NAT技能大概会限定网络中的某些应用步伐(如P2P文件共享和视频流等)的带宽使用,这会影响网络的传输速率和质量。
[*]成为网络性能的瓶颈:NAT技能通常是在路由器上实现的,因此路由器的性能也会成为影响网络性能的瓶颈。如果路由器性能不敷,就会影响数据包的转发速率和网络相应速率。
[*]无法从NAT外部向内部服务器创建毗连,装换表的生成和销毁都需要额外开销。
七、署理服务
1、介绍
[*]署理服务器是一种位于客户端和服务器之间的计算机步伐或体系,其重要功能是吸取来自客户端的哀求,然后代表客户端向目标服务器发起哀求,并将从服务器返回的数据转发给客户端。这种机制使得署理服务器可以或许在客户端和服务器之间起到中介的作用。
2、重要功能
[*]匿名性和隐私掩护:署理服务器可以隐蔽客户端的真实IP地址,从而掩护用户的隐私。在某些环境下,署理服务器还可以提供匿名访问服务,使得用户可以或许绕过网络审查或访问被限定的网站。
[*]缓存和加速:署理服务器可以缓存频仍访问的网页内容,从而镌汰向目标服务器发送的哀求数目,加速访问速率。对于需要频仍访问雷同资源的用户来说,署理服务器可以显著提高访问效率。
[*]负载均衡:在一些大型网络或服务器集群中,署理服务器可以分配哀求,实现负载均衡,确保每个服务器都能得到合理的哀求量。
[*]访问控制和过滤:署理服务器可以设置访问规则,限定或答应特定用户或IP地址访问某些资源。它还可以用于过滤恶意内容或广告,提高用户体验。
3、正向署理
(1)定义
[*]正向署理(Forward Proxy)是署理服务器的一种,用于署理客户端向目标服务器发起哀求。
[*]客户端通过正向署理服务器发送哀求,署理服务器代替客户端向目标服务器哀求资源,并将服务器的相应返回给客户端。
(2)工作原理
[*]客户端向正向署理服务器发送哀求,指明盼望访问的目标服务器。
[*]正向署理服务器吸取到哀求后,代替客户端向目标服务器发送哀求。
[*]目标服务器处置惩罚哀求,并将相应数据返回给正向署理服务器。
[*]正向署理服务器将相应数据转发给客户端。
(3)特点
[*]隐蔽客户端的真实IP地址,使得服务器无法直接看到客户端的哀求泉源。
[*]客户端必须进行一些特殊的设置才华使用正向署理。
4、反向署理
(1)定义
[*]反向署理(Reverse Proxy)是署理服务器的一种形式,用于署理服务器端处置惩罚来自客户端的哀求。
[*]客户端将哀求发送给反向署理服务器,反向署理服务器将哀求转发给内部的实际服务器,并将服务器的相应返回给客户端。
(2)工作原理
[*]客户端向目标服务器发送哀求。
[*]哀求首先会颠末反向署理服务器。
[*]反向署理服务器根据配置决定将哀求转发给哪个实际服务器进行处置惩罚。
[*]实际服务器处置惩罚哀求,并将相应数据返回给反向署理服务器。
[*]反向署理服务器将相应数据转发给客户端。
(3)特点
[*]隐蔽服务器的真实IP地址,使得客户端无法直接访问实际服务器。
[*]对客户端而言,反向署理服务器就相当于目标服务器。
5、与NAT的区别
[*]应用层面:NAT设备是网络根本设备之一,重要办理IP地址不敷的问题。而署理服务器则更贴近详细应用,如通过署理服务器进行翻墙、加速访问等。
[*]底层实现:NAT工作在网络层,直接对IP地址进行更换。而署理服务器则往往工作在应用层,处置惩罚各种协议,如HTTP、FTP等。
[*]使用范围:NAT一般在局域网的出口部署,用于实现内部网络与外部网络的通讯。而署理服务器则可以在局域网、广域网以致跨网中部署。
[*]部署位置:NAT通常集成在防火墙、路由器等硬件设备上。而署理服务器则是一个软件步伐,需要部署在服务器上。
八、NAT穿透
1、介绍
[*]NAT穿透(NAT Traversal),又称内网穿透或内网映射,是计算机科学中TCP/IP网络中的一个常见问题,它涉及在处于使用了NAT(网络地址转换)设备的私有TCP/IP网络中的主机之间创建毗连。
[*]NAT穿透是指在一个内网环境下,可以或许将内部的服务、设备(如电脑、手机、物联网设备等)通过特定的中心设备及协议毗连到公网上。从而使外网用户可以长途访问内部网络上的服务或设备,而不需要对内网的网络架构做任何改变。
2、原理
[*]NAT穿透的实质是使用路由器上的NAT体系,使具有特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机。
[*]详细来说,NAT设备(或软件)维护一个状态表,它会把内部网络的私有IP地址映射到外部网络的正当IP地址上。每个包头中的IP地址和端口信息在NAT设备(或软件)中都被修改并翻译成正确的IP地址发往下一级。当一个内网主机通过NAT打开一个“外出”的TCP或UDP会话时,NAPT(网络地址端口转换)会分配给这个会话一个公网IP和端口,用来吸取外网的相应数据包,并颠末转换通知内部网的主机。
[*]然而,NAT技能的一个问题是,它自动屏蔽了非内网主机主动发起的毗连,即从外网发往内网的数据包将被NAT设备丢弃,这使得位于差别NAT设备之后的主机之间无法直接互换信息。NAT穿透技能正是为了办理这个问题而诞生的。
本文到这里就结束了,如有错误或者不清晰的地方欢迎评论或者私信
创作不易,如果觉得博主写得不错,请点赞、收藏加关注支持一下
页:
[1]