NAT技術與代理伺服器調研

一、NAT技術

1、基本概念

         NAT(Network Address Translation)網絡位址轉換，當在專用網内部的一些主機本來已經配置設定到了本地的IP位址（即僅在本專用網内使用的專用位址），但現在又想和網際網路上的主機通信（并不需要加密）時，可使用NAT方法。

這種方法需要在專用網連接配接到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器，他至少有一個有效的外部全球IP位址。這樣，所有使用本位址的主機在和外界通信時，都要在NAT路由器上将其本地位址轉換成全球IP位址，才能和網際網路連接配接。另外，這種通過使用少量的IP位址代表較多的私有IP位址的方式，将有助于減緩可用的IP位址空間的枯竭。

2、工作原理

        借助于NAT，私有位址的“内部”網絡通過路由器發送資料包，私有位址被轉換成合法的IP位址，一個區域網路隻需要使用少量的IP位址（甚至1個）既可以實作私有位址網絡内所有計算機與Internet的通信需求。

NAT将自動修改IP封包的源IP位址和目的IP位址，IP位址校驗則在NAT處理過程中自動完成。有些應用程式将源IP位址嵌入到IP封包的資料部分中，是以還需要同時對封包的資料部分進行修改，以比對IP頭中已經修改過的源IP位址。否則，在封包資料部分嵌入IP位址的應用程式就不能正常工作。

3、特點

        NAT屬于接入廣域網（WAN）技術，是一種講私有（保留）地質轉化為合法IP位址的的轉換技術，他被廣泛用于各種類型的Internet接入方式和各種類型的網絡中。因為NAT完美的解決了IP不足的問題，而且還能夠有效的避免來自網絡外部的攻擊，隐藏并保護内部的計算機。

二、代理（Proxy）伺服器

1、基本概念

        普通的網際網路通路是一個典型的客戶機與伺服器結構；使用者利用計算機上的用戶端程式，如浏覽器送出請求，遠端伺服器程式相應相應請求并提供相應的資料。而Proxy處于客戶機與伺服器之間，對于伺服器來說，Proxy是客戶機，對于客戶機來說，Proxy是伺服器，他接受客戶機的請求，并将伺服器上傳上來的資料轉給客戶機。它的作用很像現實生活中的代理服務商。

2、工作機制

        代理伺服器的工作機制類似我們生活中的代理商你自己的機器為A機，你想獲得的資料由伺服器B提供，代理伺服器為C,那麼具體做法如下：首先，A機需要B機的資料，A直接與C建立連接配接，C機接收到A機的資料請求後，與B機建立連接配接，下載下傳A機所請求的B機上的資料到本地，再将此資料發送至A機，完成代理任務。

3、作用

（1）設定使用者驗證喝記賬功能，可按使用者進行記賬，沒有登記的的使用者無權通過代理伺服器通路Internet網。并對使用者的通路時間、通路地點、資訊流量進行統計。

（2）增加緩沖區，提高通路速度。對經常通路的位址建立緩沖區，大大提高人們站點的通路效率。

（3）對使用者進行分級管理，設定不同使用者的通路權限，對外界或内部Internet位址進行過濾，設定不同的通路權限。

（4）連接配接内網與Internet,充當防火牆，因為所有内部網的使用者通過代理伺服器通路外界時，隻映射為一個IP位址，是以外界不能直接通路到内部網；同時可以設定IP位址過濾，限制内部網對外部的通路權限。

（5）節省IP開銷，使用代理伺服器後隻需代理伺服器上有一個合法的IP位址，這樣可以節省大量的IP,降低網絡的維維護成本。

4、常見的代理伺服器及其特點

（1）HTTP代理

www連接配接請求就是采用HTTP協定，是以我們在浏覽網頁，下載下傳資料時就是采用的的HTTP協定。他通常綁定在代理伺服器的80、31、28、8080等端口上。

（2）socks代理

知道了上述資訊，我們就可以把這些資訊填入“網絡配置”中，或者在第一次登入時填入，就可以使用socks代理了。

在實際應用中socks代理可以用作為：電子郵件、新聞討論區軟體、網絡傳呼ICQ、網絡聊天MIRC和使用代理伺服器上聯衆打遊戲等等各種遊戲應用軟體當中。

（3）VPN代理

指在公共網絡上建立專用網絡的技術。之是以稱為虛拟網絡主要是因為建立整個VPN網絡的任意兩個節點之間的連接配接并沒有傳統專用建設所需的點到點的實體鍊路，而是架構在公用網絡服務商ISP所提供的網絡平台之上的邏輯網絡。

（4）反向代理

反向代理伺服器架設在伺服器端，通過緩沖經常被請求的頁面來緩解伺服器的工作量。

安裝反向伺服器的幾個原因：

a、加密和SSL加速

b、負載平衡

c、緩存靜态内容

d、壓縮減速上傳

e、安全外網釋出

大多使用開源代碼的squid做反向代理

（5）FTP代理

能夠代理客戶機上的FTP軟體通路FTP伺服器。

（6）RTSP代理

代理可客戶機上的Realplayer通路Real流媒體伺服器。

（7）POP3代理

代理客戶機上的郵件軟體用POP3方式發送郵件。