NAT技术和代理服务器

NAT技术：

产生的原因：

（1）由于IPv4版本的IP地址数量现在已经比较紧缺，不能满足正常的使用，NAT技术可以让局域网中的中的主机拥有少量合法的公有IP，使用NAT将内部地址转换为合法的公有地址；

（2）防止外部主机对于内部主机的攻击；

定义：NAT（Network Address Translation），网络地址转换；属于接入广域网技术，是一种将私有地址转化为合法IP地址的转换技术，广泛应用于各种类型Internet接入方式和各种类型的网络中。

原理：

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，111目前网络中应用最多的就是端口多路复用方式。

代理服务器：

定义：代理服务器（Proxy Server）是一种重要的服务器安全功能，它的工作主要在OSI模型的会话层，从而起到防火墙的作用。代理服务器大多被用来连接Internet网和局域网。

原理：代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好像一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率（速度会随着代理服务器地理位置的不同以及网络传输情况而改变），而且国外的网络大部分都是没有限制访问网站或者所限制的不同，所以我们有很大的机会通过代理服务器去访问那些原本不能够去的网站。

常见的代理服务器：

HTTP代理：使用http协议，端口  80,3128,8080；

SOCKS代理：采用socks协议，是一种通用的代理服务器。

（1）只是简单的传递数据包，而不关心是何种应用协议（如：FTP，HTTP和NNTP请求等）；

（2）socks代理比其他应用层代理速度快；

（3）socks代理的端口号为1080；

FTP代理：

能够代理客户机上的FTP软件访问FTP服务器；

POP3代理：

代理客户机上的邮件软件 用POP3方式收发软件；

作者水平有限，若有问题，请留言，谢谢！！！