NAT技术与代理服务器-CSDN博客

此时运营商服务器知道该数据要发给公网服务器所以它也构建一个四元组。源IP和源端口为202.244.174.37:1025目的IP和目的端口为163.221.120.9:80。它用这个四元组内的数据替换原来报头里的四个数据。这样这个四元组能够标识家用路由器和运营商路由器所在的公网内数据传输的始末位置所以这个数据也能被服务器接收到。

然后服务器构建一个新的报文传回给运营商路由器。

服务器构建新报文内部的四元组数据中源IP和源端口为163.221.120.9:80目的IP和目的端口为202.244.174.37:1025。这个四元组标识了公网中数据的传递始末位置数据可以被运营商服务器接收。

最后运营商服务器将数据发到家用路由器。

运营商服务器接收到服务器发来的数据。路由器在映射表中查找发现这个数据的四元组信息能找到对应元素。

此时运营商路由器就将公网中的四元组替换为局域网中的四元组再次进行发送。此时在局域网中四元组的唯一性被保证家用服务器也能接收到数据。

路由器通常情况下都带有NAT功能否则无法完成内网和公网的IP地址转换问题四元组的映射关系转换表也是由路由器自动维护的。

假设使用TCP协议当连接建立时路由器中就会生成这对通信双方的映射表项断开连接后也会删除这个表项。

3NAPT的缺陷

由于NAPT技术依赖映射转换表与上下层网络通信所以它有下面的不足

因为只有内网中的客户端给服务发送数据时四元组的映射关系才会建立服务器无法从公网主动给内网中的客户端发数据。换句话说就是内网中的客户端必须先发数据给公网中的服务器然后服务器才能向客户端发数据。
转换表的生成、管理和销毁需要一定的开销路由器会有一定的负担。
通信过程中一旦NAT设备出现异常所有的TCP连接都会因出现问题而断开。

虽然NAT与NAPT技术确实由一定的问题但其优势远大于不足。

二、代理服务器

1.正向代理和反向代理

代理模式分为正向代理和反向代理二者有一定的区别。

举个例子假如你在太原上大学想买天津的十八街麻花。由于你每天还有课不方便去天津买而你正好有一个老同学在天津上大学。

那你就可以让他帮你去买然后再给寄你。这个过程中你同学扮演的就是正向代理的角色。过了一段时间很多人都知道了这些好麻花是你的同学代购的所以很多人也都去找你的同学买。而你的同学觉得来一单就去一次鼓楼的十八街总店太麻烦了所以他就买了很多麻花囤起来。只要有订单来了直接将家里的货发出去就好了。此时你同学扮演的就是反向代理的角色。

上面的例子虽然比较形象但是放到网络上可能就不太好理解。我们在网络上再观察一下

对正向代理而言

假设你用学校的校园网去看电影《战狼2》你的客户端向腾讯视频服务器发起请求。首先你的请求会被学校的代理服务器先拦截下来然后代理服务器会替你向腾讯视频服务器发起请求。

腾讯视频服务器收到代理服务器的请求后将对应的电影资源响应给代理服务器。

代理服务器会做两件事先将这个电影的响应缓存到代理服务器中再将收到的响应转发给你的客户端。

你觉得挺好看所以给你同学也推荐了这个电影。

你的同学也会用腾讯视频看这个电影当他的客户端发起请求后同样会被代理服务器拦截。

然后学校的代理服务器发现本地已经缓存了这部电影所以学校的代理服务器就直接将电影的资源返回给客户端了。代理服务器也不会再向腾讯视频的服务器发起请求了。

由于你同学只经过了一次请求和响应所以你的同学拿到电影资源的速度比比快得多因为学校的代理服务器离你们更近。