NAT技术与代理服务器简单介绍

1、NAT技术（Network Address Translation）

       NAT网络地址转换用于将访问Internet上私有IP地址转换为合法的公有IP地址。其目的是延长IPV4的使用时间。
       NAT技术以少量的公有IP地址代替大多的私有IP地址访问的方式，有助于减缓IP地址不足的问题，同时能有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。
       NAT服务器有内部和外部两个网卡，只有当内外部网络之间需要进行数据传送时，才进行地址转换。在NAT服务器上都维护一张状态表，称为NAT表。NAT表记录每个数据包在NAT服务器上转换的情况。
       NAT将自动修改IP报文的原IP地址和目的IP地址，IP地址校验则在NAT过程中自动完成。
       根据采用的地址转换技术不同，可以分为三类：静态转换、动态转换和端口多路复用。
       1）静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址是一对一的，某个私有IP地址只转换为某个公有IP地址。利用静态转换可以实现外部网络对内部网络中某些特定设备的访问。
       2）动态转换是指将内部网络的私有IP地址转换为公有IP地时，IP地址是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。动态转换可以使用多个合法外部地址集，当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。
       3）端口多路复用是指改变外出数据包的源端口并进行端口转换。这种方式可以使内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而大量节省了IP地址资源。目前网络中应用最多的就是端口多路复用方式。

2、代理服务器（Proxy Server）

       代理服务器是代理网络用户去取得网络信息，它是网络信息的中转站，使得一个网络终端和另一个网络终端不直接相连。
       一个完整的代理请求过程为：客户端首先与代理服务器创建连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接或者获得目标服务器的指定资源。在后一种情况中，代理服务器可能对目标服务器的资源下载至缓存，如果客户端索要获取的资源在代理服务器的缓存之中，则代理服务器并不会向目标服务器发送请求，而是直接返回了缓存的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应，以满足代理协议的需要。代理服务器的选项和设置在计算机程序中，通常只包括一个“防火墙”，允许用户输入代理地址，他会这该他们的网络活动，可以允许绕过互联网过滤实现网络访问。
       代理服务器有如下几项功能：
        1）突破自身IP访问限制，访问国外站点。
        2）提高访问速度。
        3）充当防火墙。
        4）节省IP开销。
        5）隐藏真实IP。