NAT原理?代理服务器原理?

NAT(网络地址转换)

1 概念

NAT(网络地址转换)属接入广域网(WAN)技术,是一种将私有地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

2 原理

客户端                                                                       服务端       

序号1:假设在局域网的客户端的一台电脑A(192.168.1.100)大打开了IE浏览器,IE浏览器程序运行后,就会打开本机的1111端口(这个端口是随机的,系统动态产生),然后若要浏览新浪首页,就在地址栏输入http://www.sina.com.cn/,即访问http://www.sina.com.cn/ (12.130.132.30:80),此时电脑A就向内网(局域网)发一个数据包,这个数据包不仅有数据(浏览网页),还包括源地址和目标地址。源地址和目的地址都是由IP和端口号组成,这里的源地址为:192.168.1.100:1111;目标地址为:12.130.132.30:80。数据包以广播的形式发出,局域网上的其他电脑均能收到但不会有响应,但是作为NAT服务器的计算机(本例为192.168.1.1)收到此数据包会有响应。

序号2和3: NAT服务器会将数据包的源地址(192.168.1.100:1111)改为122.195.93.74:2222,然后再根据数据包中的目标地址将这个数据包发送到目标地址12.130.132.30:80—新浪网站(WEB服务器),这个过程就是NAT,目标地址不变。

(注意:IE浏览器打开的端口和NAT服务器的映射端口都是随机产生的,但是一旦产生两者就是一一对应的映射的关系,不会被其它程序所使用。这种一一映射的关系在不中断IE浏览器程序运行的情况下,会一直保持,此时如果打开另一个网页,就会另外新建一个对应的映射关系)

序号4:新浪网站(WEB服务器)—12.130.132.30:80口运行的程序收到此数据包之后,处理分析得知,要把本站某网页内容复制后再发到NAT服务器,随即打包数据发送,这个数据包也有源地址和目标地址,源地址12.130.132.30:80(新浪),目标地址122.195.93.74:2222(NAT服务器)。

序号5:当NAT服务器收到数据包时,将目标地址从122.195.93.74:2222改成192.168.1.100:1111,这个过程也是NAT,源地址不变,为新浪网址12.130.132.30:80。

序号6:NAT服务器修改目标地址后,就向内网发送数据包,此时客户端运行的IE浏览器程序就会收到它所需要的外网数据,处理之后就能在客户端的显示器上将新浪网页显示出来。

上述过程完成了内网计算机通过NAT服务器和外网设备的一次完整通信。整个过程NAT服务器改变了两次地址,内网计算机发送数据包的过程中,NAT将源地址改变,目标地址一直不变;外网计算机发送数据包的过程中,NAT将目标地址改变,源地址一直不变。

代理服务器

原理

代理服务器有很多种,大体来说有http,ftp,socks()代理三种,其中又分透明代理和不透明代理。其中透明代理一般是网关,是硬件。
      当机器通过代理服务器上网时。通讯是分两次的,先是机器和代理服务器通讯,再是代理服务器和目的地址通讯。 
      机器和代理服务器通讯时,目的IP是代理服务器的IP。代理服务器和目的地址通讯时,源IP是代理服务器的IP,当外部的数据也是一样的,在内网中,出现的IP数据,全是内网和代理服务器的IP。因此,从IP包头是看不出任何与外面通讯的信息的。只有从数据中才能看到。

时间: 2024-11-06 09:46:24

NAT原理?代理服务器原理?的相关文章

华为Easy IP和NAT Server实现原理

本文接上篇,继续介绍华为路由器另两种NAT实现方式的工作原理. 6.1.3 Easy IP实现原理 Easy IP方式的实现原理与上节介绍的地址池NAPT转换原理类似,可以算是NAPT的一种特例,不同的是Easy IP方式可以实现自动根据路由器上WAN接口的公网IP地址实现与私网IP地址之间的映射(无需创建公网地址池). Easy IP主要应用于通过路由器WAN接口IP地址作为要被映射的公网IP地址的情形,特别适合小型局域网接入Internet的情况.这里的小型局域网主要指中小型网吧.小型办公室

Atitit 表达式原理 语法分析 原理与实践 解析java的dsl  递归下降是现阶段主流的语法分析方法

Atitit 表达式原理 语法分析 原理与实践 解析java的dsl  递归下降是现阶段主流的语法分析方法 于是我们可以把上面的语法改写成如下形式:1 合并前缀1 语法分析有自上而下和自下而上两种分析方法2 递归下降是现阶段主流的语法分析方法,2 于是我们可以把上面的语法改写成如下形式: 1)       Operator="+" | "-" | "*" | "/" 2)       Expression=<数字>

jquery ready方法实现原理 内部原理

今天闲来无事研究研究jquery.ready()的内部实现,看JQ的源码一头雾水,由于自己很菜了,于是翻了翻牛人的播客,讲述详细,收获颇多. 先普及一下jquery.ready()和window.onload,window.onload事件是在页面所有的资源都加载完毕后触发的. 如果页面上有大图片等资源响应缓慢, 会导致window.onload事件迟迟无法触发.所以出现了DOM Ready事件. 此事件在DOM文档结构准备完毕后触发, 即在资源加载前触发. 我的ready方法写了2版,借鉴了不

代理服务器原理以及VPN

什么是代理服务器? 代理服务器(Proxy Server)是个人网络和Internet服务商之间的中间代理机构,它负责转发合法的网络信息,对转发进行控制和登记.代理服务器作为连接Internet(广域网)与Intranet(局域网)的桥梁,在实际应用中发挥着极其重要的作用,它可用于多个目的,最基本的功能是连接,此外还包括安全性,缓存,内容过滤,访问控制管理等功能.代理服务器,顾名思义就是局域上不能直接上网的机器将上网请求(比如说,浏览某个主页)发给能够直接上网的代理服务器,然后代理服务器代理完成

P2P网络“自由”穿越NAT的“秘密”原理

NAT是为了节省IP地址而设计的,但它隐藏了内网机器的地址,“意外”起到了安全的作用,由于客户端是主动登录P2P网络才可穿越,所以P2P的方式也没有违背企业的内部管理原则…… 穿越NAT的意义: NAT是为了节省IP地址而设计的,但它隐藏了内网机器的地址,“意外”起到了安全的作用.对外不可见,不透明的内部网络也与互联网的“公平”应用,“相互共享”的思想所不容,尤其是P2P网络中“相互服务”的宗旨,所以穿越NAT,让众多内部网络的机器也参与到P2P网络中的大集体中来,一直是P2P开发者的所希望的.

代理服务器原理(转)

本文转自:https://www.cnblogs.com/Aiapple/p/5955882.html 以类似代理人的身份去取得用户所需要的数据就是了! 但是由于它的『代理』能力,使得我们可以透过代理服务器来达成防火墙功能与用户浏览数据的分析! 此外,也可以藉由代理服务器来达成节省带宽的目的,以及加快内部网络对因特网的 WWW 访问速度 17.1.1 什么是代理服务器 我们或许会帮忙家人去办理一些杂务吧!举个例子来说,例如缴费或者是申办提款卡等等的, 由于你并不是『申请者本人』而是『代理人』的角

网络地址转换(NAT)的原理与配置

随着网络的发展,公用IP地址的需求与日俱增.为了缓解公用IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation,网络地址转换)技术将私网地址转化成为公网地址,缓解IP地址的不足,并且隐藏内部服务器的私网地址. NAT的概述与现实方式 1. NAT概念 网络地址转换(NAT)通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上,广泛应用于各种类型的互联网接入方式和各种类型的网络中.原因很简

请描述LVS的nat模式的原理

LVS-NAT:地址转换===收费站模式 virtual servervia network address translation(VS/NAT) LVS的nat模式类似于DNAT,但支持多目标转发.通过修改请求报文的目标地址为根据调度算法所挑选出的某RS的RIP来进行转发: 架构特性: (1)RS应该使用私有地址,即RIP应该为私有地址:各RS的网关必须指向DIP: (2)请求和响应报文都经由director转发:高负载场景中,dircetor可能成为瓶颈: (3)支持端口映射: (4)RS

浅谈NAT概念及原理,配置NAT 网络地址转换---PAT端口地址转换;

NAT 网络地址转换理论概况:NAT的概念:它将自动修改IP包头中的源IP地址或目的IP地址.IP地址的校验则在NAT处理过程中自动完成.它是通过内部网络的私网IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网.NAT的实现方式:1.静态转换(static translation):将内部网络的私有IP地址转换为公用的合法的IP地址.IP地址的对应关系是一对一的.2.动态转换(dynamic translation):内部网络转换为公网时,IP地址的对应关系是不确定的,随机的.3.