NAT技术及代理服务器

代理服务器的工作机制

代理服务器(Proxy Server),是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。其功能就是代理网络用户去取得网络信息,它是网络信息的中转站。
       在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求, Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。

谁架设了代理服务器

因为代理服务器可以在某种程度上缓解带宽的压力和提高访问速度,所以一般提供代理服务器的是

  一:大型机关、企业事业、教育机构                               二:ISP

代理服务的功能

1、连接Internet与Intranet 充当firewall(防火墙):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置 IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。   
2、节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址,而逃过监视。  
3、提高访问速度:本身带宽较小,通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的


在网络上常见的代理服务器有三种

1. 标准的代理缓冲服务器

一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时,每次都把请求送给代理服务器处理,代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件,则直接将文件传给用户即可。如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发给客户端浏览器。

2. 透明代理缓冲服务器

透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。透明代理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。对于Linux操作系统来说,透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置,所以,透明代理对于ISP(Internet服务器提供商)特别有用。

3. 反向代理缓冲服务器

反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。它位于本地WEB服务器和Internet之间,处理所有对WEB服务器的请求,阻止了WEB服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求,取回数据,本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。

NAT技术

NAT是“网络地址转换”的意思,它允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图:

NAT就是在局域网内部网络中使用内部地址,当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用。

NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,你可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。

这里提到的内部地址,是指在内部网络中分配给节点 的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的 地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255,上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。

从本质上来说,NAT的出现是为了缓解lP地址不足的问题;而在实际应用中,NAT还具备一些衍生功能,诸如隐藏并保护网络内部的计算机,以避免来自网络外部的攻击、方便内部网络地址规划,等等。

NAT规则有三种类型

静态NAT(Static NAT)、动态NAT(Dynamic NAT)和端口NAT(PAT),也称动态复用NAT。

其实动态NAT就是静态NAT的一种特例。

静态NAT:将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,也是一直不变的。下图中总部的IP地址114.23.72.19和192.168.10.2之间就是这种一对一的转换。也就是某个私有IP地址只转换为某个公有IP地址。借助于静态NAT,可以实现外部网络对内部网络中某些特定服务器的访问。

动态NAT:将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定,随机的。所有被授权访问Internet的私有IP地址可随机转换为任何指定合法的IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态NAT转换。动态NAT可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

PAT:改变外出数据包的源端口并进行端口转换,采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,可以最大限度地节约IP地址资源。同时,也可以隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是PAT规则。

NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设 置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.10.2/24映射为外部地址114.23.72.19/24,外部访问114.23.72.19/24地址实际上就是访问访问 192.168.10.2/24。

<完>

时间: 2024-11-09 00:35:43

NAT技术及代理服务器的相关文章

NAT技术与代理服务器

一.NAT技术介绍 1.概念 NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)转换成合法公有网络IP地址的技术,当在专用网内部的一些主机本来已经分配到

NAT技术和代理服务器

网络地址转换NAT: 我们在专用网内部的主机本来分配到了本地IP地址,我们现在想和因特网上的主机通信,我们可以有什么办法呢? 最简单的办法就是设法再申请一些全球IP地址.但这是很不容易做到的,因为全球IPv4的地址所剩不多了 .目前使用最多的方法是采用网络地址转换. 网络地址转换需要在专用网连到因特网的路由器上安装NAT软件.安装NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址.这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器将其本地地址转换成全球IP地址,才

代理服务器和NAT技术

一.代理服务器 所谓"代理",就是代而劳之的意思.代理服务器就是代理网络用户去取得网络信息,形象的说:它是网络信息的中转站,使得一个网络终端和另一个网络终端不直接进行相连,代理网络用户去取得信息.主要工作在OSI的会话层中. 一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源(如文件).在后一种情况中,代理服务器可能对目标服务器的资源下载至缓存,如果客户端索要获取的资源在代理服务器的缓存之中

代理服务器和 NAT技术

一.代理服务器   ---- 会话层  --- 防火墙 ---- 网络信息中转站 1.概念: 提供代理服务的电脑系统或其他的网络终端,被称为 代理服务器. 2.本质: 代理服务器 介于浏览器和Web服务器之间的一台服务器 3.作用: 代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层(PCT/IP模型的应用层),与特定应用相关,不转发用户的数据包,起到防火墙的作用. 代理服务器通常用来连接INTERTNET和局域网(LAN).代理服务器允许一个网络终端(一般为客户端)通过这个服务

地址转换NAT技术

第15天:地址转换(NAT) 实验 01:网络转化NAT 实验目标 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局 域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求. 这种通过使用少量的公有IP 地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭.而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. 实验环境 安装Cisco模拟器计算机一台 实

单网卡win2003用VPN+NAT做上网代理服务器

正文请见附件.谢谢! 单网卡win2003用VPN+NAT做上网代理服务器

华为NAT技术

实验环境: 实验1:静态NAT.一般给服务器使用.AR2模拟运营商网络.AR1默认路由到AR2. [AR1]display nat static 可以查看NAT映射关系 [AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 AR2作为公网路由,不会添加私网路由所以只能通过NAT技术,假设我们购买了一个公网地址为128.8.8.8. 通过nat映射把这个公网地址给192.168.10.2使用 [AR1-GigabitEthernet0/0/0]nat stat

第5章 IP地址和子网划分(2)_IP地址分类和NAT技术

3. IP地址的分类 (1)五类IP地址 (2)数轴表示法 4. 保留地址 (1)网段的地址:主机ID全0.如192.168.100.0/24,其中的192.168.10.0指的是网段. (2)广播地址:主机ID全1.指该网段中的全部主机. ①如果计算机发送数据包使用的主机ID全是1的IP地址,数据链路层地址用广播地址FF-FF-FF-FF-FF-FF. ②同一网段计算机名的解析需要发送名称解析的广播包.如目标地址192.168.10.255/24,MAC地址FF-FF-FF-FF-FF-FF,

强大的地址转换-NAT技术

一.什么是NATnetwork address translation 网络地址转换,实现私网ip地址与公网ip地址之间的转换二.为什么要引入NAT上网需求巨大:IPV4公网地址短缺在同一私网中,私有ip地址也需要满足唯一性,但在不同的私网中,私有IP地址则无需满足唯一性,这种可重复使用的特点,使私网的建设得到充分自由的发展三.NAT的分类1.静态NAT在华为中,作nat的地址不能是外网的ip,所以需要买两个以上公网地址,一个作为访问外网地址,一个作地址转换的,静态NAT技术要求私有ip地址与公