代理服务器和NAT技术

一、代理服务器

  所谓“代理”,就是代而劳之的意思。代理服务器就是代理网络用户去取得网络信息,形象的说:它是网络信息的中转站,使得一个网络终端和另一个网络终端不直接进行相连,代理网络用户去取得信息。主要工作在OSI的会话层中。

  一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源(如文件)。在后一种情况中,代理服务器可能对目标服务器的资源下载至缓存,如果客户端索要获取的资源在代理服务器的缓存之中,则代理服务器并不会向目标服务器发送请求,而是直接返回了缓存的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应,以满足代理协议的需要。代理服务器的选项和设置在计算机程序中,通常只包括一个“防火墙”,允许用户输入代理地址,他会这该他们的网络活动,可以允许绕过互联网过滤实现网络访问。

  代理服务器(Proxy Server)是Internet链路级网关所提供的一种重要的安全功能,主要的功能有

    1.突破自身IP访问限制,访问国外站点。教育网,过去的169网等。

    2.提高访问速度:通常代理服务器都设置了一个较大的硬盘缓冲区,当有外界的信息通过的时候,同时也将其保存在缓冲区中,当其他用户在访问相同的信息时,则直接有缓冲区取出信息,传给用户,以提高访问速度

    3.链接内网与Internet,充当防火墙:因为所有的内部网用户通过代理服务器访问外界时,只映射一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限

    4.节省IP开销:代理服务器允许使用大量的伪IP地址,节约上网资源,即代理服务器可以减少对IP地址的需求,对于使用局域网方式接入Internet,如果为局域网(LAN)内的每一个用户都申请一个IP地址,其费用可想而知。但使用代理服务器之后,只需代理服务器上有一个合法的IP地址,LAN内其他用户可以使用10.*.*.*这样的私有IP地址,这样可以节约大量的IP,降低网路的维护成本。

    5.隐藏真实IP:上网者可以通过这种方式隐藏自己的IP,以免受到攻击;

    6.设置用户验证和记账功能,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。

二、NAT技术

  NAT(Network Address Translation)网络地址转换,用于将访问Internet上公网的私有IP地址转换为合法的共有IP地址。产生原因:IPv4地址危机,由于其先天性不足,,在九十年代初期,已经预计到了IPv4地址不足,从而开始开发IPv6技术。但与与开发IPv6需要足够的时间,为了延长IPv4的使用时间,产生了NAT技术。

  NAT技术以少量的共有IP地址代替大多的私有IP地址访问的方式,能有助于减缓IP地址不足的问题,同时能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

  NAT将自动修改IP报文的原IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有些应用程序将原IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP投中已经修改过的原IP地址。否则,在报文数据部分嵌入IP地址的应用成徐就不能正常的工作。

  NAT服务器有内部和外部两个网卡,只有当内外部网络之间需要进行数据传送时,才进行地址转换。在NAT服务器上都维护一张状态表,称为NAT表。该表记录每个数据包在NAT服务器上被转换的情况。根据采用的地址转换技术不同,可以分为三类:静态转换、动态转换和端口多路复用;

静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

  1. 首先,当内网终端要访问外网服务器时,会先将请求发送给NAT服务器;
  2. NAT服务器接收到请求后,根据接收到的数据包检查NAT表;如果已为该地址配置了静态地址转换,NAT服务器就使用对应的公网IP地址转发数据包,否则,NAT服务器不对地址进行转换,直接将数据包丢弃;
  3. Internet主机接收到请求之后,会将应答信息返回给端口NAT服务器;
  4. 当NAT服务器接收到来自Internet上的主机返回的数据包后,检查静态NAT表。如果NAT表中存在匹配的映射项,则将目标地址转换为相应的内网IP,并将数据包转发给内网主机。如果不存在匹配映射项,则将数据包丢弃;

动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

  动态转换的过程和静态转换差不多,只是其转换成对应的合法公有IP地址是不确定的,也就是随机分配的;

端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port
Address
Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

  1. 当内网主机需要与Internet建立连接时,首先将请求发送到端口NAT服务器。NAT服务器接收到请求后,根据接收到的数据包,检查端口NAT映射表;如果还没有为该内网主机建立地址转换映射项,则NAT服务器会创建一个会话,并给该会话分配一个端口。之后将源地址及端口改为企业公网IP地址及相应的端口,发送数据包到Internet主机上;
  2. Internet主机接收到信息后,将应答信息返回给端口NAT服务器;
  3. 当端口NAT服务器接收到应答信息后,检查端口NAT映射表。如果端口NAT表存在匹配的映射项,则将目标地址及端口转换为对应的内网IP及端口,将数据包转发给内网主机。如果不存在匹配映射项,就将数据包丢弃;
时间: 2024-10-12 09:07:10

代理服务器和NAT技术的相关文章

代理服务器和 NAT技术

一.代理服务器   ---- 会话层  --- 防火墙 ---- 网络信息中转站 1.概念: 提供代理服务的电脑系统或其他的网络终端,被称为 代理服务器. 2.本质: 代理服务器 介于浏览器和Web服务器之间的一台服务器 3.作用: 代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层(PCT/IP模型的应用层),与特定应用相关,不转发用户的数据包,起到防火墙的作用. 代理服务器通常用来连接INTERTNET和局域网(LAN).代理服务器允许一个网络终端(一般为客户端)通过这个服务

代理服务器与NAT技术

一.代理服务器 1.代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层.从而起到防火墙的作用,代理服务器通常用来连接INTERTNET和局域网.代理服务器允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接连接.提供代理服务的电脑系统或其他的网络终端被称为代理服务器. 2.一个完整的代理过程 客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接.或者获得目标服务器的指定资源(如:文件).在后一种情况中,代理

NAT技术与代理服务器

一.NAT技术介绍 1.概念 NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)转换成合法公有网络IP地址的技术,当在专用网内部的一些主机本来已经分配到

NAT技术及代理服务器

代理服务器的工作机制 代理服务器(Proxy Server),是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层.其功能就是代理网络用户去取得网络信息,它是网络信息的中转站.       在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来.代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去

地址转换NAT技术

第15天:地址转换(NAT) 实验 01:网络转化NAT 实验目标 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局 域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求. 这种通过使用少量的公有IP 地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭.而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. 实验环境 安装Cisco模拟器计算机一台 实

华为NAT技术

实验环境: 实验1:静态NAT.一般给服务器使用.AR2模拟运营商网络.AR1默认路由到AR2. [AR1]display nat static 可以查看NAT映射关系 [AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 AR2作为公网路由,不会添加私网路由所以只能通过NAT技术,假设我们购买了一个公网地址为128.8.8.8. 通过nat映射把这个公网地址给192.168.10.2使用 [AR1-GigabitEthernet0/0/0]nat stat

第5章 IP地址和子网划分(2)_IP地址分类和NAT技术

3. IP地址的分类 (1)五类IP地址 (2)数轴表示法 4. 保留地址 (1)网段的地址:主机ID全0.如192.168.100.0/24,其中的192.168.10.0指的是网段. (2)广播地址:主机ID全1.指该网段中的全部主机. ①如果计算机发送数据包使用的主机ID全是1的IP地址,数据链路层地址用广播地址FF-FF-FF-FF-FF-FF. ②同一网段计算机名的解析需要发送名称解析的广播包.如目标地址192.168.10.255/24,MAC地址FF-FF-FF-FF-FF-FF,

强大的地址转换-NAT技术

一.什么是NATnetwork address translation 网络地址转换,实现私网ip地址与公网ip地址之间的转换二.为什么要引入NAT上网需求巨大:IPV4公网地址短缺在同一私网中,私有ip地址也需要满足唯一性,但在不同的私网中,私有IP地址则无需满足唯一性,这种可重复使用的特点,使私网的建设得到充分自由的发展三.NAT的分类1.静态NAT在华为中,作nat的地址不能是外网的ip,所以需要买两个以上公网地址,一个作为访问外网地址,一个作地址转换的,静态NAT技术要求私有ip地址与公

iptables nat 技术转发

NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换.通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址.目的地址以及源端口.目的端口等信息. 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网.NAT技术通常用于端口和流量的转发.重定向,实现如端口映射.跨网络访问.流量代理等功能. 二. iptables实现NAT转发 1.