五星酒店网站建设方案,湖北建设厅,南昌seo排名,微信官方网站怎么进入文章目录 1. NAT技术简介2. 使用NAT技术转换IP的过程3. NAPT4. NAT技术的缺陷5. NAT和代理服务器 1. NAT技术简介
NAT#xff08;Network Address Translation#xff0c;网络地址转换#xff09;技术#xff0c;是解决IP地址不足的主要手段#xff0c;并且能够有效避免外… 文章目录 1. NAT技术简介2. 使用NAT技术转换IP的过程3. NAPT4. NAT技术的缺陷5. NAT和代理服务器 1. NAT技术简介
NATNetwork Address Translation网络地址转换技术是解决IP地址不足的主要手段并且能够有效避免外部网络的攻击隐藏并保护网络内部的计算机。
在IPv4协议中IP地址数量不足是一个大问题而NAT技术就是当前解决IP地址不足的重要手段是路由器的一个重要功能。
在对外进行通信时NAT能够将私有IP经过一系列替换操作最终转换为全局IP也就是说NAT是一种将私有IP和全局IP相互转化的技术方法。装有NAT软件的路由器叫做NAT路由器所有使用私有IP的主机在和外界进行通信时都要在NAT路由器上将其私有IP转换为全局IP。很多学校、家庭、公司内部每个终端设置的IP都是私有IP而只在路由器或必要的服务器上设置全局IP。全局IP要求唯一但是私有IP不需要在不同的局域网中出现相同的私有IP是允许的。
2. 使用NAT技术转换IP的过程
假设某个局域网当中有A、B、C三台主机在公网当中有一台服务器以主机A访问公网中的这台服务器为例我们来看数据包在传输过程中IP地址的转换过程。 数据包从局域网到公网的过程 主机A向服务器发起数据请求的过程中数据包中IP地址的转换如下
刚开始该数据包当中的源IP地址就是主机A的私有地址目的IP地址就是服务器的公网IP地址。当数据包经过NAT服务器时路由器会将该数据包的源IP地址替换成自己的WAN口IP地址此时该数据包的源IP地址和目的IP地址都是公网IP了。该数据包在网络中经过各种转发最终到达服务器主机。
服务器收到主机A的数据请求并处理之后就会对主机A发来的请求进行响应。 数据包从公网到局域网的过程 服务器对主机A进行响应的过程中数据包中IP地址的转换如下
刚开始该数据包当中的各种源IP地址就是服务器的公网IP地址目的IP地址就是路由器的WAN口IP地址。数据包在互联网中经过各种路由转发到达主机A所在局域网的NAT路由器此时路由器会将数据包的目的IP地址转换为主机A的私有IP地址。最终路由器就会将该数据包转发给局域网当中的主机A。
需要注意的是因为主机A向服务器发起数据请求时该数据包当中的源IP地址被替换成了NAT路由器的WAN口IP地址相当于是该路由器代替主机A向服务器发起了数据请求因此服务器发出的响应数据包的目的IP地址应该是NAT路由器的WAN口IP地址。
3. NAPT
当局域网当中的主机要访问外网时NAT路由器会将这些数据包的源IP地址替换成自己的WAN口IP地址。当外网发来响应数据时NAT路由器又会将响应数据包的目的IP地址替换为局域网中对应主机的IP地址。
那NAT路由器是如何判断应该将从外网收到的响应数据包发给局域网中哪一台主机呢
实际在NAT路由器内部有一张自动生成的、用于地址转换的表。该转换表中维护的就是局域网中主机的私有IP与其对应访问的外网当中的某个公网IP之间的映射关系。局域网中的主机第一次向外网发起数据请求时就会生成表中的映射关系。比如在TCP连接建立时会建议对应的映射关系在TCP连接断开后就会删除对应的映射关系。
在刚才的例子中主机A第一次向服务器发起数据请求时路由器中就会建立以下映射关系 当NAT路由器收到服务器向主机A发来的响应数据时就可以通过查表得知该响应数据是发送给局域网当中的主机A的。
但如果转换表中维护的只是局域网当中主机的私有IP与其对应访问的外网当中的某个公网IP之间的映射关系那么就会出现某些问题。
比如如果局域网中的主机A和主机B同时都在访问该服务器那么此时转换表中就会建立以下两队映射关系 这时这张表就只能保证从左到右的唯一性而不能保证从右到左的唯一性当服务区发来数据时该数据包中的IP地址都是服务器的WAN口IP此时NAT路由器就无法判断该数据包应该转发给主机A还是主机B此时NAT路由器就无法判断数据包应该转发给主机A还是主机B那么就需要用到NAPT技术。 NAPT NAPTNetwork Address Port Tranlation网络地址端口转换可以将多个内部地址映射为一个合法公网地址。
NAPT在建立转换表的映射关系时除了建立局域网中私有IP与其对应访问的公网IP的映射关系之外还会加上一个由NAT路由器选定的端口号。此时局域网中的多台主机同时访问同一个外网服务时虽然外网发来的响应数据的目的IP地址都是路由器的WAN口IP但发给局域网中不同主机的响应数据对应的目的端口号是不同的此时路由器就能通过IPport的方式来区分发给不同主机的数据包。
比如局域网中的主机A和主机B都在访问同一个服务器并且它们访问服务器时采用的端口号都是1025。
假设主机A发送的数据包先到达路由器此时路由器将数据包的源IP地址替换成自己的WAN口IP地址由于路由器用于访问该服务器的1025号端口没有被使用因此该数据包的源端口号可以不变。当主机B发来的数据包到达路由器时路由器同样将数据包的源IP地址替换为自己的WAN口IP地址但此时路由器用于访问该服务器的1025号端口已经被主机A使用了因此路由器会重新选定一个端口号对数据包的源端口号进行替换。
此时转换表就有两对映射关系 此时这张转换表既能保证从左到右的唯一性也能保证从右到左的唯一性。
当服务器发来的响应数据到达路由器时虽然服务器发给主机A和主机B的数据包对应的目的IP地址是一样的。但路由器用1025端口号代替主机A进行数据请求用1026端口号代替主机B进行数据请求。因此现在路由器可以根据数据包中的端口号判断将数据包转发给主机A还是主机B进行对数据包中的目的IP地址和目的端口号之间的转换然后转发给局域网中对应的主机。 谈谈路由器 路由器是工作在网络层的一个设备负责将数据包从一个网络转发到另一个网络但不能狭义地认为路由器只能工作在网络层。
NAT路由器再进行数据转发时不仅有能力替换数据包的源IP地址和目的IP地址而且在必要的情况下还可能会替换数据包的源端口号和目的端口号而端口号其实是传输层的概念。为了对IP地址进行动态管理大部分路由器都带有DHCP功能而DHCP实际是应用层的一个协议。
4. NAT技术的缺陷
NAT技术进行私有IP和公网IP之间的替换主要就是依赖NAT路由器当中维护的网络地址转换表但这张转换表也体现出来NAT的一些缺陷
无法从NAT外部向内部服务器建立连接因为外部无法知道内部的私网IP也就无法主动与内部服务器建立建立。转换表的生成和销毁都需要额外开销。通信过程中一旦NAT设备异常即使存在热备所有的TCP连接也都会断开。
5. NAT和代理服务器
代理服务器Proxy Server的功能就是代理网络用户是获取网络信息代理服务器又分为正向代理和反向代理。
正向代理
正向代理是一个位于客户端和目标服务器之间的服务器客户端并不直接访问目标服务器而是先访问代理服务器由代理服务器代替客户端去访问对应的目标服务器并将目标服务器的响应结果返回给客户端。 比如公司内部一般都会有自己的服务器当我们使用公司内网上网时。
我们对外网发起的数据请求首先会转发到公司的这台服务器上然后由公司的这台服务器代替你对外网进行访问。当公司的服务器收到对应外网的响应数据后再由公司的这台服务器将数据转发给你。
正向代理的好处
正向代理的一个最大好处就是可以加速资源访问。比如公司中大量员工都要访问外网的同一个资源那么正向代理服务器就可以将对应的资源缓存到本地此时当其他人要访问资源时直接在正向代理服务器就可以获取而不需要再次进行外网访问。 反向代理 反向代理也是一个位于客户端和目标服务器之间的服务器对于客户端而言反向代理服务器就相当于目标服务器用户不需要知道目标服务器的地址用户只需要访问反向代理服务器就可以获得目标服务器提供的服务。
反向代理也是一个位于客户端和目标服务器之间的服务器客户端直接向反向代理服务器发起数据请求然后再由反向代理服务器将客户端的数据请求转发给真正的目标服务器进行处理数据处理完毕之后反向代理服务器再将数据结构返回给客户端。 比如域名www.baidu.com对应的服务器实际就是一个反向代理服务器。
百度内部其实并不是只有一台服务器但不同地区的人们都可以通过访问www.baidu.com享受到百度提供的服务实际上我们访问的就是百度的反向代理服务器。当这台反向代理服务器收到客户端的数据请求后就会将我们的数据请求转发给百度内部的某台服务器进行数据代理然后再将数据处理的结果返回给客户端。 反向代理的好处 反向代理可以起到负载均衡的作用。比如不设置反向代理服务器用户在访问百度的时候就会大量随机访问百度内部的服务器此时就可能导致某些服务器压力太大而某些服务器却处于闲置状态。而设置了反向代理服务器之后我们就能够通过某些方法让用户的数据请求较为平均地落到每台服务器上。反向代理还能起到安全防护的作用。有了反向代理服务器之后我们不需要将提供服务的服务器对应的信息暴露出去此外当由非法请求发送到反向代理服务器时反向代理服务就相当于一层软件屏障可以在反向代理服务器当中部署一些防护措施让这些非法请求在反向代理服务器这里就被过滤掉而不会影响内部实际提供服务的服务器。 正向代理和反向代理的异同 正向代理和反向代理的相同点
正向代理服务器和反向代理服务器都是位于客户端和服务器之间的。正向代理服务器和反向代理服务器的主要工作都是把客户端的请求转发给服务器再把服务器的响应转发给客户端。
正向代理和反向代理的不同点
正向代理是客户端的代理帮助客户端访问其无法访问的服务器资源的而反向代理则是服务端的代理帮助服务器做负载均衡、安全防护等工作的。正向代理一般是客户端架设的比如公司的正向代理服务器是公司作为客户端架设的而反向代理服务一般是服务端架设的比如百度的反向代理服务器是百度作为服务端架设的。正向代理中服务器不知道真正的客户端到底是谁服务器认为正向代理服务器就算真实的客户端而反向代理中客户端不知道真正的服务器是谁客户端认为反向代理服务器就是真实的服务器。 NAT和代理服务器的区别 NAT和代理服务器都是代替我们向服务器发起数据请求的但它们有以下区别
从应用上讲NAT设备是网络基础设备之一解决的是IP不足的问题而代理服务器则是更贴近具体应用迅游这样的加速器用的就是代理服务器。从底层实现上讲NAT工作在网络层直接对IP地址进行替换而代理服务器往往工作在应用层。从使用范围上将NAT一般在局域网的出口部署而代理服务器可以在局域网代理也可以在广域网代理也可以跨网代理。从部署位置上看NAT一般集成在防火墙、路由器等硬件设备上而代理服务器则是一个软件程序比如Nginx和Apache需要部署在服务器上。
