一.代理服务器

1.代理服务器的基本概念

    代理服务器是网络信息的中转站,简单来说就是个人网络和因特网服务商之间的代理机构,它负责转发合法的网络信息,并对转发进行控制和登记。

   在使用网络浏览器浏览网络信息的时候,如果使用代理服务器,浏览器就不是直接到web服务器中取回网页,而是向代理服务器发出请求,由代理服务器取回浏览器所需要的信息。

  目前使用的因特网是一个典型的客户机/服务器结构,当用户的本地机与因特网连接时通过本地机的客户程序如浏览器或者软件下载工具发出请求,远端的服务器会在接收到请求之后提供相应的服务。

2.代理器的作用

   代理服务器处在客户机和服务器之间,对于远程服务器而言,代理服务器就是客户机,它向服务器提出各种服务申请;对于客户机而言,代理服务器是服务器,他向客户机提供相应的服务。也就是说,客户机访问因特网时发出的请求不是直接到远程服务器上,而是发送给代理服务器,由代理服务器宰相远程服务器提出相应申请,接收远程服务器提供的数据并保存到自己的硬盘上,然后用这些数据向客户机提供相应的服务。

代理服务器

(Proxy 

Server)

就是个人网络和因特网服务商之间的中间代理机构,它负责转发合法的

网络信息,并对转发进行控制和登记

3.使用服务代理器的好处

  对于使用代理服务器的客户来说:

    1>能加快对网络的浏览速度:代理服务器接受远程服务的数据并保存在自己的硬盘上。如果许多人同时使用这一代理服务器,他们对因特网站点所有要求都会经过这一代理服务器。当有人访问过某一站点后,这站点的内容都会保存到代理服务器硬盘上。当下一次有人访问时,就直接从代理服务器中获取,而不再次连接远程服务器。因此,可以节约带宽,提高访问速度。

    2>节省IP开销:使用代理服务器时,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低了网络维护成本。

    3>可作为防火墙:代理服务器可以保护局域网的安全,在外部看来只有代理服务器是可见的,其他局域网的用户是不可见的。代理服务器就为局域网的安全起了屏障作用。另外,通过代理服务器,用户可以进行IP地址过滤设置。限制内部网对外部的访问权限。同样代理服务器也可以用来限制封锁IP地址,禁止用户对某些网页的访问。

     4>方便对用户的管理:通过其,用户可以设置用户验证和用户记账。对用户进行记账,没有登记的用户无权通过代理服务器访问因特网。并对用户的访问时间,访问地点,信息流量进行统计。

    5>可以提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当外界信息通过时,将其保存到缓冲区,当其他用户访问相同的信息,直接从缓冲区获取,以提高访问速度。

二.网络地址转换NAT

1.关于网络地址转换NAT

     网络地址转换NAT是在1994年提出的,这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,他至少有一个有效的外部全球IP地址,这样所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

2.网络地址转换的工作原理


wKioL1c20bHhkeWMAANvdhjTi_0819.png

图中,专用网192.168.0.0内所有主机的IP地址都是本地IP地址192.168.x.x。图中NAT路由器有一个全球IP地址172.38.1.5。

  1> NAT路由器收到从专用内部的主机A发往因特网主机B的IP数据报:源IP地址是192.168.0.3,目的IP地址是213.18.2.4。

  2> NAT路由器把IP数据报的源IP地址转换为新的源IP地址(即NAT路由器的全球IP地址),然后转发给B。

  3> 主机B接收到IP数据报,给A发送应答时,并不知道A的专用地址是192.168.0.3,而是发给NAT路由,NAT路由接收到B发送来的数报时,在进行一次IP地址转换,通过NAT地址转换表就可把数据报发给IP地址为192.168.0.3的主机。


3.网络地址转换功能

   NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的计算机。

   1> 宽带分享:这是 NAT 主机的最大功能。

   2> 安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

4.网络地址转换NAT实现方式

      NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的***。因此,目前网络中应用最多的就是端口多路复用方式。





          


     


    


而且大部分代理服务器都具有缓冲功能,

就好像一

个大

Cache

,它不断将新取得的数据包存到它本机的存储器上,如果浏览器所请求的数据在它本机

的存储器上已经存在而且是最新的,

那么它就不重新从

Web

服务器取数据,

而直接将存储器上的数

据传送给用户的浏览器,这样就能显著提高浏览速度和效率。除此之外还有

SOCKS

代理服务器,其

原理大同小异。