代理服务器 和NAT技术
来源:互联网 发布:linux压缩文件命令zip 编辑:程序博客网 时间:2024/06/04 18:03
一、代理服务器的概念及工作原理
(一)代理服务器的概念
随着Internet技术的迅速发展,越来越多的计算机连入了Internet。很多公司也将自己公司的局域网接入了Internet。如何快速地访问Internet站点,提高网络的安全性,成为了当今的热门话题。在这种情况下,代理服务器便应运而生了。
1、代理服务器的概念
代理服务器(Proxy Server)是个人网络和Internet服务商之间的中间代理机构,它负责转发合法的网络信息,对转发进行控制和登记。代理服务器作为连接Internet(广域网)与Intranet(局域网)的桥梁,在实际应用中发挥着极其重要的作用,它可用于多个目的,最基本的功能是连接,此外还包括安全性,缓存,内容过滤,访问控制管理等功能。代理服务器,顾名思义就是局域上不能直接上网的机器将上网请求(比如说,浏览某个主页)发给能够直接上网的代理服务器,然后代理服务器代理完成这个上网请求,将它所要浏览的主页调入代理服务器的缓存;然后将这个页面传给请求者。这样局域网上的机器使用起来就像能够直接访问网络一样。并且,代理服务器还可以进行一些网站的过滤和控制的功能,这样就实现了我们控制和节省上网费用。
代理服务器能够让多台没有IP地址的电脑使用其代理功能高速、安全地访问互联网资源。当代理服务器客户端发出一个对外的资源访问请求,该请求先被代理服务器识别并由代理服务器代为向外请求资源。由于一般代理服务器拥有较大的带宽,较高的性能,并且能够智能地缓存已浏览或未浏览的网站内容,因此,在一定情况下,客户端通过代理服务器能更快速地访问网络资源。代理服务器应用的常见例子:拥有上百台电脑的局域网通过一台能够访问外部网络资源的代理服务器而也能访问外部互联网。
2、代理服务器的功能
(1) 充当局域网与外部网络的连接出口
充当局域网与外部网络的连接出口,同时将内部网络结构的状态对外屏蔽起来,使外部不能直接访问内部网络。从这一点上说,代理服务器就充当的网关。
(2)作为防火墙
代理服务器.可以保护局域网的安全,起防火墙的作用。通过设置防火墙,为公司内部的网络提供安全边界,防止外界的侵入。
(3)网址过滤和访问权限限制
代理服务器可以设置IP地址过滤,对外界或内部的Internet地址进行过滤,限制不同用户的访问权限。例如代理服务器可以用来限制封锁IP地址,禁止用户对某些网页进行浏览。
(4)提高访问速度
代理服务器将远程服务器提供的数据保存在自己的硬盘上,如果有许多用户同时使用这一个代理服务器,他们对Internet站点所有的访问都会经由这台代理服务器来实现。当有人访问过某一站点后,所访问站点的内容便会被保存在代理服务器的硬盘上,如果下一次有人再要访问这个站点时,这些内容便会直接从代理服务器磁盘中取得,而不必再次连接到远程服务器上去取。因此,它可以节约带宽、提高访问速度。
(二)代理服务器的工作原理
代理服务器(Proxy Server)的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。下面我们来详细说明其工作过程:
在网络上,当客户端向服务器端请求数据时,服务器端会随即将所需的数据传给客户端。但是这个服务器可能在很远的地方(例如在美国),数据传输需要较长的时间,如果需要同样数据的用户很多,则每次都要重复传送.
1、代理服务器的角色
代理服务器是为了减少长距离的传送而诞生的。它不仅可以代理客户端向服务器端提出请求,也可以代理服务器传给客户端所需要的数据。
当客户端对服务器端提出请求时,此请求会被送到代理服务器,然后代理服务器会检查本身是否有客户端所需要的数据。如果有,代理服务器便代替服务器将数据传给客户端。而代理服务器一般都是设置距自己传输距离较近的某台代理服务器,所以它传数据给客户端的速度会比从远程服务器传数据要快。
如果代理服务器没有客户端所请求的数据,它会去服务器获取所需的数据。在代理服务器从服务器端取得数据传给客户端时,自己保存一份,待下次如果有用户提出相同的请求时,便可以将数据直接传过去,而不需要再去服务器端获取了。可见,代理服务器改善网络数据传输阻塞的功能是显而易见的。
NAT(Network Address Translation)网络地址转换
适用场景:当专用网络内部的主机本来已经分配到本地IP地址(即仅在本专用网络内使用的IP地址),但是又想和因特网上的主机进行通信时。
下图是NAT的工作原理
图中当专用网上的主机A要和因特网上的主机B进行通信时有主机A发起请求进过路由器处理其IP数据报中的源IP已经变为了路由器的IP当主机B的报文到达路由器时,路由器在对其数据报进行处理将数据报中的目的IP改为主机A在专用网中的IP发送给主机A
如果现在该专用网中有两台主机同时发起了对主机B的数据请求如何处理
由上图可看出一个NAT路由器具有n个全球IP时该NAT路由器所连接的专用网内部就最多同时上可以有n个主机可以和外部网络相连,这样可以使专用网落内较多的主机轮流使用NAT路由数量有限的全球IP
显然通过NAT路由器的通信必须是由专用网内的主机发起 。如果因特网上的主机发起,当IP数据报到达NAT路由器是NAT路由器就不知道将数据报转发给那一台主机,因此专用网内部的主机不能充当服务器用,因为因特网上的客户无法请求专用网内的服务器提供服务
为了更加有效的利用NAT路由器上的全球IP地址,现在常用的NAT转换表吧运输层的端口号也利用上。这样就可以使多个拥有本地地址的主机,共用一个NAT路由器上的全球IP地址,因而可以同时和因特网上的不同主机进行通信
使用端口号的NAT也叫做网络地址与端口号转换NAPT(Network Address and Port Translation)
- NAT技术和代理服务器
- 代理服务器 和NAT技术
- 代理服务器和NAT技术
- NAT技术和代理服务器
- NAT技术和代理服务器
- NAT技术和代理服务器
- NAT技术和代理服务器
- 代理服务器和NAT技术
- NAT技术和代理服务器
- NAT技术和代理服务器
- NAT技术和代理服务器
- 代理服务器和NAT技术
- NAT技术和代理服务器技术
- 调研NAT技术和代理服务器
- NAT技术和代理服务器简介
- linux: NAT技术和代理服务器
- 路由,代理服务器和NAT技术的区别
- 网络——代理服务器和NAT技术
- 605. Can Place Flowers
- lodash 之 Chain篇 显试调用与隐性调用
- TCP传输的三次握手四次挥手策略
- 使用scp在Linux主机之间进行定时备份
- Error : Incorrect datetime value: '0000-00-00 00:00:00'
- 代理服务器 和NAT技术
- 初识.net界面程序(13)--WPF综合练习(1)
- Qt使用connect函数时向slot传递参数:使用lambda表达式
- CAP理论十二年回顾:"规则"变了
- 微信小程序中设置全局变量
- vuejs过滤器
- 一个对象实例化的完整过程
- mysql删除重复记录语句的方法
- 数组去重2种最好的方法