一、代理服务器 ---- 会话层 --- 防火墙 ---- 网络信息中转站
1、概念: 提供代理服务的电脑系统或其他的网络终端,被称为 代理服务器。
2、本质: 代理服务器 介于浏览器和Web服务器之间的一台服务器
3、作用: 代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层(PCT/IP模型的应用层),与特定应用相关,不转发用户的数据包,起到防火墙的作用。
代理服务器通常用来连接INTERTNET和局域网(LAN)。代理服务器允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接连接。
4、功能: 代理网络用户去取得网络信息(即 网络信息的中转站)。
二、NAT技术(网络地址转换):
1、概念:工作在网络层和传输层,与特定的应用无关,转发用户的数据包,根据需要更改包中的地址和端口号。
很多时候都是在路由器上来实现的。
2、网络地址转换需要在专用网连到因特网的路由器上安装NAT软件。安装NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器将其本地地址转换成全球IP地址,才能和因特网链接。
通过NAT路由器的通信必须由专用网络内的主机发起。专用网内部的主机不能充当服务器用,因为因特网上的客户无法请求专用网内的服务器提供服务。
3、本质:属接入广域网(WAN)技术,一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。【解决IP地址不足 及 有效避免 网络外部的攻击,隐藏并保护网络内部】
4、工作原理:
5、使用场景:当在专用网内部的一些主机本来已经分配到了本地IP地址( 即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密) 时,可使用 NAT技术。