Разница между NAT и Proxy
Соединение ПК, подключенного к локальной сети, с интернетом может осуществляться с помощью таких технологий, как NAT и Proxy. Что они собой представляют?
Что такое NAT?
NAT — это технология, позволяющая подключать ПК, объединенные в локальную сеть, к интернету при задействовании механизма трансляции IP-адресов (либо портов) в сетевое пространство за пределами ЛВС. Каждый ПК, подключенный к локальной сети, осуществляет запросы в службу NAT, которая преобразует их в те, что адресованы тем или иным сервисам интернета.
Использование технологии NAT, как правило, предполагает задействование отдельного сетевого устройства — маршрутизатора, сервера или же, например, межсетевого экрана.
Даже если к интернету посредством технологии NAT подключается несколько компьютеров одновременно, онлайновый сервер видит запросы только с одного IP-адреса — устанавливающегося на устройстве, в котором реализованы алгоритмы NAT.
Есть две основные разновидности рассматриваемой технологии — Source NAT и Destination NAT.
Первая предполагает замену адреса, установленного для источника пакета, при передаче данного пакета на компьютер назначения в интернете и, соответственно, замену адреса, установленного для ПК назначения в локальной сети, при отправлении пакета обратно. При необходимости меняться могут также номера портов ПК в ЛВС.
Технология Destination NAT предполагает трансляцию пакетов, направляемых в ЛВС из внешней среды — например, с онлайнового сервера, на конкретный ПК, имеющий локальный IP-адрес, который недоступен для соответствующего онлайнового сервера.
Основное преимущество применения схемы подключения ЛВС к интернету через NAT — централизация настроек соответствующей службы. Нет необходимости выставлять какие-либо специальные опции на каждом из ПК, подключенном к локальной сети.
Что такое Proxy?
Proxy — это технология, которая позволяет подключать ПК, объединенные в сеть, к тем или иным онлайновым сервисам через специальный шлюз, задействующийся отдельными приложениями. То есть для подключения ПК, которые входят в состав ЛВС, к proxy-серверу на каждом из них необходимо выставить настройки соединения. Технология Proxy — это, по сути, программная служба, загружаемая на отдельном сервере ЛВС или на одном из серверов интернета.
Компьютеры, подключенные к ЛВС, запрашивают доступ к онлайн-ресурсам не напрямую, а через IP-адрес и порт proxy-сервера. Данная концепция предопределяет наличие некоторого сходства между Proxy и NAT в том смысле, что онлайновый сервер направляет контент по запросу отдельных ПК на общий IP-адрес, прописанный в настройках proxy-сервера. Конечно, proxy-серверы в некоторых случаях могут устанавливать для подключаемых ПК уникальные внешние IP-адреса — но практически исключено их совпадение с оригинальными IP-адресами, под которыми компьютеры зарегистрированы в ЛВС.
Можно отметить, что существуют чисто «онлайновые» proxy-серверы, которые используются как раз таки в целях намеренной маскировки IP-адресов компьютеров, подключающихся к интернету. Принцип их работы в целом схож с тем, что характеризует функционирование proxy-серверов, устанавливаемых в ЛВС.
Одно из главных преимуществ использования технологии Proxy — возможность осуществлять кеширование онлайнового контента (сохранение в памяти сервера элементов посещенных веб-страниц, загруженных файлов), что позволяет ускорять доступ к интернету с отдельных ПК. Другие преимущества Proxy — в возможности:
- проводить контроль над доступом отдельных пользователей ЛВС к интернету, фильтрацию контента и адресов сайтов,
- устанавливать на proxy-серверах антивирусный софт, осуществляющий анализ исходящего и входящего трафика, что позволяет значительно повысить безопасность сети.
Технология Proxy рассматривается многими специалистами как более функциональная, чем NAT, поскольку позволяет внедрить широкий спектр алгоритмов управления сетевым доступом на программном уровне.
Сравнение
Главное отличие NAT от Proxy — в технологических принципах обеспечения одновременного доступа в интернет нескольких ПК, находящихся в составе ЛВС.
Если говорить о NAT, то данный стандарт управления сетевыми подключениями предполагает применение относительно более простых алгоритмов — когда адрес ПК, отправляющего пакет в интернет, меняется на адрес NAT-устройства, что позволяет последнему получить ответный пакет и доставить его по назначению. Корректировка отправляемого и получаемого пакетов при этом не осуществляется.
Технология Proxy предполагает использование более сложных механизмов обеспечения обмена пакетами между ПК, находящимися в ЛВС, и онлайновыми серверами. Так, например, при задействовании proxy-сервера контент может кешироваться, фильтроваться, проверяться на наличие вирусов.
Определив, в чем разница между NAT и Proxy, зафиксируем основные выводы в небольшой таблице.
Таблица
| NAT | Proxy |
| Что между ними общего? | |
| Обе технологии используются в целях организации одновременного подключения к интернету нескольких компьютеров, объединенных в локальную сеть | |
| Онлайновые серверы получают запросы от IP-адресов NAT-устройства или proxy-сервера, фактически не совпадающих с IP-адресами компьютеров, на которых формируются данные запросы | |
| В чем разница между ними? | |
| NAT-устройство меняет адрес ПК, отправляющего пакет в интернет, на свой (или прописанный в настройках), не изменяя структуры запроса, после чего, получив пакет от онлайнового сервера, доставляет его по назначению также без изменений | Proxy-сервер, получив запрос от ПК, отправляющего пакет в интернет, перенаправляет его на онлайновый сервер через установленный IP-адрес, после чего, получив пакет, доставляет его по назначению без изменений либо откорректировав с помощью фильтров (при необходимости — проверив антивирусным модулем) |
| Технология не требует прописывания дополнительных сетевых настроек на отдельных ПК в рамках ЛВС | Технология требует настройки программ, используемых для доступа в сеть, на каждом из ПК в ЛВС |
/rating_on.png)
/rating_off.png)
(5 оценок, среднее: 4,00 из 5)
Разница между проксированием и маршрутизацией
Я хорошо знаю, для чего используются прокси и маршрутизаторы. Но я не знаю, как их надежно дифференцировать.
вот список факторов, которые я нахожу в них.
- может свободно изменять данные прикладного уровня
- обычно получает TCP сессию из origin
- обычно формирует TCP-сеанс для
- может читать данные прикладного уровня, чтобы определить цель
- является целью IP-пакета при использовании протокола IP
давайте не будем думать о каком-то сетевом оборудовании. Думаю про сетку серверов приложений, маршрут SOAP-запросами. Router
- соответствует четко определенным протоколам маршрутизации
- обычно получает TCP сессию из origin
- обычно формирует TCP-сеанс для
- может читать данные прикладного уровня, чтобы определить цель
- является целью IP-пакета при использовании IP протокол
Это называется маршрутизацией, когда правила маршрутизации известны всем сторонам и проксированием, когда нет? Я считаю, что существует определенный фактор для проведения различия между ними.
09.11.2022 8:21 3089
3 ответа
прокси-сервер и роутер на разных уровнях стека протоколов. Прокси-сервер действует на уровне приложения (например, HTTP-прокси). Маршрутизатор действует на межсетевом уровне (например, протокол IP).
основной задачей маршрутизатора является перемещение пакетов между сетями.
основная задача прокси-сервера заключается в выполнении некоторых полезных услуг, таких как кэширование содержимого HTTP, применение фильтрации на уровне приложений и функций авторизации и так далее.
маршрутизаторы обычно не связан с установлением сеансов TCP. Даже маршрутизатор, выполняющий преобразование сетевых адресов (NAT), просто отслеживает сеансы между внутренними клиентами и внешними серверами и изменяет IP-адреса по мере необходимости.
при обычном использовании маршрутизаторы не являются конечными точками сеансов TCP.
при нормальном использовании маршрутизаторы не считывают содержимое протоколов прикладного уровня.
в модели OSI маршрутизация обычно ограничивается уровнем 3, сетевым уровнем. Маршрутизаторы будут в основном перетасовывать IP-пакеты между сетями (на самом деле не слишком обеспокоены потоками TCP, если QoS не играет). Маршрутизаторы заставляют IP-заголовок быть измененным на пакетах, поскольку это пересекает между сетями, но обычно не модифицирует полезную нагрузку пакетов.
Прокси обычно работают на уровне 4 (транспорт) и выше (уровень 7, наиболее распространенный уровень приложения). Прокси, вероятно, работают на блоке данных больше, чем один пакет, и, скорее всего, делать такие вещи, как добавить, чтобы изменить полезную нагрузку данных (HTTP прокси добавление Via: заголовки хороший пример).
как и в большинстве случаев в сети, границы между слоями могут и иногда размыты. Маршрутизаторы могут выполнять многие функции прокси-серверов, такие как изменение трафика, фильтрация для обеспечения безопасности и т. д. и прокси-серверы могут быть использованы для того, чтобы две разрозненные сети могли разговаривать друг с другом. Она обычно имеет смысл для маршрутизатора делать как можно меньше по соображениям производительности и стоимости, так как обычно требуется надежно обрабатывать весь интернет-трафик для всей сети, а не только для определенного трафика приложений.
Я думаю, что понял определяющий фактор.
прокси-сервер заставляет target отвечать обратно на себя. Затем прокси-сервер может передать ответ источнику синхронно или асинхронно. Форсирование ответа через себя определяет прокси-сервер.
прокси также может быть кластером. В этом случае ответ принудительно передается через один прокси-кластер, а не через один прокси-сервер.