NAT技术与代理服务器调研

1. NAT技术与代理服务器是什么？ 

     NAT技术：（Network Address Translation,网络地址转换），当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法

   这种方法需要在专用网连接到因特网的路由器上安装NT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换全球IP地址，才能和因特网连接。

 

   另外，这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。

   网络地址转换（NAT）属接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转化技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中，原因很简单，NAT不仅完美的解决了IP地址不足的问题，而且还能够有效地避免来自网络NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 

   1.宽带分享：这是 NAT 主机的最大功能。 
   2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC外部的攻击，隐藏

   NAT的优点和缺点：

     NAT的优点:

     (1) 对于那些家庭用户或者小型的商业机构来说，使用NAT可以更便宜，更有效率地接入Internet。

     (2) 使用NAT可以缓解目前全球IP地址不足的问题。

     (3) 在很多情况下，NAT能够满足安全性的需要。

     (4) 使用NAT可以方便网络的管理，并大大提高了网络的适应性。

     NAT的缺点:

     (1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟.

     (2) NAT会使某些要使用内嵌地址的应用不能正常工作

     代理服务器:

   代理服务器（Proxy Server）是个人网络和Internet服务商之间的中间代理机构，它负责转发合法合法的网络信息哦，对转发进行控制和登记。代理服务器作为连接Internet（广域网）与Intranet（局域网）的桥梁，在实际应用中发挥着极其重要的作用，它可用于多个目的，最基本的功能是连接，此外还包括安全性，缓存，内存过滤，访问控制管理等功能。代理服务器，顾名思义就是局域网上不能直接上网的机器将上网请求（比如说，浏览某个主页）发给直接上网的代理服务器，然后代理服务器代理完成这个上网请求，将它所要浏览的主页调入代理服务器的缓存，然后将这个页面传给请求者，这样局域网上的机器使用就能像直接访问网络一样，并且代理服务器还可以进行一些网站的过滤和控制的功能，这样就能实现我们控制和节约上网费用

2. 各自原理 

     NAT工作原理：当内部网络中的一台主机想传输数据到外部网络时，它先将数据包传输到NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与该IP匹配的转换条目，用所选用的内部全局地址（全球唯一的IP地址）来替换内部局部地址，并转发数据包。 
当外部网络对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，它将用内部全局地址通过NAT映射表查找出内部局部地址，然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部主机。

   代理服务器工作原理：代理服务器（Proxy Server）的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。

3. 常见代理服务器有哪些，各自有什么特点

>代理服务器的功能

（1）突破自身IP访问限制，访问国外站点。教育网、过去的169网

（2）网络用户可以通过代理访问国外网站

（3）访问一些单位或团体内部资源，如某大学FTP（前提是该代理地址在该资源的允许访问下范围之内），使用教育网内地址段免费代理服务器，就可以用于对教育网开放的各类 FTP下载上传，以及各类资料查询共享等服务。

（4）突破中国电信的IP封锁：中国电信用户有很多网站是被限访问的，这种限制是人为的，不同的Server对地址的封锁是不同的，所以不能访问时可以换一个国外的代理服务器试试。

（5）提高访问速度，通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时也将其保存到缓冲区中，当其他用户在访问相同的信息时，则直接由缓冲区中直接取出信息，传给用户，以提高访问速度

（6）隐藏真实IP：上网也可以通过这种方法隐藏自己的IP免收攻击。

>代理服务器的分类

（1）HTTP代理

（2）www对于每一个上网的人都再熟悉不过了，www连接请求就是采用的http协议，所以我们在浏览网页，下载数据(也可采用ftp协议）时就是用http代理。它通常绑定在代理服务器的80、3128、8080等端口上。

（3）socks代理

采用socks协议的代理服务器就是SOCK服务器，是一种通用的代理服务器。Socks

是个电路极的底层网关，Sock不要求应用程序遵循特定的操作系统平台，Sock代理与应用层代理、HTTP层代理不同，Socks代理只是简单的传递数据包，而不关心是何种应用协议，比如（比如FTP、HTTP、NNTP请求）。所以Socks代理要比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果你在企业网或校园网上，需要透过防火墙或通过代理服务器访问Internet就可能需要使用SOCKS。一般情况下，对于拨号上网用户都不需要使用它，注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCK是不同的，因此，你能浏览网页不等于 你一定可以通过SOCKS访问Internet。常用的防火墙，或代理软件都支持SOCKS，但需要管理员打开这一功能。

在实际应用中，SOCKS代理可以用作为：电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众大游戏等等各种游戏应用软件当中。

（4）VPN代理

（5）指在共用网络上建立专用网络的技术，之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络，用户的数据是通过ISP在公共网络中建立的逻辑隧道，即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

（6）反向代理

反向代理服务器架设在服务器端，通过缓冲经常被请求的页面来缓解服务器的工作量

（7）FTP代理：能够代理客户机上的FTP软件访问FTP服务器

（8）RTSP代理：代理客户机上的Realplayer访问Real流媒体服务器

（9）POP3代理：代理客户机上的邮件软件用 POP3方式收发邮件