1. NAT技術

之前我們說到過 IPv4 協議中IP 地址數量不充足的問題可以使用 NAT 技術來解決。還提到過本地主機向公網中的一個服務器發起了一個網絡請求，服務器是怎么將應答返回到該本地主機呢？（如何進行內網轉發？）

這就需要用到 NAT 技術。

NAT 能夠將私有 IP 對外通信時轉為全局 IP，也就是就是一種將私有 IP 和全局 IP 相互轉化的技術方法。

在進行NAT轉化時，有可能只替換源IP，也可能既替換源IP又替換源端口號。[ IP + 端口號 ] 的映射本質就是內網進程和公網進程的映射關系。

可以看出，當原始報文經過路由器時，會對報文中的源IP替換為途徑路由器的WAN口IP。

這也就解決了我們的上述問題，NAT轉化的過程中還會產生轉移表（NAPT），服務器的應答報文轉回本地主機時，首先會把應答報文推送回到我們的入口路由器，經由路由器進行反向查找NAPT中的映射關系進行替換即可完成內網轉發。

NAPT的關聯關系是由 NAT 路由器自動維護的。例如在 TCP 的情況下，建立連接時就會生成這個表項；在斷開連接后就會刪除這個表項。

2. 內網穿透

如果我們想從學校遠程登陸上家里的linux服務器（內網訪問內網）應該怎么做？

應用場景：todesk

3. 代理服務器

3.1 正向代理服務器

正向代理（Forward Proxy）是一種常見的網絡代理方式，它位于客戶端和目標服務器之間，代表客戶端向目標服務器發送請求。正向代理服務器接收客戶端的請求，然后將請求轉發給目標服務器，最后將目標服務器的響應返回給客戶端。通過這 種方式，正向代理可以實現多種功能，如提高訪問速度、隱藏客戶端身份、實施訪問控制等。

客戶端將請求發送給正向代理服務器，正向代理服務器接收請求，根據配置進行處理，如緩存查找、內容過濾等，接下來將處理后的請求轉發給目標服務器，目標服務器處理請求，將響應返回給正向代理服務器，正向代理服務器將響應返回給客戶端。?

應用場景：

? 企業網絡管理：企業可以通過正向代理實現對員工網絡訪問的管理和控制，確保員工在工作時間內專注于工作，避免訪問不良網站或泄露公司機密。
? 公共網絡環境：在公共場所如圖書館、學校等提供的網絡環境中，通過正向代理可以 實現對網絡資源的合理分配和管理，確保網絡使用的公平性和安全性。
? 內容過濾與保護：家長可以通過設置正向代理來過濾不良內容，保護孩子免受網絡上 的不良信息影響。
? 提高訪問速度：對于經常訪問的網站或資源，正向代理可以通過緩存機制提高訪問速度，減少網絡延遲。
? 跨境電商與海外訪問：對于跨境電商或需要訪問海外資源的企業和個人，正向代理可 以幫助他們突破網絡限制，順暢地訪問海外網站和資源。?

3.2 反向代理服務器?

反向代理服務器是一種網絡架構模式，其作為 Web 服務器的前置服務器，接收來自客戶端的請求，并將這些請求轉發給后端服務器，然后將后端服務器的響應返回 給客戶端。這種架構模式可以提升網站性能、安全性和可維護性等。

反向代理服務器位于客戶端和 Web 服務器之間，當客戶端發起請求時，它首先 會到達反向代理服務器。反向代理服務器會根據配置的規則將請求轉發給后端的 Web 服務器，并將 Web 服務器的響應返回給客戶端。在這個過程中，客戶端并不知道實際 與哪個 Web 服務器進行了交互，它只知道與反向代理服務器進行了通信。

應用場景：

? 負載均衡：反向代理服務器可以根據配置的負載均衡策略，將客戶端的請求分發到多個后端服務器上，以實現負載均衡。這有助于提升網站的整體性能和響應速度， 特別是在高并發場景下。
? 安全保護：反向代理服務器可以隱藏后端 Web 服務器的真實 IP 地址，降低其被直接攻擊的風險。同時，它還可以配置防火墻、訪問控制列表（ACL）等安全策略， 對客戶端的請求進行過濾和限制，以保護后端服務器的安全。
? 緩存加速：反向代理服務器可以緩存后端 Web 服務器的響應內容，對于重復的請求，它可以直接從緩存中返回響應，而無需再次向后端服務器發起請求。這可以大大減少后端服務器的負載，提升網站的響應速度。
? 內容過濾和重寫：反向代理服務器可以根據配置的規則對客戶端的請求進行過濾和重寫，例如添加或刪除請求頭、修改請求路徑等。這有助于實現一些特定的業務需求，如 URL 重寫、用戶認證等。
? 動靜分離：在大型網站中，通常需要將靜態資源和動態資源分開處理。通過將靜態資源部署在反向代理服務器上，可以直接從反向代理服務器返回靜態資源的響應， 而無需再次向后端服務器發起請求。這可以大大提升靜態資源的訪問速度。
? CDN（Content Delivery Network，內容分發網絡）就是采用了反向代理的原理。