文章目录
- NAT和代理服务
- 1、NAT技术背景
- 2、NAT 技术 IP 转换过程
- 3、NAPT
- 4、NAT 技术的缺陷
- 5、代理服务器
- 5.1、正向代理
- 5.1.1、概念
- 5.1.2、工作原理
- 5.1.3、功能特点
- 5.1.4、应用场景
- 5.2、反向代理
- 5.2.1、概念
- 5.2.2、工作原理
- 5.2.3、应用场景
- 6、NAT 和代理服务器
NAT和代理服务
1、NAT技术背景
前面在网络层中我们提到在 IPv4 协议中,IP 地址数量不足的问题。
NAT 技术就是用来解决 IP 地址不够用的措施,是路由器的一个重要功能。
- NAT 能够将私有 IP 对外通信时转为全局 IP ,也就是就是一种将私有 IP 和全局 IP 相互转化的技术方法
- 很多学校,家庭,公司内部采用每个终端设置私有 IP,而在路由器或必要的服务器上设置全局 IP
- 全局 IP 要求唯一,但是私有 IP 不需要。在不同的局域网中出现相同的私有 IP 是完全不影响的
2、NAT 技术 IP 转换过程
- NAT 路由器将源地址从 10.0.0.10 替换成全局的 IP 202.244.174.37
- NAT 路由器收到外部的数据时,又会把目标 IP 202.244.174.37 替换回 10.0.0.10
- 在 NAT 路由器内部,有一张自动生成的,用于地址转换的表
- 当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系
3、NAPT
那么问题来了,如果局域网内,有多个主机都访问同一个外网服务器,那么对于服务器返回的数据中,目的 IP 都是相同的。
那么 NAT 路由器如何判定将这个数据包转发给哪个局域网的主机?
这时候 NAPT 来解决这个问题了。
使用 IP+port 来建立这个关联关系。
这种关联关系也是由 NAT 路由器自动维护的。例如在 TCP 的情况下,建立连接时,就会生成这个表项,在断开连接后,就会删除这个表项。
4、NAT 技术的缺陷
由于 NAT 依赖这个转换表,所以有诸多限制
无法从 NAT 外部向内部服务器建立连接
转换表的生成和销毁都需要额外开销
通信过程中一旦 NAT 设备异常,即使存在热备,所有的 TCP 连接也都会断开
5、代理服务器
5.1、正向代理
5.1.1、概念
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,代表客户端向目标服务器发送请求。正向代理服务器接收客户端的请求,然后将请求转发给目标服务器,最后将目标服务器的响应返回给客户端。通过这种方式,正向代理可以实现多种功能,如提高访问速度、隐藏客户端身份、实施访问控制等
5.1.2、工作原理
- 客户端将请求发送给正向代理服务器。
- 正向代理服务器接收请求,并根据配置进行处理,如缓存查找、内容过滤等。
- 正向代理服务器将处理后的请求转发给目标服务器。
- 目标服务器处理请求,并将响应返回给正向代理服务器。
- 正向代理服务器将响应返回给客户端。
5.1.3、功能特点
缓存功能:正向代理服务器可以缓存经常访问的资源,当客户端再次请求这些资源时,可以直接从缓存中获取,提高访问速度。
内容过滤:正向代理可以根据预设的规则对请求或响应进行过滤,如屏蔽广告、阻止恶意网站等。
访问控制:通过正向代理,可以实现对特定网站的访问控制,如限制员工在工作时间访问娱乐网站。
隐藏客户端身份:正向代理可以隐藏客户端的真实 IP 地址,保护客户端的隐私。
负载均衡:在多个目标服务器之间分配客户端请求,提高系统的可扩展性和可靠性。
5.1.4、应用场景
企业网络管理:企业可以通过正向代理实现对员工网络访问的管理和控制,确保员工在工作时间内专注于工作,避免访问不良网站或泄露公司机密。
公共网络环境:在公共场所如图书馆、学校等提供的网络环境中,通过正向代理可以实现对网络资源的合理分配和管理,确保网络使用的公平性和安全性。
内容过滤与保护:家长可以通过设置正向代理来过滤不良内容,保护孩子免受网络上的不良信息影响。
提高访问速度:对于经常访问的网站或资源,正向代理可以通过缓存机制提高访问速度,减少网络延迟。
跨境电商与海外访问:对于跨境电商或需要访问海外资源的企业和个人,正向代理可以帮助他们突破网络限制,顺畅地访问海外网站和资源。
5.2、反向代理
5.2.1、概念
反向代理服务器是一种网络架构模式,其作为 Web 服务器的前置服务器,接收来自客户端的请求,并将这些请求转发给后端服务器,然后将后端服务器的响应返回给客户端。这种架构模式可以提升网站性能、安全性和可维护性等。
5.2.2、工作原理
反向代理服务器位于客户端和 Web 服务器之间,当客户端发起请求时,它首先会到达反向代理服务器。
反向代理服务器会根据配置的规则将请求转发给后端的 Web 服务器,并将 Web 服务器的响应返回给客户端。
在这个过程中,客户端并不知道实际与哪个 Web 服务器进行了交互,它只知道与反向代理服务器进行了通信。
5.2.3、应用场景
- 负载均衡:反向代理服务器可以根据配置的负载均衡策略,将客户端的请求分发到多个后端服务器上,以实现负载均衡。这有助于提升网站的整体性能和响应速度,特别是在高并发场景下。
- 安全保护:反向代理服务器可以隐藏后端 Web 服务器的真实 IP 地址,降低其被直接攻击的风险。同时,它还可以配置防火墙、访问控制列表(ACL)等安全策略,对客户端的请求进行过滤和限制,以保护后端服务器的安全。
- 缓存加速:反向代理服务器可以缓存后端 Web 服务器的响应内容,对于重复的请求,它可以直接从缓存中返回响应,而无需再次向后端服务器发起请求。这可以大大减少后端服务器的负载,提升网站的响应速度。
- 内容过滤和重写:反向代理服务器可以根据配置的规则对客户端的请求进行过滤和重写,例如添加或删除请求头、修改请求路径等。这有助于实现一些特定的业务需求,如 URL 重写、用户认证等。
- 动静分离:在大型网站中,通常需要将静态资源和动态资源分开处理。通过将静态资源部署在反向代理服务器上,可以直接从反向代理服务器返回静态资源的响应,而无需再次向后端服务器发起请求。这可以大大提升静态资源的访问速度。
- CDN(Content Delivery Network,内容分发网络)就是采用了反向代理的原理。
6、NAT 和代理服务器
路由器往往都具备 NAT 设备的功能,通过 NAT 设备进行中转,完成子网设备和其他子网设备的通信过程。
代理服务器看起来和 NAT 设备有一点像。客户端像代理服务器发送请求,代理服务器将请求转发给真正要请求的服务器,服务器返回结果后,代理服务器又把结果回传给客户端。
那么 NAT 和代理服务器的区别有哪些
从应用上讲,NAT 设备是网络基础设备之一,解决的是 IP 不足的问题
代理服务器则是更贴近具体应用,比如通过代理服务器进行翻墙,另外像迅游这样的加速器,也是使用代理服务器
从底层实现上讲,NAT 是工作在网络层,直接对 IP 地址进行替换。代理服务器往往工作在应用层
从使用范围上讲,NAT 一般在局域网的出口部署,代理服务器可以在局域网做,也可以在广域网做,也可以跨网
从部署位置上看,NAT 一般集成在防火墙,路由器等硬件设备上,代理服务器则是一个软件程序,需要部署在服务器上
案例:
NAT案例:
假设你家里有一个很大的快递柜,但这个柜子有很多小格子,每个格子代表你家里不同成员的快递地址。然而,在快递员眼中,你家只有一个对外的地址,就是你家的大门地址,具体是哪一个小格子,他并不关心。
- 当你下单购买一件商品时,快递会送到你家的大门。此时你家里的NAT设备(就像一个中间人)会根据你最初的请求,把快递从大门分配到正确的格子里。这就像一个正向NAT,它负责将公共网络上的流量(快递)正确分发给你家内部的设备(格子)。
- 同样地,当你家人发出快递时(如退货),NAT会把格子中的快递通过你家的大门发出去。在外面的快递公司眼中,所有快递都是从同一个地址(你家的大门)发出的,他们并不知道内部具体是哪一个格子发的。这就是出站NAT的工作方式。
代理服务器案例:
假设你在国外工作,想从国内的某个在线商城购买一件商品,但该商城只对国内用户开放。于是你请了一个朋友代你下单,商品先送到他家,然后他再转发给你。这时你的朋友就是一个正向代理,你通过他来访问那个你原本不能直接访问的商城。
后来这个朋友觉得帮你转寄东西太麻烦了,于是他干脆在他家囤了一批你常买的商品,等你需要时直接从他家发货给你,而不再去下单。这时他就相当于一个反向代理,负责从他自己维护的库存中给你提供商品。
通过这个案例,我们可以理解NAT和代理的本质区别。NAT主要是在网络地址层面进行转换和隐藏,而代理服务器则是在应用层面进行请求的转发或缓存。
正向代理用于请求的转发(例如借助代理绕过反爬虫)。
反向代理往往作为一个缓存。
OKOK,NAT和代理服务就到这里,如果你对Linux和C++也感兴趣的话,可以看看我的主页哦。下面是我的github主页,里面记录了我的学习代码和leetcode的一些题的题解,有兴趣的可以看看。
Xpccccc的github主页
