NAT即Network Address Translation,网络地址转换。之前我们讨论过了,在IPv4协议中,IP地址数量不充足的问题。NAT技术是解决当前IP地址不够用的主要手段,是路由器的一个重要功能。
NAT能够将私有IP对外通信时对外通信时转成全局IP,也就是一种将私有IP和全局IP相互转化的技术方法。
全局IP要求唯一,但是私有IP不需要。在不同的局域网中出现相同的私有IP是完全不影响的。
- NAPT
在NAT路由器内部,有一张自动生成的,用于地址转换的表。如果局域网中有多个主机都访问同一个外网服务器,那么对于服务器返回的数据中,目的IP都是相同的,那么NAT路由器如何判定将这个数据包转发给那个局域网的主机呢?这时就需要NAPT来解决这个问题了。使用 IP + port 来建立这个关联关系。
这种关联关系也是由NAT路由器自动维护的。
- NAT技术的缺陷
由于NAT依赖于转换表,所以有很多的限制:
(1)无法从NAT外部向内部服务器建立连接;
(2)转化表的生成和销毁都需要额外开销;
(3)通信过程中一旦NAT设备异常,即使存在热备,所有的TCP连接也都会断开。
- 代理服务器
代理服务器是一种重要的服务器安全功能,起到防火墙的作用。代理服务器大多被用来连接Internet(国际互联网)和Local Area Network(局域网)。
代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率(速度会随着代理服务器地理位置的不同以及网络传输情况而改变),而且国外的网络大部分都是没有限制访问网站或者所限制的不同,所以我们有很大的机会通过代理服务器去访问那些原本不能够去的网站。
- NAT和代理服务器
路由器往往都具备NAT设备的功能,通过NAT设备进行中转,完成子网设备和其他子网设备的通信过程。
那么NAT和代理服务器的区别有哪些呢?
(1)从应用上讲,NAT设备是网络基础设备之一,解决的是IP不足的问题,代理服务器则是更贴近具体应用,比如通过代理服务器进行翻墙。
(2)从底层实现上讲,NAT工作在网络层,直接对IP地址进行替换;代理服务器往往工作在应用层。
(3)从使用范围上讲,NAT一般在局域网的出口部署;代理服务器可以在局域网做,也可以在广域网做,也可以跨网。
(4)从部署位置上看,NAT一般集成在防火墙、路由器等硬件设备上;代理服务器则是一个软件程序,需要部署在服务器上。