一、代理服務器

　　所謂“代理”，就是代而勞之的意思。代理服務器就是代理網絡用戶去取得網絡信息，形象的說：它是網絡信息的中轉站，使得一個網絡終端和另一個網絡終端不直接進行相連，代理網絡用戶去取得信息。主要工作在OSI的會話層中。

　　一個完整的代理請求過程為：客戶端首先與代理服務器創建連接，接著根據代理服務器所使用的代理協議，請求對目標服務器創建連接或者獲得目標服務器的指定資源（如文件）。在后一種情況中，代理服務器可能對目標服務器的資源下載至緩存，如果客戶端索要獲取的資源在代理服務器的緩存之中，則代理服務器并不會向目標服務器發送請求，而是直接返回了緩存的資源。一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始響應，以滿足代理協議的需要。代理服務器的選項和設置在計算機程序中，通常只包括一個“防火墻”，允許用戶輸入代理地址，他會這該他們的網絡活動，可以允許繞過互聯網過濾實現網絡訪問。

　　代理服務器（Proxy Server）是Internet鏈路級網關所提供的一種重要的安全功能，主要的功能有：

　　　　1.突破自身IP訪問限制，訪問國外站點。教育網，過去的169網等。

　　　　2.提高訪問速度：通常代理服務器都設置了一個較大的硬盤緩沖區，當有外界的信息通過的時候，同時也將其保存在緩沖區中，當其他用戶在訪問相同的信息時，則直接有緩沖區取出信息，傳給用戶，以提高訪問速度

　　　　3.鏈接內網與Internet，充當防火墻：因為所有的內部網用戶通過代理服務器訪問外界時，只映射一個IP地址，所以外界不能直接訪問到內部網；同時可以設置IP地址過濾，限制內部網對外部的訪問權限

　　　　4.節省IP開銷：代理服務器允許使用大量的偽IP地址，節約上網資源，即代理服務器可以減少對IP地址的需求，對于使用局域網方式接入Internet，如果為局域網（LAN）內的每一個用戶都申請一個IP地址，其費用可想而知。但使用代理服務器之后，只需代理服務器上有一個合法的IP地址，LAN內其他用戶可以使用10.*.*.*這樣的私有IP地址，這樣可以節約大量的IP，降低網路的維護成本。

　　　　5.隱藏真實IP：上網者可以通過這種方式隱藏自己的IP，以免受到攻擊；

　　　　6.設置用戶驗證和記賬功能，沒有登記的用戶無權通過代理服務器訪問Internet網。并對用戶的訪問時間、訪問地點、信息流量進行統計。

二、NAT技術

　　NAT（Network Address Translation）網絡地址轉換，用于將訪問Internet上公網的私有IP地址轉換為合法的共有IP地址。產生原因：IPv4地址危機，由于其先天性不足，，在九十年代初期，已經預計到了IPv4地址不足，從而開始開發IPv6技術。但與與開發IPv6需要足夠的時間，為了延長IPv4的使用時間，產生了NAT技術。

　　NAT技術以少量的共有IP地址代替大多的私有IP地址訪問的方式，能有助于減緩IP地址不足的問題，同時能有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。

　　NAT將自動修改IP報文的原IP地址和目的IP地址，IP地址校驗則在NAT處理過程中自動完成。有些應用程序將原IP地址嵌入到IP報文的數據部分中，所以還需要同時對報文的數據部分進行修改，以匹配IP投中已經修改過的原IP地址。否則，在報文數據部分嵌入IP地址的應用成徐就不能正常的工作。

　　NAT服務器有內部和外部兩個網卡，只有當內外部網絡之間需要進行數據傳送時，才進行地址轉換。在NAT服務器上都維護一張狀態表，稱為NAT表。該表記錄每個數據包在NAT服務器上被轉換的情況。根據采用的地址轉換技術不同，可以分為三類：靜態轉換、動態轉換和端口多路復用；

? ??靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。借助于靜態轉換，可以實現外部網絡對內部網絡中某些特定設備（如服務器）的訪問。

1. 首先，當內網終端要訪問外網服務器時，會先將請求發送給NAT服務器；

2. NAT服務器接收到請求后，根據接收到的數據包檢查NAT表；如果已為該地址配置了靜態地址轉換，NAT服務器就使用對應的公網IP地址轉發數據包，否則，NAT服務器不對地址進行轉換，直接將數據包丟棄；

3. Internet主機接收到請求之后，會將應答信息返回給端口NAT服務器；

4. 當NAT服務器接收到來自Internet上的主機返回的數據包后，檢查靜態NAT表。如果NAT表中存在匹配的映射項，則將目標地址轉換為相應的內網IP，并將數據包轉發給內網主機。如果不存在匹配映射項，則將數據包丟棄；
   

? ? 動態轉換是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時。可以采用動態轉換的方式。

　　動態轉換的過程和靜態轉換差不多，只是其轉換成對應的合法公有IP地址是不確定的，也就是隨機分配的；

? ? 端口多路復用是指改變外出數據包的源端口并進行端口轉換，即端口地址轉換（PAT，Port Address Translation).采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自internet的攻擊。因此，目前網絡中應用最多的就是端口多路復用方式。

1. 當內網主機需要與Internet建立連接時，首先將請求發送到端口NAT服務器。NAT服務器接收到請求后，根據接收到的數據包，檢查端口NAT映射表；如果還沒有為該內網主機建立地址轉換映射項，則NAT服務器會創建一個會話，并給該會話分配一個端口。之后將源地址及端口改為企業公網IP地址及相應的端口，發送數據包到Internet主機上；

2. Internet主機接收到信息后，將應答信息返回給端口NAT服務器；

3. 當端口NAT服務器接收到應答信息后，檢查端口NAT映射表。如果端口NAT表存在匹配的映射項，則將目標地址及端口轉換為對應的內網IP及端口，將數據包轉發給內網主機。如果不存在匹配映射項，就將數據包丟棄；

總結

以上是生活随笔為你收集整理的NAT技术和代理服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。