网络地址转换NAT与代理服务器

一、虚拟专用网
我们首先说说虚拟专用网VPN（Virtual Private Netwock）。
什么是VPN呢？
首先我们知道一个计算机能连接上因特网，必须申请一个全球唯一的IP地址。也叫全球地址，但是随着计算机网络的普及，全球IP地址所剩无几，一个机构申请的全球地址往往少于这个场所内所有计算机的数目，考虑到这个组织的所有主机不一定全都接入外部的因特网，例如商场或者宾馆。但是其内部所有主机还能工作，这时候需要内部主机自行分配IP地址，这些有效地址被称为本地地址。接入因特网的主机地址就是全球地址。
但是有个坏消息，如果这些拥有本地地址的主机接入互联网，可能会和互联网上其他的全球地址重合，产生二义性，为了避免这种尴尬的境界，RFC指出一些专用地址，这些地址只能在组织内部通信，而不能接入因特网。因特网中的所有路由器，对目标地址是专用地址的数据一律不转发。
利用公用的因特网作为本机构专用网之间通讯的通讯载体，这样的专用网叫做虚拟专用网（VPN）。
注意： VPN内部使用因特网的专用地址，另外一个VPN至少要有一个路由器具有合法的全球地址，这样这个VPN才能接入因特网，从而和另外一个VPN,进行通信。
二、网络地址转换
我们前面已经提到了专用网，如果专用网内部的一些主机已经分配到了本地地址，但是现在又想和因特网上的主机通信，这时该怎么办呢？
最简单的办法是再分配一些全球IP地址。但是上面我阐述过，全球IP地址很稀缺。目前采用最多的技术就是NAT网络地址转换技术。这种技术是通过一张NAT地址转换表来转换地址。
NAT技术是再至少有一个外部全球地址的路由器上安装NAT软件。
功能：拥有本地地址的主机和外部因特网中主机进行通信时，都要在NAT路由器上将其本地地址转化为全球IP地址，才能和外部网络进行通信。
三、网络地址与端口号转换NAPT
为了更好的利用在NAT路由器上的全球IP地址，现在常用的NAT转换表把端口号也利用了起来，称为网络地址与端口号转换NAPT。
四、代理服务器（proxy server）
对局域网内的本地地址的主机来说，想访问外部因特网，或者是和互联网上的其他主机通信时，出了采用上面说到的NAT技术外，还可以采用代理服务器，代理服务器工作在应有层，而NAT工作在网络层。典型的就是Http代理、Socket代理、VPN代理等。
什么是代理服务器呢？
就是代理用户去获取互联网上的资源。形象的可以看做网络信息的中转站。
代理服务器的功能：
1.代理服务器可以提高访问速率，通常情况，代理服务器有一个类似cache一样的缓冲区，当外界信息通过时，同时也将其保存在缓冲区中，当其他用户再访问时，直接将缓冲区的信息传给用户。
2.节省IP开销，只占有一个对外的全球IP，这样大大降低了网络的维护成本。
3.并且使局域网内的所有主机都可以通过代理服务器可以和互联网中的一台主机沟通。
常见代理服务器的种类以及各自功能：
1.FTP代理：主要用于访问FTP服务器，一般有上传、下载以及缓存的功能
2.HTTP代理：主要功能是访问网页，一般有内容过滤和缓存功能。
3.SSL/TLS代理：主要访问加密网站，一般有加密功能。
4.POP3/STMP代理：收发邮件，一般有缓存功能端口号110。