一、NAT技术背景

在IPv4协议中，IP地址数量不充足，于是便提出了外网和内网，那么内网如何访问外网呢？
就需要使用NAT技术，NAT技术当前解决IP地址不够用的主要手段，是路由器的一个重要功能。
（1）NAT能够将私有IP对外通信时转为全局IP，也就是就是一种将私有IP和全局IP相互转化的技术方法。
（2）很多学校，家庭，公司内部采用每个终端设置私有IP，而在路由器或必要的服务器上设置全局IP。
（3）全局IP要求唯一，但是私有IP不需要，在不同的局域网中出现相同的私有IP是完全不影响的。

二、NATIP转换过程

三、NAPT

那么如果在局域网内，有多个主机都访问同一个外网服务器，那么对于服务器返回的数据中，目
的IP都是相同的，那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机？
这时候就可以使用NAPT来解决这个问题，即使用IP+pOrt来建立这个关联关系。

这种关联关系也是由NAT路由器自动维护的，例如在TCP的情况下，建立连接时，就会生成这个表项，在断开连接后，就会删除这个表项。
注意：NAT在替换的时候，不仅仅会替换万口IP，还会替换端口号来确保唯一性。

四、NAT技术的缺陷

由于NAT依赖这个转换表，所以有诸多限制：
（1）无法从NAT外部向内部服务器建立连接。
（2）装换表的生成和销毁都需要额外开销。
（3）通信过程中一旦NAT设备异常，即使存在热备，所有的TCP连接也都会断开。

五、内网穿透

六、代理服务器

6.1正向代理

概念：正向代理(ForwardProxy)是一种常见的网络代理方式，它位于客户端和目标服务器之间，代表客户端向目标服务器发送请求。正向代理服务器接收客户端的请求，然后将请求转发给目标服务器，最后将目标服务器的响应返回给客户端。通过这种方式，正向代理可以实现多种功能，如提高访问速度、隐藏客户端身份、实施访问控制等。

6.1.1工作原理

（1）客户端将请求发送给正向代理服务器。
（2）正向代理服务器接收请求，并根据配置进行处理，如缓存查找、内容过滤等。
（3）正向代理服务器将处理后的请求转发给目标服务器。
（4）目标服务器处理请求，并将响应返回给正向代理服务器。
（5）正向代理服务器将响应返回给客户端。
（6）Nginx

6.1.2功能特点

（1）缓存功能：正向代理服务器可以缓存经常访问的资源，当客户端再次请求这些资源时，可以直接从缓
存中获取，提高访问速度。
（2）内容过滤：正向代理可以根据预设的规则对请求或响应进行过滤，如屏蔽广告、阻止恶意网站等。
（3）访问控制：通过正向代理，可以实现对特定网站的访问控制，如限制员工在工作时间访问娱乐网站。
（4）隐藏客户端身份：正向代理可以隐藏客户端的真实IP地址，保护客户端的隐私。
（5）负载均衡：在多个目标服务器之间分配客户端请求，提高系统的可扩展性和可靠性。

6.2反向代理

6.2.1概述

反向代理服务器是一种网络架构模式，其作为Web服务器的前置服务器，接收来自客户端的请求，并将这些请求转发给后端服务器，然后将后端服务器的响应返回给客户端。这种架构模式可以提升网站性能、安全性和可维护性等

6.2.2基本原理

（1）反向代理服务器位于客户端和Web服务器之间，当客户端发起请求时，它首先会到达反向
代理服务器。反向代理服务器会根据配置的规则将请求转发给后端的Web服务器，并将Web服
务器的响应返回给客户端。在这个过程中，客户端并不知道实际与哪个Web服务器进行了交
互，它只知道与反向代理服务器进行了通信。

6.2.3应用场景

（1）负载均衡：反向代理服务器可以根据配置的负载均衡策略，将客户端的请求分发到多个后端服务器上，以实现负载均衡。这有助于提升网站的整体性能和响应速度，特别是在高并发场景下。
（2）安全保护：反向代理服务器可以隐藏后端Web服务器的真实IP地址，降低其被直接攻击的风险。同时，它还可以配置防火墙、访问控制列表（ACL）等安全策略，对客户端的请求进行过滤和限制，以保护后端服务器的安全。
（3）缓存加速：反向代理服务器可以缓存后端Web服务器的响应内容，对于重复的请求，它可以直接从缓存中返回响应，而无需再次向后端服务器发起请求。这可以大减少后端服务器的负载，提升网站的响应速度。
（4）内容过滤和重写：反向代理服务器可以根据配置的规则对客户端的请求进行过滤和重写，例如添加或删除请求头、修改请求路径等。这有助于实现一些特定的业务需求，如URL重写、用户认证等。
（5）动静分离：在大型网站中，通常需要将静态资源和动态资源分开处理。通过将静态资源部署在反向代理服务器上，可以直接从反向代理服务器返回静态资源的响应，而无需再次向后端服务器发起请求。这可以大大提升静态资源的访问速度。
(6)CDN(Content Delivery Network,内容分发网络)就是采用了反向代理的原理口

七、NAT和代理服务器

（1）路由器往往都具备NAT设备的功能，通过NAT设备进行中转，完成子网设备和其他子网设备的通信过程。
（2）代理服务器看起来和NAT设备有一点像，客户端像代理服务器发送请求，代理服务器将请求转发给真正要请求的服务器；服务器返回结果后，代理服务器又把结果回传给客户端。

NAT和代理服务器的区别
（1）从应用上讲，NAT设备是网络基础设备之一，解决的是IP不足的问题.代理服务器则是更贴近具体应用，比如通过代理服务器进行翻墙，另外像迅游这样的加速器，也是使用代理服务器。
（2）从底层实现上讲，NAT是工作在网络层，直接对IP地址进行替换，代理服务器往往工作在应用层。
（3）从使用范围上讲，NAT一般在局域网的出口部署，代理服务器可以在局域网做，也可以在广域网做也可以跨网。
（4）从部署位置上看，NAT一般集成在防火墙，路由器等硬件设备上，代理服务器则是一个软件程序，需要部署在服务器上。