Razlika između NAT i Proxy

Računalo povezano s lokalnom mrežom s Internetom može se povezati pomoću tehnologija poput NAT i Proxy. Što su oni?

Sadržaj članka

  • Što je NAT?
  • Što je proxy??
  • usporedba
  • stol

Što je NAT?

NAT - Ovo je tehnologija koja omogućuje povezivanje računala povezanih s lokalnom mrežom na Internet koristeći mehanizam za prevođenje IP adresa (ili portova) u mrežni prostor izvan LAN-a. Svako računalo spojeno na lokalnu mrežu postavlja zahtjeve NAT usluzi, što ih pretvara u one koji su upućeni na određene internetske usluge.

Korištenje NAT tehnologije u pravilu uključuje upotrebu zasebnog mrežnog uređaja - usmjerivača, servera ili, na primjer, vatrozida.

Čak i ako se nekoliko računala spoji na Internet putem NAT tehnologije istovremeno, mrežni poslužitelj vidi zahtjeve samo s jedne IP adrese - instalirane na uređaju koji implementira NAT algoritme.

Postoje dvije glavne vrste razmatrane tehnologije - Izvor NAT i Odredište NAT.

oglas

Prvi uključuje zamjenu adrese postavljene za izvor paketa prilikom prijenosa paketa na odredišno računalo na Internetu i, sukladno tome, zamjenu adrese postavljene za odredišno računalo u lokalnoj mreži prilikom slanja paketa natrag. Po potrebi se mogu promijeniti i brojevi priključaka za PC na LAN-u..

Destination NAT tehnologija uključuje prijenos paketa poslanih na LAN iz vanjskog okruženja - na primjer, s internetskog poslužitelja, na određeno računalo s lokalnom IP adresom koja nije dostupna za odgovarajući internetski poslužitelj.

Glavna prednost korištenja LAN veze s Internetom putem NAT-a je centralizacija postavki odgovarajuće usluge. Na svakom računalu spojenom na lokalnu mrežu nema potrebe za postavljanjem posebnih opcija.

do sadržaja ↑

Što je proxy??

proxy - to je tehnologija koja omogućuje povezivanje računala povezanih s mrežom na određene mrežne usluge putem posebnog gateway-a koji koriste pojedine aplikacije. Odnosno, za povezivanje računala koja su dio LAN-a na proxy poslužitelju na svakom od njih, morate postaviti postavke veze. Proxy tehnologija je, u stvari, softverska usluga preuzeta na zasebnom LAN poslužitelju ili na nekom od internetskih poslužitelja.

Računala povezana na LAN ne traže pristup mrežnim resursima izravno, već putem IP adrese i porta proxy poslužitelja. Ovaj koncept unaprijed određuje prisustvo nekih sličnosti između Proxy i NAT u smislu da internetski poslužitelj šalje sadržaj na zahtjev pojedinačnih računala na zajedničku IP adresu navedenu u postavkama proxy poslužitelja. Naravno, proxy poslužitelji u nekim slučajevima mogu postaviti jedinstvene vanjske IP adrese za povezana računala - ali njihova podudaranje s izvornim IP adresama pod kojima su računala registrirana u LAN-u praktično je nemoguća..

Može se primijetiti da postoje čisto "internetski" proxy poslužitelji koji se koriste samo za namjerno maskiranje IP adresa računala koja se povezuju na Internet. Princip njihovog rada općenito je sličan onom koji karakterizira funkcioniranje proxy poslužitelja instaliranih u LAN-u.

Jedna od glavnih prednosti korištenja Proxy tehnologije je mogućnost predmemoriranja internetskog sadržaja (spremanje elemenata posjećenih web stranica, preuzetih datoteka u memoriju poslužitelja), što vam omogućava ubrzavanje pristupa Internetu s pojedinih računala. Ostale prednosti Proxyja su značajke:

  • kontrolirati pristup pojedinih korisnika LAN-a Internetu, filtrirati sadržaj i adrese web stranica,
  • instalirajte antivirusni softver na proxy poslužitelje koji analizira odlazni i dolazni promet, što može značajno poboljšati mrežnu sigurnost.

Proxy tehnologiju mnogi stručnjaci smatraju funkcionalnijom od NAT-a, jer vam omogućuje implementaciju širokog raspona algoritama za kontrolu pristupa mreži na programskoj razini.

do sadržaja ↑

usporedba

Glavna razlika između NAT i Proxyja je u tehnološkim principima za omogućavanje istodobnog pristupa internetu nekoliko računala koja su dio LAN-a.

Ako govorimo o NAT-u, tada ovaj standard za upravljanje mrežnim vezama uključuje uporabu relativno jednostavnijih algoritama - kada se adresa računala koja šalje paket na Internet promijeni u adresu NAT uređaja, koja omogućuje potonjem da primi paket odgovora i isporuči ga svom odredištu. Ispravljanje poslanih i primljenih paketa se ne provodi..

Proxy tehnologija uključuje upotrebu složenijih mehanizama za osiguranje razmjene paketa između računala koja se nalaze na LAN-u i mrežnim poslužiteljima. Tako, na primjer, kada koristite proxy poslužitelj, sadržaj se može spremiti u predmemoriju, filtrirati i provjeriti na viruse.

Utvrdivši razliku između NAT i Proxy, popravimo glavne zaključke u maloj tablici.

do sadržaja ↑

stol

NATproxy
Ono što je među njima zajedničko?
Obje se tehnologije koriste za organiziranje istodobne veze na Internet nekoliko računala spojenih na lokalnu mrežu.
Online poslužitelji primaju zahtjeve s IP adresa NAT uređaja ili proxy poslužitelja, koji se zapravo ne podudaraju s IP adresama računala na kojima se generiraju ti zahtjevi.
Koja je razlika među njima?
NAT uređaj mijenja adresu PC-a koji šalje paket na Internet u svoju vlastitu (ili registriranu u postavkama), bez promjene strukture zahtjeva, nakon čega, nakon što primi paket s internetskog poslužitelja, bez ikakvih izmjena dostavlja ga na odredište.Nakon što je od računala primio zahtjev koji paket šalje na Internet, proxy poslužitelj ga preusmjerava na internetski poslužitelj putem postavljene IP adrese, nakon čega se, nakon primitka paketa, isporučuje na odredište bez promjena ili prilagođava filtrima (ako je potrebno provjerom s antivirusnim modulom)
Ova tehnologija ne zahtijeva propisivanje dodatnih mrežnih postavki na pojedinim računalima unutar LAN-aTehnologija zahtijeva postavljanje programa koji se koriste za pristup mreži na svakom od računala u LAN-u