NAT原理:
NAT網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化爲合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat 和 端口多路複用OverLoad。
代理服務器原理:
代理服務器(Proxy Server)是個人網絡和Internet服務商之間的中間代理機構,它負責轉發合法的網絡信息,對轉發進行控制和登記。代理服務器作爲連接Internet(廣域網)與Intranet(局域網)的橋樑,在實際應用中發揮着極其重要的作用,它可用於多個目的,最基本的功能是連接,此外還包括安全性,緩存,內容過濾,訪問控制管理等功能。代理服務器,顧名思義就是局域上不能直接上網的機器將上網請求(比如說,瀏覽某個主頁)發給能夠直接上網的代理服務器,然後代理服務器代理完成這個上網請求,將它所要瀏覽的主頁調入代理服務器的緩存;然後將這個頁面傳給請求者。這樣局域網上的機器使用起來就像能夠直接訪問網絡一樣。並且,代理服務器還可以進行一些網站的過濾和控制的功能,這樣就實現了我們控制和節省上網費用。
代理服務器的功能:
(1) 充當局域網與外部網絡的連接出口
充當局域網與外部網絡的連接出口,同時將內部網絡結構的狀態對外屏蔽起來,使外部不能直接訪問內部網絡。從這一點上說,代理服務器就充當的網關。
(2)作爲防火牆
代理服務器.可以保護局域網的安全,起防火牆的作用。通過設置防火牆,爲公司內部的網絡提供安全邊界,防止外界的侵入。
(3)網址過濾和訪問權限限制
代理服務器可以設置IP地址過濾,對外界或內部的Internet地址進行過濾,限制不同用戶的訪問權限。例如代理服務器可以用來限制封鎖IP地址,禁止用戶對某些網頁進行瀏覽。
(4)提高訪問速度
代理服務器將遠程服務器提供的數據保存在自己的硬盤上,如果有許多用戶同時使用這一個代理服務器,他們對Internet站點所有的訪問都會經由這臺代理服務器來實現。當有人訪問過某一站點後,所訪問站點的內容便會被保存在代理服務器的硬盤上,如果下一次有人再要訪問這個站點時,這些內容便會直接從代理服務器磁盤中取得,而不必再次連接到遠程服務器上去取。因此,它可以節約帶寬、提高訪問速度。NAT的應用:軟的NAT產品,比如winrout、wingate,硬的NAT,典型的就是寬帶路由器。
代理服務器的應用:中國移動,中國電信,中國聯通,騰訊雲,阿里雲,西部數碼等(個人理解)。
