Rozdiel medzi NAT a Proxy

Počítač pripojený k lokálnej sieti s internetom sa dá pripojiť pomocou technológií ako NAT a Proxy. Čo sú zač?

Obsah článku

  • Čo je to NAT?
  • Čo je to proxy??
  • nákupný
  • stôl

Čo je to NAT?

NAT - Toto je technológia, ktorá vám umožňuje pripojiť počítače pripojené k miestnej sieti k internetu pomocou mechanizmu na preklad IP adries (alebo portov) do sieťového priestoru mimo LAN. Každý počítač pripojený k miestnej sieti žiada o službu NAT, ktorá ich prevádza na tie, ktoré sú určené určitým internetovým službám.

Používanie technológie NAT spravidla zahŕňa použitie samostatného sieťového zariadenia - smerovača, servera alebo napríklad brány firewall..

Aj keď sa niekoľko počítačov pripája na internet prostredníctvom technológie NAT súčasne, online server vidí požiadavky iba z jednej adresy IP - nainštalované v zariadení, ktoré implementuje algoritmy NAT.

Existujú dve hlavné odrody zvažovanej technológie - Source NAT a Destination NAT.

reklama

Prvý spôsob spočíva v nahradení adresy nastavenej pre zdroj paketu pri prenose paketu do cieľového počítača na internete a v dôsledku toho pri výmene paketu v cieľovej stanici v lokálnej sieti tak, že sa nahradí adresa nastavená pre cieľový počítač. V prípade potreby je možné zmeniť aj čísla portov PC v sieti LAN..

Cieľová technológia NAT zahŕňa prenos paketov odosielaných do LAN z externého prostredia - napríklad z online servera, na konkrétne PC s lokálnou IP adresou, ktorá nie je k dispozícii pre zodpovedajúci online server..

Hlavnou výhodou použitia pripojenia LAN k internetu prostredníctvom NAT je centralizácia nastavení príslušnej služby. Na každom počítači pripojenom k ​​lokálnej sieti nie je potrebné nastavovať žiadne špeciálne možnosti.

na obsah ↑

Čo je to proxy??

zastupovanie - je to technológia, ktorá vám umožňuje pripojiť počítače pripojené k sieti k určitým online službám prostredníctvom špeciálnej brány, ktorú používajú jednotlivé aplikácie. To znamená, že na pripojenie počítačov, ktoré sú súčasťou siete LAN, k proxy serveru na každom z nich, musíte nastaviť nastavenia pripojenia. Proxy technológia je v skutočnosti softvérová služba stiahnutá na samostatnom serveri LAN alebo na jednom z internetových serverov.

Počítače pripojené k sieti LAN nevyžadujú prístup k online zdrojom priamo, ale prostredníctvom IP adresy a portu proxy servera. Tento koncept predurčuje prítomnosť určitých podobností medzi servermi proxy a NAT v tom zmysle, že online server posiela obsah na požiadanie jednotlivých počítačov na spoločnú adresu IP uvedenú v nastaveniach servera proxy. Proxy servery v niektorých prípadoch môžu samozrejme nastaviť jedinečné externé adresy IP pre pripojené počítače - ich zhoda s pôvodnými adresami IP, pod ktorými sú počítače registrované v sieti LAN, je však prakticky nemožná..

Je potrebné poznamenať, že existujú čisto „online“ proxy servery, ktoré sa používajú iba na zámerné maskovanie IP adries počítačov pripájajúcich sa na internet. Princíp ich práce je vo všeobecnosti podobný princípu, ktorý charakterizuje fungovanie proxy serverov nainštalovaných v LAN.

Jednou z hlavných výhod používania technológie Proxy je možnosť ukladania obsahu online do vyrovnávacej pamäte (ukladanie prvkov navštívených webových stránok, sťahovaných súborov do pamäte servera), čo vám umožňuje zrýchliť prístup k internetu z jednotlivých počítačov. Medzi ďalšie výhody Proxy patria:

  • riadi prístup jednotlivých používateľov LAN k internetu, filtrovať obsah a adresy webových stránok,
  • inštalujte antivírusový softvér na servery proxy, ktoré analyzujú odchádzajúce a prichádzajúce prenosy, čo môže výrazne zlepšiť bezpečnosť siete.

Proxy technológia je mnohými odborníkmi považovaná za viac funkčnú ako NAT, pretože vám umožňuje implementovať širokú škálu algoritmov riadenia prístupu k sieti na úrovni programu..

na obsah ↑

nákupný

Hlavný rozdiel medzi NAT a Proxy je v technologických princípoch na zabezpečenie simultánneho prístupu k internetu niekoľkým počítačom, ktoré sú súčasťou LAN.

Ak hovoríme o NAT, tento štandard pre správu sieťových pripojení zahŕňa použitie relatívne jednoduchších algoritmov - keď sa adresa počítača, ktorý odosiela paket na internet, zmení na adresu zariadenia NAT, čo mu umožní prijať paket odpovede a doručiť ho na miesto určenia. Korekcia odoslaných a prijatých paketov sa nevykonáva..

Proxy technológia zahŕňa použitie zložitejších mechanizmov na zabezpečenie výmeny paketov medzi počítačmi umiestnenými na LAN a online serveroch. Napríklad pri použití servera proxy je možné ukladať obsah do vyrovnávacej pamäte, filtrovať ju a kontrolovať prítomnosť vírusov.

Po zistení rozdielu medzi NAT a Proxy opravujeme hlavné závery v malej tabuľke.

na obsah ↑

stôl

NATzastupovanie
Čo je medzi nimi spoločné?
Obidve technológie sa používajú na organizovanie súčasného pripojenia niekoľkých počítačov pripojených k lokálnej sieti na internet.
Servery online prijímajú žiadosti z adries IP zariadenia NAT alebo servera proxy, ktoré sa skutočne nezhodujú s adresami IP počítačov, na ktorých sú tieto žiadosti vygenerované.
Aký je medzi nimi rozdiel?
Zariadenie NAT zmení adresu počítača, ktorý odosiela paket na internet, na svoj vlastný (alebo zaregistrovaný v nastaveniach), bez toho, aby zmenil štruktúru požiadavky, a po prijatí paketu z online servera ho tiež doručí do cieľa bez zmien.Po prijatí žiadosti z počítača, ktorý odosiela paket na internet, proxy server presmeruje túto adresu na online server cez nastavenú IP adresu, po ktorej sa po prijatí paketu doručí na miesto určenia bez zmeny alebo sa upraví pomocou filtrov (v prípade potreby kontrolou antivírusovým modulom).
Táto technológia nevyžaduje predpisovanie ďalších sieťových nastavení na jednotlivých počítačoch v sieti LANTáto technológia vyžaduje nastavenie programov používaných na prístup k sieti na každom počítači v sieti LAN