NAT技术 与 代理服务器

---

什么是NAT？

NAT网络地址转换(Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

ip分类：
A 类：10.0.0.0～10.255.255.255
B 类：172.16.0.0～172.31.255.255
C 类：192.168.0.0～192.168.255.255

图解

NAT服务器有内部和外部两个网卡，只有当内外部网络之间需要进行数据传送时，才进行地址转换。在NAT服务器上都维护一张状态表，称为NAT表。该表记录每个数据包在NAT服务器上被转换的情况。根据采用的地址转换技术不同，可以分为三类：静态转换、动态转换和端口多路复用。

NAT的分类

1.静态转换

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。网终端要访问外网服务器过程如下：

（1）先将请求发送给NAT服务器；
（2）NAT服务器接收到请求后，检查NAT表；如果已为该地址配置了静态地址转换，NAT服务器就使用对应的公网IP地址转发数据包，否则，NAT服务器不对地址进行转换，直接将数据包丢弃；
（3）Internet主机接收到请求之后，会将应答信息返回给端口NAT服务器；NAT服务器接收到来自Internet上的主机返回的数据包后，检查静态NAT表。如果NAT表中存在匹配的映射项，则将目标地址转换为相应的内网IP，并将数据包转发给内网主机。如果不存在匹配映射项，则将数据包丢弃。

2.动态转换

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。动态转换的过程和静态转换差不多，只是其转换成对应的合法公有IP地址是不确定的，也就是随机分配的；

3.端口多路复用

端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(Port Address Translation).内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。内网主机需要与Internet建立连接过程如下：

（1）首先将请求发送到端口NAT服务器；
（2）NAT服务器接收到请求后，根据接收到的数据包，检查端口NAT映射表；如果还没有为该内网主机建立地址转换映射项，则NAT服务器会创建一个会话，并给该会话分配一个端口；
（3）然后将源地址及端口改为企业公网IP地址及相应的端口，发送数据包到Internet主机上；
（4）Internet主机接收到信息后，将应答信息返回给端口NAT服务器；
当端口NAT服务器接收到应答信息后，检查端口NAT映射表。如果端口NAT表存在匹配的映射项，则将目标地址及端口转换为对应的内网IP及端口，将数据包转发给内网主机。如果不存在匹配映射项，就将数据包丢弃；

什么是代理服务器

所谓“代理”一词，就是代为管理代而劳之的意思，而代理服务器充当的角色就是中转站，使一个网络终端和另一个网络终端并不直接进行相连，代理网络用户去取得网络信息，是一种特殊的网络服务，主要工作在OSI的会话层中，有利于保障网络终端的隐私和安全，起到防火墙的作用。

一个完整的代理请求过程如下：
（1）客户端首先与代理服务器创建连接，然后根据代理服务器所使用的代理协议，请求对目标服务器创建连接，或者获得目标服务器的指定资源。
（2）代理服务器可能对目标服务器的资源下载至本地缓存，如果客户端所要获取的资源在代理服务器的缓存之中，则代理服务器并不会向目标服务器发送请求，而是直接返回缓存了的资源。

代理服务器的功能

1.突破自身IP访问限制，访问一些国外的站点；比如Google，Facebook等网站；

2.提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高访问速度；

3.隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击；
连接内网与Internet，充当防火墙（Firewall）,因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限；

4.节省IP开销：代理服务器允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对IP地址的需求，这样可以节约大量的IP，降低网络的维护成本；

5.设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计

NAT和代理服务器的联系与区别

1.NAT一般是硬件专用设备，可以集成在防火墙，路由器，高端路由交换机里,一般在局域网出口部署，不可以跨网。
2.代理服务器一般是服务器来做的，可以在局域网做代理，广域网做代理，不受地域限制。
但是总的来说二者完成的功能基本是一样的。