SSE(Server-Send Events)实践

>8M adsl带20台电脑，不能说不能用，很勉强，聊聊天还可以，如果想满足全部玩游戏，看会卡死的。
两种方法：1、甩掉nat主机，直接路由器接adsl猫，交换机接路由器，如果是路由器是8口，交换机是8口，可以满足15台电脑同时连接，路由器上接7台，交换机上接8台。
2、甩掉路由器，nat主机通过网卡接猫，另一个网卡接交换机，但是要16口的交换机才能满足10台以上电脑同时连接。
网卡无所谓，现在大部分都是tp-link8139的网卡，20元左右。

一． 代理技术简介
代理技术是指网络中不具备合法IP地址的计算机通过一台具有合法IP地址的设备（计算机或者路由器）来对网络进行正常访问的技术。
二． 代理服务器实现方式
1． NAT代理方式。
下面是通过NAT进行代理的网络示意图：
在上图中，下面的3台pc机都不具备运营商提供的合法IP地址，但是因为路由器与运营商网络连接端口具有合法的IP地址，因此来自下面3台PC的数据的源IP都将被转换为合法的IP地址后发送给运营商提供的网络，对于运营商的网络设备来说，是不知道这些数据是来自多台PC、而只会认为是来自一台具备合法IP地址的PC，从而会将这些数据进行正常的转发；当来自互联网的数据到达运营商网络时，运营商网络将正确的把数据发送给路由器，当该路由器接收到这样的数据时，会根据NAT的转发表项来将数据转发给下面连接的具体的特定PC，从而这些不具备合法IP地址的PC机可以正常的使用互联网资源。
一般来说，路由器都支持NAT技术，因此路由器可以作为代理服务器使用；另外，windows *** 作系统提供的internet连接共享功能也是通过NAT实现的，因此安装了windows *** 作系统的PC机如果具备多个网卡，也可以作为代理服务器使用。
2． 应用程序代理方式
上图中，下面的3台PC机不具备合法的IP地址，PC-A具有合法的IP地址、并且安装了代理软件。当下面的3台PC需要访问互联网时，它们将该请求发送给PC-A而不是将请求发送给最终目的站点，然后由PC-A向目的站点发送请求，当PC-A收到来自互联网的应答后，PC-A再将接收到的数据发送给下面的PC机。
这种方式与NAT方式的区别在于：NAT只是将数据报的源IP地址进行替换，实际上还是不具备合法IP地址的PC与目的站点进行通信；而应用程序代理软件的方式则是不具备合法IP地址的PC只与代理服务器通信，由代理服务器与目的站点进行通信，并将结果返回给不具备合法IP地址的PC。
使用代理软件进行代理的缺点：因为使用代理软件是针对应用层的协议进行开发的，所以需要针对不同的应用程序开发代理软件，所以限制就比较多。比如，如果只支持>

1、原理上的区别

nat模式是借助NAT，私有地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址，即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。

路由模式是仿真了以太网的桥接功能，在数据链路层上对网络层的数据包进行LLC/SNAP的封装。在ADSL Modem中完成对以太网帧的RFC1483 ATM封装后，通过用户端和局端网络的PVC永久虚电路完成数据包的透明传输。

2、功能上的区别

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。宽带分享是 NAT主机的最大功能；安全防护功能，NAT之内的PC联机到Internet上面时，他所显示的IP是NAT主机的公共IP，具有一定程度的安全性。

路由模式可以省却代理服务器和拨号软件或宽带路由器，可在一定程度上保护共享上网的电脑，不必专门使用一台电脑做服务器，任何一台电脑开机都可上网。

3、用途上的区别

NAT模式可用于专用网和因特网通信。

路由模式被广泛用于ATM技术中，成为ATM网络上处理多协议数据包的封装标准。

参考资料来源：百度百科-NAT

参考资料来源：百度百科-路由模式

在IP地址规划时，我们已经知道IP地址包括公网和专用（私有）两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的（16925400 -- 169254255255）网段地址；下面就和大家谈谈这些IP地址的在企业局域网的分配方式。
一、可全局路由（公网）的IP地址的分配方式
毫无疑问，Internet网络中的每一台计算机都需要一个IP地址，然而，在目前IP地址资源非常紧缺的情况下，想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址，即使是拥有几百台计算机的局域网，因此应该考虑如何合理利用有限的IP地址了。
1、静态分配IP地址
也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案，那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案：
IP地址数量大于网络中的计算机数量。
网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。
2、动态分配IP地址
如果网络中有很多台计算机，且又不是所有的计算机都同时使用，那么不妨采用动态分配IP地址的方式。
什么是动态分配IP地址呢？打个比方说，公司一共有10台计算机，而须要使用计算机的却有15个人，显然每人一台计算机是不可能的。那么我们就考虑，如果他们不在同一时间使用，可不可以采取这种策略：把所有的计算机集中起来管理，等到有人提出使用请求的时候，分配其中的任意一台计算机给他，而他用完之后就把使用权收回，这样既可以保证所有的人都有机会使用计算机，又不会造成计算机的“浪费”。
IP地址的动态分配原理和上面所举的例子一样，只要同时打开的计算机数量少于或等于可供分配的IP地址，那么，每台计算机就会自动获取一个IP地址，并实现与Internet的连接。当然，如果打开的计算机数量太多，那么，后面的计算机就无法获得IP地址。但是动态分配IP地址也不是随时适用的，当网络内的计算机的数量达到上百台之多时，几个动态IP地址显然不够用，那怎么办呢？这就要采用下面的方法来解决。
3、采用NAT（Network Address Translation，网络地址转换）方式
既然不接入Internet的网络可以任意使用专用IP地址，那么能不能有这样一个方案，即在网络内部使用专用IP地址，连接到Internet的时候使用公网IP地址，同时在公网地址与私有地址之间有一个对应的转换关系呢正是基于这种想法，产生了NAT（网络地址转换）。
它可以将专用IP地址（如10xxx）转换为一个可全局路由的IPv4地址。也就是说，对于一个局域网而言，无论其中有多少台计算机，只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址，又能同时满足多个用户的上网需求，它就是组网的首选了。
NAT有3种类型，即静态NAT（Static NAT）、NAT池（pooled NAT）和端口NAT（PAT）。 如下图1、图2和图3所示。其中，静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
图1
而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络中。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
图2
图3
根据不同的需要，各种NAT方案都会有利有弊。下面以使用NAT池为例来做进一步说明。
使用NAT池，可以从未注册的地址空间中提供被外部访问的服务，也可以从内部网络访问外部网络，而不需要重新配置内部网络中的每台机器的IP地址。
采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。应引起注意的是，NAT池中动态分配的外部IP地址全部被占用后，后续的NAT的IP地址转换申请将会失败。但是，目前许多带有NAT功能的路由器有超时配置功能，可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。
除了路由器、ADSL或电缆调制解调器网关等硬件设备外，Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现NAT，还能广泛地适用于各种类型的Internet接入方式。
4、代理服务器分配
NAT地址转换方式虽然好，但也有其自身的缺陷。简单地说，就是只能简单地进行IP地址转换，而无法实现文件缓存，从而降低了Internet访问流量，无法实现快速的Internet访问。
代理服务器与NAT的工作原理不太一样，它并不只是简单地做地址转换，而是代理网络内的计算机访问Internet，并把访问的结果返回给当初提出该请求的用户，同时，把访问的结果保存在缓存中。当网络用户发出下一Internet请求时，服务器将首先检查缓存中是否保存有该页面的内容，如果有，立即从缓存中调出并返还给请求者；如果没有，则向Internet发送请求，并再次将访问结果保存起来，以备其他用户访问之需。
除此之外，代理服务器还具有部分网络防火墙的功能：可以对外隐藏网络内的计算机，提高网络安全性；可以限制某些计算机对Internet的访问；在带宽较窄的情况下限制Internet流量；可以禁止对某些网站的访问等。
如此看来，代理服务器要比单纯的NAT更适合大中型网络的Internet共享接入。不过，采用代理服务器的缺点也是有的，那就是还需要额外添置一台服务器，另外，代理服务器的设置也比较复杂。但考虑到单位内部的具体应用情况，使用代理服务器是最恰当不过的了。
二、专用（私有）IP地址的分配方式
可全局路由的IP地址的分配方案算是确定了，它既解决了IP地址不足的问题，同时又提升了Internet访问速度。接下来，就应该着手处理专用IP地址的分配了。
首先，要考虑选用哪一段专用IP地址。小型企业可以选择“19216800”地址段，大中型企业则可以选择“1721600”或”10000”地址段。
如果我们根据网络中计算机的数量来决定需采用的IP地址，这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制，假如不久后企业决定又要购进一批计算机，整个网络就可能因为选取的IP地址不合适而导致重新设计。
其实网络的划分并不是很复杂，只要考虑到在可预见的将来的网络情况就可以了，同时要注重它的通用性及其稳定性。
其次，就是IP地址的分配方式了。假如企业的服务器 *** 作系统采用的是Windows NT/2000/2003 Server系统， 客户器采用Windows 98/me/2000/XP系统；Windows为TCP/IP客户端提供了3种配置IP地址的方法，用于满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式，可由网络管理员根据网络规模和网络应用等具体情况而定。
1、手工分配
手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时，需要为网络中的每一台计算机分别设置4项IP地址信息（IP地址、子网掩码、默认网关和DNS服务器地址）。所以，在通常情况下，被用于设置网络服务器、计算机数量较少的小型网络（比如几台到十几台的小型网络），或者用于分配数量较少公用IP地址。
手工设置的IP地址为静态IP地址，在没有重新配置之前，计算机将一直拥有该IP地址。因此，既可以据此访问网络内的某台计算机，也可以据此判断计算机是否已经开机并接入网络。不过，默认网关和DNS地址必须是计算机所在的网段中的IP地址，而不能填写其他网段中的IP地址。
在Windows 98/me/2000/XP系统下，手工设置一台计算机的IP地址。具体的配置方法如下，在完成网卡驱动程序的安装之后，重新启动计算机进入系统，用鼠标右键单击桌面上的“网上邻居”图标，选择属性，这时可以发现在其中已经自动安装好了TCP/IP协议，选择并单击它下面的“属性”按钮，这时会d出TCP/IP属性的对话框，在“IP地址”选项卡里，把“自动获取IP地址”改为“指定IP地址”，这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了。
2、DHCP分配
为了使TCP/IP协议更加易于管理，微软和几家厂商共同建立了一个Internet标准----动态主机配置协议（Dynamic Host configuration Protocol，DHCP），由它提供自动的TCP/IP配置。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关地址等各种配置。
网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。DHCP是Windows默认采用的地址分配方式。
默认情况下，Windows 98/me/2000/XP系统都使用DHCP来进行IP地址的分配，所以，如果仍然选择DHCP来分配和管理IP地址，网管工作将会减轻很多，而且可以很方便地配置客户机。我们所要做的就是维护好一台DHCP服务器即可。
3、自动专用IP寻址
自动专用IP寻址（APIPA，Automatic Private IP Addressing）可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下，运行Windows 98/Me/2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP协议。
使用APIPA时，Windows将在16925401--169254255254的范围内自动获得一个IP地址，子网掩码为25525500，并以此配置建立网络连接，直到找到DHCP服务器为止。
因为APIPA范围内指定的IP地址是由网络编号机构（IANA）所保留的，这个范围内的任何IP地址都不用于Internet。因此，APIPA仅用于不连接到Internet的单网段的网络，如小型公司、家庭、办公室等。
值得注意的是，APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他的私有网通讯，或者需接入Internet时，就不能使用APIPA这种分配方式了

NAT英文全称是“Network
Address
Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet
Engineering
Task
Force,
Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet
Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。
简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10000~10255255255，1721600~17216255255，19216800~192168255255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB
Server的内部地址19216811映射为外部地址202962311，外部访问202962311地址实际上就是访问访问19216811。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows
98
SE、Windows
2000
都包含了这一功能。

---