Razlika med NAT in Proxy

Računalnik, povezan z lokalnim omrežjem z internetom, je mogoče povezati s tehnologijami, kot sta NAT in Proxy. Kaj so oni?

Vsebina članka

  • Kaj je NAT?
  • Kaj je proxy??
  • Primerjava
  • Tabela

Kaj je NAT?

NAT - To je tehnologija, ki vam omogoča, da računalnike, povezane z lokalnim omrežjem, povežete z internetom z mehanizmom za prevajanje naslovov IP (ali pristanišč) v omrežni prostor zunaj omrežja LAN. Vsak računalnik, ki je povezan z lokalnim omrežjem, vloži NAT storitev, ki jih pretvori v tiste, ki so naslovljene na določene internetne storitve.

Uporaba NAT tehnologije praviloma vključuje uporabo ločene omrežne naprave - usmerjevalnika, strežnika ali na primer požarnega zidu.

Tudi če se več računalnikov poveže z internetom prek NAT tehnologije hkrati, spletni strežnik vidi zahteve samo iz enega naslova IP - nameščenega v napravi, ki izvaja algoritme NAT.

Obstajata dve glavni sorti obravnavane tehnologije - Source NAT in Destination NAT.

Oglaševanje

Prva vključuje zamenjavo naslova, ki je določen za vir paketa, pri prenosu paketa na ciljni računalnik v internetu in v skladu s tem zamenjavo naslova, ki je določen za ciljni računalnik v lokalnem omrežju, ko paket pošlje nazaj. Po potrebi lahko spremenite tudi številke vrat PC v omrežju LAN..

Destinacijska tehnologija NAT vključuje prenos paketov, poslanih v LAN iz zunanjega okolja - na primer s spletnega strežnika, na določen računalnik z lokalnim naslovom IP, ki ni na voljo za ustrezni spletni strežnik.

Glavna prednost uporabe LAN povezave z internetom prek NAT je centralizacija nastavitev ustrezne storitve. Na vsakem osebnem računalniku, ki je povezan z lokalnim omrežjem, ni treba nastaviti nobenih posebnih možnosti.

do vsebine ↑

Kaj je proxy??

Proxy - gre za tehnologijo, ki vam omogoča, da računalnike, povezane v omrežje, povežete z določenimi spletnimi storitvami prek posebnega prehoda, ki ga uporabljajo posamezne aplikacije. To pomeni, da za povezavo osebnih računalnikov, ki so del LAN, na proxy strežnik na vsakem od njih, morate nastaviti nastavitve povezave. Proxy tehnologija je v resnici programska storitev, naložena na ločenem strežniku LAN ali na enem od internetnih strežnikov.

Računalniki, povezani v omrežje LAN, ne zahtevajo dostopa do spletnih virov neposredno, temveč prek naslova IP in vrat proxy strežnika. Ta koncept vnaprej določa prisotnost nekaterih podobnosti med Proxy in NAT v smislu, da spletni strežnik pošlje vsebino na zahtevo posameznih osebnih računalnikov na skupni naslov IP, določen v nastavitvah proxy strežnika. Seveda lahko proxy strežniki v nekaterih primerih nastavijo edinstvene zunanje naslove IP za povezane osebne računalnike - vendar je njihovo sovpadanje s prvotnimi naslovi IP, pod katerimi so računalniki registrirani v LAN, praktično nemogoče..

Opozorimo lahko, da obstajajo izključno "spletni" proxy strežniki, ki se uporabljajo samo za namerno prikrivanje naslovov IP računalnikov, ki se povezujejo na internet. Načelo njihovega dela je na splošno podobno tistemu, ki označuje delovanje proxy strežnikov, nameščenih v LAN.

Ena glavnih prednosti uporabe Proxy tehnologije je možnost predpomnjenja spletnih vsebin (shranjevanje elementov obiskanih spletnih strani, naloženih datotek v pomnilnik strežnika), kar vam omogoča hitrejši dostop do interneta s posameznih osebnih računalnikov. Druge prednosti Proxy so funkcije:

  • nadzirajo dostop posameznih uporabnikov LAN do interneta, filtrirajo vsebino in naslove spletnih strani,
  • na proxy strežnike namestite protivirusno programsko opremo, ki analizira odhodni in dohodni promet, kar lahko znatno izboljša varnost omrežja.

Številni strokovnjaki proxy tehnologijo ocenjujejo kot bolj funkcionalno kot NAT, saj vam omogoča, da na programski ravni implementirate široko paleto algoritmov za nadzor dostopa do omrežja..

do vsebine ↑

Primerjava

Glavna razlika med NAT in Proxy je v tehnoloških načelih za zagotavljanje hkratnega dostopa do interneta do več osebnih računalnikov, ki so del LAN-a.

Če govorimo o NAT-u, potem ta standard za upravljanje omrežnih povezav vključuje uporabo razmeroma enostavnejših algoritmov - ko se naslov osebnega računalnika, ki pošilja paket v internet, spremeni v naslov NAT naprave, ki slednji omogoča, da sprejme odzivni paket in ga dostavi do svojega cilja. Popravek poslanih in prejetih paketov se ne izvede..

Proxy tehnologija vključuje uporabo bolj zapletenih mehanizmov za zagotavljanje izmenjave paketov med osebnimi računalniki, ki se nahajajo v omrežju LAN, in spletnimi strežniki. Tako lahko na primer pri uporabi proxy strežnika vsebino predpomnil, filtrira, preveri viruse.

Ko smo ugotovili razliko med NAT in Proxy, v majhni tabeli popravimo glavne sklepe.

do vsebine ↑

Tabela

NATProxy
Kaj je skupnega med njimi?
Obe tehnologiji se uporabljata za organizacijo hkratne povezave z internetom več računalnikov, povezanih v lokalno omrežje.
Spletni strežniki prejemajo zahteve z naslovov IP naprave NAT ali proxy strežnika, ki se dejansko ne ujemajo z naslovi IP računalnikov, na katerih so te zahteve ustvarjene.
Kakšna je razlika med njimi?
Naprava NAT spremeni naslov osebnega računalnika, ki paket pošlje v internet, v svoj lastni (ali registriran v nastavitvah), ne da bi spremenil strukturo zahteve, nakar ga po prejemu paketa s spletnega strežnika brez sprememb tudi dostavi na cilj.Ko prejme zahtevo od osebnega računalnika, ki paket pošlje paket na internet, ga proxy strežnik prek spletnega strežnika preusmeri prek nastavljenega naslova IP, po katerem ga po prejemu paketa brez sprememb spremeni ali prilagodi s filtri (po potrebi s preverjanjem protivirusnega modula)
Tehnologija ne zahteva predpisovanja dodatnih omrežnih nastavitev na posameznih računalnikih v omrežju LANTa tehnologija zahteva nastavitev programov, ki se uporabljajo za dostop do omrežja na vsakem osebnem računalniku v omrežju LAN