Разликата между NAT и Proxy

PC, свързан към локалната мрежа с Интернет, може да бъде свързан с помощта на технологии като NAT и Proxy. Какви са те?

Съдържание на статията

  • Какво е NAT?
  • Какво е прокси??
  • сравнение
  • маса

Какво е NAT?

NAT - Това е технология, която ви позволява да свързвате компютри, свързани с локална мрежа, към Интернет, използвайки механизма за превеждане на IP адреси (или портове) в мрежово пространство извън LAN. Всеки компютър, свързан към локалната мрежа, отправя заявки към NAT услугата, която ги преобразува в тези, които са адресирани към определени интернет услуги.

Използването на NAT технологията като правило включва използването на отделно мрежово устройство - рутер, сървър или например защитна стена.

Дори ако няколко компютъра се свързват към Интернет чрез NAT технологията едновременно, онлайн сървърът вижда заявки от само един IP адрес - инсталиран на устройство, което реализира NAT алгоритми.

Има две основни разновидности на разглежданата технология - Source NAT и Destination NAT.

реклама

Първият включва подмяна на адреса, зададен за източника на пакета, при прехвърляне на пакета към целевия компютър в Интернет и, съответно, подмяна на адреса, зададен за целевия компютър в локалната мрежа, при изпращане на пакета обратно. Ако е необходимо, номерата на PC порта в LAN също могат да бъдат променени..

Destination NAT технологията включва предаване на пакети, изпратени до LAN от външна среда - например от онлайн сървър, към конкретен компютър с локален IP адрес, който не е наличен за съответния онлайн сървър.

Основното предимство на използването на LAN връзка към Интернет чрез NAT е централизирането на настройките на съответната услуга. Не е необходимо да задавате никакви специални опции на всеки компютър, свързан към локалната мрежа.

към съдържание ↑

Какво е прокси??

пълномощник - това е технология, която ви позволява да свързвате компютри, свързани с мрежа, към определени онлайн услуги чрез специален шлюз, който се използва от отделни приложения. Тоест, за да свържете компютрите, които са част от LAN към прокси сървъра на всеки от тях, трябва да зададете настройките за връзка. Прокси технологията всъщност е софтуерна услуга, изтеглена на отделен LAN сървър или на един от интернет сървърите.

Компютрите, свързани към LAN, не изискват достъп до онлайн ресурси директно, а чрез IP адреса и порта на прокси сървъра. Тази концепция предопределя наличието на някои прилики между Proxy и NAT в смисъл, че онлайн сървърът изпраща съдържание по заявка на отделни компютри до общия IP адрес, посочен в настройките на прокси сървъра. Разбира се, прокси сървърите в някои случаи могат да задават уникални външни IP адреси за свързани компютри - но съвпадението им с оригиналните IP адреси, под които компютрите са регистрирани в локалната мрежа, е практически невъзможно..

Може да се отбележи, че има чисто „онлайн“ прокси сървъри, които се използват само за умишлено маскиране на IP адресите на компютрите, свързващи се към Интернет. Принципът на тяхната работа като цяло е подобен на този, който характеризира функционирането на прокси сървърите, инсталирани в LAN.

Едно от основните предимства на използването на Proxy технологията е възможността за кеширане на онлайн съдържание (съхраняване на елементи от посетени уеб страници, изтеглени файлове в паметта на сървъра), което ви позволява да ускорите достъпа до Интернет от отделни компютри. Други предимства на Proxy са функции:

  • контролират достъпа на отделните потребители на LAN до интернет, филтрират съдържанието и адресите на уебсайтове,
  • инсталирайте антивирусен софтуер на прокси сървъри, който анализира изходящ и входящ трафик, което може значително да подобри мрежовата сигурност.

Прокси технологията се счита от много експерти за по-функционална от NAT, защото ви позволява да внедрите широк спектър от алгоритми за контрол на достъпа до мрежата на програмно ниво.

към съдържание ↑

сравнение

Основната разлика между NAT и Proxy е в технологичните принципи за осигуряване на едновременен достъп до Интернет до няколко компютъра, които са част от LAN.

Ако говорим за NAT, тогава този стандарт за управление на мрежовите връзки включва използването на сравнително по-прости алгоритми - когато адресът на компютъра, изпращащ пакета в Интернет, се променя на адреса на NAT устройството, което позволява на последния да получи пакета за отговор и да го достави до местоназначението си. Корекция на изпратените и получените пакети не се извършва..

Прокси технологията включва използването на по-сложни механизми за осигуряване на обмен на пакети между компютри, разположени в локалната мрежа и онлайн сървърите. Така например, когато използвате прокси сървър, съдържанието може да се кешира, филтрира, проверява за вируси.

След като определим разликата между NAT и Proxy, ние фиксираме основните изводи в малка таблица.

към съдържание ↑

маса

NATпълномощник
Какво е общото между тях?
И двете технологии се използват за организиране на едновременната връзка с Интернет на няколко компютъра, свързани към локална мрежа.
Онлайн сървърите получават заявки от IP адресите на NAT устройство или прокси сървър, които всъщност не съвпадат с IP адресите на компютрите, на които се генерират тези заявки
Каква е разликата между тях?
NAT устройството променя адреса на компютъра, изпращащ пакета до Интернет на свой собствен (или регистриран в настройките), без да променя структурата на заявката, след което, след като получи пакета от онлайн сървъра, го доставя и до местоназначението без промениСлед като получи заявка от компютъра, изпращаща пакета до Интернет, прокси сървърът го пренасочва към онлайн сървъра чрез зададения IP адрес, след което, след като получи пакета, той се доставя до местоназначението без промени или коригира с помощта на филтри (ако е необходимо, като проверите с антивирусния модул)
Технологията не изисква предписване на допълнителни мрежови настройки на отделни компютри в локалната мрежаТехнологията изисква настройка на програми, използвани за достъп до мрежата на всеки от компютрите в локалната мрежа