NAT技术与代理服务器简单解析

Posted 2023-02-22 Luella_G

一、NAT技术

1.NAT的定义

NAT（Network Address Translation），即网络地址转换。将使用私有地址的内部网络连接到Internet或其他IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时，在IP包的报头吧私有地址转换成合法的IP地址。

2.NAT中的一些术语

1）内部局部地址：在内部网络中分配给主机的私有IP地址。
2）内部全局地址：一个合法的IP地址，对外代表一个或多个内部局部IP地址。
3）外部局部地址：外部主机在内部网络中表现出来的IP地址。
4）外部全局地址：由其所有者给外部网络的主机分配的IP地址。

3.NAT的工作原理

当内部网络中的一台主机想传输数据到外部网络时，先将数据包传输到NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与该IP匹配的转换条目，用所选用的内部全局地址来替换内部局部地址，并转发数据包。
当外部主机对内部主机进行应答时，数据包被发送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，将用内部全局地址通过NAT映射表查找出内部局部地址，并将数据包转发到内部主机。

二、代理服务器

1.代理服务器的定义

代理服务器（Proxy Server），是一种提供代理服务器的电脑系统或其他类型的网络终端。一个完整的代理请求过程为：客户端首先与代理服务器创建连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应，以满足代理协议的需要。代理服务器的选项和设置在计算机程序中，通常包括一个“防火墙”，允许用户输入代理地址，它会遮盖他们的网络活动，可以允许绕过互联网实现网络访问。

2.代理服务器的功能

1）突破自身IP访问限制，访问外国站点。
2）网络用户可以通过代理访问国外网站。
3）访问一些单位或团体内部资源。
4）突破中国电信的IP封锁。
5）提高访问速度。
6）隐藏真实IP。

3.代理服务器的工作原理

当客户在浏览器中设置好Proxy Server后，用户使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了用户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将用户要求的数据发给用户。

4.常见的代理服务器

1）Microsoft Proxy代理服务器： 除了提供传统的代理功能外，还对当前Internet一些最新的应用提供了代理服务
2）Microsoft ISA服务器：是一个可扩展的企业防火墙和Neb缓存服务器，可与Windows 2000/2003集成，以便为连网用户实现基于策略的安全的实现、数据访问的加速。
3）Winproxy代理服务器：只要安装在局域网的服务器上就可以了，它可以让局域网的多台客户机通过服务器上网。
4）WinGate代理服务器：可以作为一个坚固的防火墙，能控制企业内部网络的入出访问。