一、重谈NAT(工作在网络层)
为什么会有NAT
为了解决ipv4地址太少问题,到了公网的末端就会有运营商路由器来构建私网,在不同私网中私有IP可以重复,这就可以缓解IP地址太少问题,但是这就导致私有IP是重复的不能出现在公网,然后我们想到可以每经过一次路由器就用路由器的WAN口IP替换源IP,最后到出入口路由器时就在公网能发送公有IP,进行通信。
NAT缺陷
上述方法有两个缺陷:
1、若同一个内网有多台主机要访问公网,但是由上面的流程出来的都是同一个出入口路由器的WAN口IP,所以只有IP无法标识唯一性,我们就可以加上端口号,用IP+port方式就能标识唯一性。
2、到这一步我们已经能实现从客户端到服务器,但是服务器的应答怎么接收呢?引入NAPT:即维护一个映射表,每次路由器替换原IP+port时就把旧的和新的都放在NAPT表里面。返回时就可以查表。
具体流程:
但是由于 NAT 依赖这个转换表, 所以有诸多限制:
无法从 NAT 外部向内部服务器建立连接。
装换表的生成和销毁都需要额外开销。
通信过程中一旦 NAT 设备异常, 即使存在热备, 所有的 TCP 连接也都会断开。
二、代理服务器(工作在应用层)
1、正向代理
正向代理(
Forward Proxy
)是一种常见的网络代理方式,它位于客户端和目标服务器之间,代表客户端向目标服务器发送请求。正向代理服务器接收客户端的请求,然后将请求转发给目标服务器,最后将目标服务器的响应返回给客户端。通过这种方式,正向代理可以实现多种功能,如提高访问速度、隐藏客户端身份、实施访问控制等。
工作原理
(1)客户端将请求发送给正向代理服务器。
(2)正向代理服务器接收请求,并根据配置进行处理,如缓存查找、内容过滤等。
(3)正向代理服务器将处理后的请求转发给目标服务器。
(4)目标服务器处理请求,并将响应返回给正向代理服务器。
(5)正向代理服务器将响应返回给客户端。
功能特点
(1)缓存功能:正向代理服务器可以缓存经常访问的资源,当客户端再次请求这些资源时,可以直接从缓存中获取,提高访问速度。
(2)内容过滤:正向代理可以根据预设的规则对请求或响应进行过滤,如屏蔽广告、阻止恶意网站等。
(3)访问控制:通过正向代理,可以实现对特定网站的访问控制,如限制员工在工作时间访问娱乐网站。
(4)隐藏客户端身份:正向代理可以隐藏客户端的真实 IP
地址,保护客户端的隐私。
(5)负载均衡:在多个目标服务器之间分配客户端请求,提高系统的可扩展性和可靠性。
应用场景
企业网络管理:企业可以通过正向代理实现对员工网络访问的管理和控制,确保员工在工作时间内专注于工作,避免访问不良网站或泄露公司机密。
公共网络环境:在公共场所如图书馆、学校等提供的网络环境中,通过正向代理可以实现对网络资源的合理分配和管理,确保网络使用的公平性和安全性。
内容过滤与保护:家长可以通过设置正向代理来过滤不良内容,保护孩子免受网络上的不良信息影响。
提高访问速度:对于经常访问的网站或资源,正向代理可以通过缓存机制提高访问速度,减少网络延迟。
跨境电商与海外访问:对于跨境电商或需要访问海外资源的企业和个人,正向代理可以帮助他们突破网络限制,顺畅地访问海外网站和资源。
2、反向代理
反向代理服务器是一种网络架构模式,其作为
Web
服务器的前置服务器,接收来自客户端的请求,并将这些请求转发给后端服务器,然后将后端服务器的响应返回给客户端。这种架构模式可以提升网站性能、安全性和可维护性等。
基本原理
反向代理服务器位于客户端和 Web 服务器之间,当客户端发起请求时,它首先会到达反向代理服务器。反向代理服务器会根据配置的规则将请求转发给后端的 Web服务器,并将 Web
服务器的响应返回给客户端。在这个过程中,客户端并不知道实际与哪个 Web
服务器进行了交互,它只知道与反向代理服务器进行了通信。
应用场景
(1)负载均衡:反向代理服务器可以根据配置的负载均衡策略,将客户端的请求分发到多个后端服务器上,以实现负载均衡。这有助于提升网站的整体性能和响应速度,特别是在高并发场景下。
(2)安全保护:反向代理服务器可以隐藏后端 Web 服务器的真实 IP 地址,降低其
直接攻击的风险。同时,它还可以配置防火墙、访问控制列表(ACL
)等安全策略,对客户端的请求进行过滤和限制,以保护后端服务器的安全。
(3)缓存加速:反向代理服务器可以缓存后端 Web
服务器的响应内容,对于重复的请求,它可以直接从缓存中返回响应,而无需再次向后端服务器发起请求。这可以大大减少后端服务器的负载,提升网站的响应速度。
(4)内容过滤和重写:反向代理服务器可以根据配置的规则对客户端的请求进行过滤和重写,例如添加或删除请求头、修改请求路径等。这有助于实现一些特定的业务需求,如 URL
重写、用户认证等。
(5)动静分离:在大型网站中,通常需要将静态资源和动态资源分开处理。通过将静态资源部署在反向代理服务器上,可以直接从反向代理服务器返回静态资源的响应,而无需再次向后端服务器发起请求。这可以大大提升静态资源的访问速度。
(6)CDN(
Content Delivery Network,内容分发网络)就是采用了反向代理的原理。
三、内网穿透
在一个内网主机通过一个简单的云服务器就能访问另一个内网的主机,这就是聊天软件干的事情。
四、内网打洞
五、总结知识点
一、数据链路层
(1)数据链路层的作用: 两个设备
(
同一种数据链路节点
)
之间进行传递数据
(2)以太网是一种技术标准;
既包含了数据链路层的内容
,
也包含了一些物理层的内容.
例如
:
规定了网络拓扑结构
,
访问控制方式
,
传输速率等。
(3)以太网帧格式
(4)理解 mac
地址
(5)理解 arp
协议
(6)理解 MTU
二、网络层
(1)网络层的作用: 在复杂的网络环境中确定一个合适的路径.
(2)理解 IP
地址
,
理解
IP
地址和
MAC
地址的区别
.
(3)理解 IP
协议格式
.
(4)了解网段划分方法
(5)理解如何解决 IP
数目不足的问题
,
掌握网段划分的两种方案
.
理解私有
IP
和公网 IP
(6)理解网络层的 IP
地址路由过程
.
理解一个数据包如何跨越网段到达最终目的地
.
(7)理解 IP 数据包分包的原因
.
(8)了解 ICMP
协议
.
(9)了解 NAT
设备的工作原理
.
三、传输层
(1)传输层的作用: 负责数据能够从发送端传输接收端
.
(2)理解端口号的概念.
(3)认识 UDP
协议
,
了解
UDP
协议的特点
.
(4)认识 TCP
协议
,
理解
TCP
协议的可靠性
.
理解
TCP
协议的状态转化
.
(5)掌握 TCP
的连接管理
,
确认应答
,
超时重传
,
滑动窗口
,
流量控制
,
拥塞控制
,
延迟应答,
捎带应答特性
.
(6)理解 TCP
面向字节流
,
理解粘包问题和解决方案
.
(7)能够基于 UDP
实现可靠传输
.
(8)理解 MTU
对
UDP/TCP
的影响
.
四、应用层
(1)应用层的作用: 满足我们日常需求的网络程序, 都是在应用层
(2)能够根据自己的需求, 设计应用层协议
.
(3)了解 HTTP
协议
.
(4)理解 DNS
的原理和工作流程
