网络地址转换NAT工作原理及常见NAT代理服务器

• 基本原理

1.1地址转换：NAT的基本原理是，当私有网主机与公共网主机通信的数据包经过NAT网关时，将ip包的源ip或者目的ip在私有ip与NAT的公共ip进行转换。

如上图所示NAT有两个网络端口，公共网络端口的ip地址是统一分配的公共ip（202.20.65.5），私有网络端口的地址是保留地址（192.168.1.1）。
（1）私有网主机192.168.1.2向公共网主机202.20.65.4发送了ip包（Des:202.20.65.4 Src:192.168.1.2）ip包经过NAT Gateway时会将ip包中的源ip转换成NAT Gateway中的公共ip并且发送到公共网络中。此时ip包为（Des:202.20.65.4 Src:202.20.65.5）不再含有私有网络的信息。
（2） Web Server的响应包（Des:202.20.65.5 Src:202.20.65.4）被发送到NAT Gateway，NAT Gateway会将ip包中的目的ip转换称私有网络中的主机的ip然后将数据包（Des:192.168.1.2 Src:202.20.65.4）

• 常见NAT代理服务器
  1.HTTP代理

www连接请求就采用的是HTTP协议，我们在浏览网页或者下载数据时就采用的是HTTP代理。它通常绑定在代理服务器的80，3128，8080等端口上。

2.socks代理

采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器。Socks是个电路级的底层网关，Socks 不要求应用程序遵循特定的操作系统平台，Socks 代理与应用层代理、HTTP层代理不同，Socks 代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。所以，Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问 Internet就可能需要使用SOCKS。一般情况下，对于拨号上网用户都不需要使用它。注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的。因此，您能浏览网页不等于 您一定可以通过SOCKS访问Internet。常用的防火墙，或代理软件都支持SOCKS，但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用，请与您的网络管理员联系。为了使用socks，您需要了解一下内容：

① SOCKS服务器的IP地址
② SOCKS服务所在的端口
③ 这个SOCKS服务是否需要用户认证？如果需要，您要向您的网络管理员申请一个用户和口令
知道了上述信息，您就可以把这些信息填入“网络配置”中，或者在第一次登记时填入，您就可以使用socks代理了。
在实际应用中SOCKS代理可以用作为：电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。

3.v*n代理

指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个v*n网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。

4.反向代理

反向代理服务器架设在服务器端，通过缓冲经常被请求的页面来缓解服务器的工作量。 安装反向代理服务器有几个原因:
加密和SSL加速
负载平衡
缓存静态内容
压缩 减速上传
安全 外网发布
大多使用开放源代代码的squid做反向代理

5.FTP代理

能够代理客户机上的FTP软件访问FTP服务器

6.RTSP代理

代理客户机上的Realplayer访问Real流媒体服务器

7.POP3代理

代理客户机上的邮件软件用POP3方式收发邮件