nat和路由(nat和代理的區(qū)別)

發(fā)布時間：2023-08-21

本文為大家介紹nat和路由(nat和代理的區(qū)別)，下面和小編一起看看詳細(xì)內(nèi)容吧。
路由、nat、代理的區(qū)別
局域網(wǎng)接入互聯(lián)網(wǎng)常用的技術(shù)有以下三種：
1、直接路由；
2.網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）；
3.代理服務(wù)器（proxy）。
第一種方法比較簡單直接，但需要客戶端有真實(shí)的ip，這在大多數(shù)環(huán)境下是無法滿足的——ip地址是稀缺資源。而且硬件路由器的價格不菲，把真實(shí)ip掛在互聯(lián)網(wǎng)安全上令人擔(dān)憂。所以這種程序用的不多，就不說了。
讓我們看看第二種方法——nat。上面說到ip地址經(jīng)常不夠用，那么nat技術(shù)的出現(xiàn)就可以解決這個問題。原理是利用局域網(wǎng)內(nèi)保留的私有地址，在ip數(shù)據(jù)包離開局域網(wǎng)網(wǎng)關(guān)時，將ip數(shù)據(jù)包的源地址改為internet可路由的地址（一般是網(wǎng)關(guān)外網(wǎng)卡的地址） （即nat 網(wǎng)關(guān)）并將其發(fā)送到internet。當(dāng)數(shù)據(jù)包返回到網(wǎng)關(guān)時，響應(yīng)包的目的地址被更改為原始請求客戶端計算機(jī)的ip地址，通常是保留的私有地址。 nat網(wǎng)關(guān)自動跟蹤客戶端計算機(jī)與外部網(wǎng)絡(luò)的連接，確保數(shù)據(jù)包被轉(zhuǎn)發(fā)到正確的客戶端計算機(jī)。這樣，很多局域網(wǎng)都可以使用預(yù)留地址而不用擔(dān)心相互沖突，可以節(jié)省大量的ip地址資源。 linux下的iptables和ipchains，freebsd下的ipfw都可以實(shí)現(xiàn)某種形式的nat，從而作為局域網(wǎng)的internet網(wǎng)關(guān)。還有m$的ics（internet connection sharing，大致：-））也是使用了nat技術(shù)。至于sygate，據(jù)我所知，它也使用了nat技術(shù)，所以它并不是真正的代理服務(wù)器。
然后就是第三種方式--proxy，也就是代理服務(wù)器。顧名思義，它是客戶端和服務(wù)器之間的代理。它接受客戶端的連接請求，然后“代替”客戶端向服務(wù)器發(fā)起連接。收到響應(yīng)后，它將相同的響應(yīng)發(fā)送回客戶端。注意這里建立了兩個鏈接，客戶端proxy和proxy服務(wù)器。要點(diǎn)是客戶端和服務(wù)器之間沒有直接連接，它們之間的對話是由代理服務(wù)器“代理”的。這一點(diǎn)很重要，因?yàn)檫@個特性，proxy 通?？梢宰鳛橐粋€很好的防火墻，因?yàn)樗袛嗔丝蛻舳撕屯獠糠?wù)器之間的直接數(shù)據(jù)連接。同樣由于此功能，客戶端計算機(jī)不需要具有internet 可路由的ip 地址，因?yàn)樗緵]有直接連接到internet。
至于透明代理，應(yīng)該從兩個層面來理解。首先，它是一個代理服務(wù)器。其次，由于特殊的配置，它對于客戶端的應(yīng)用來說是“透明的”，也就是說客戶端不需要知道它的存在。 并且不需要特殊設(shè)置。這簡化了客戶端的配置。通常，您只需要指定客戶端的ip 地址、默認(rèn)網(wǎng)關(guān)和dns 地址。如果網(wǎng)絡(luò)上運(yùn)行著dhcp 服務(wù)器，那就更簡單了。只需要告訴客戶端動態(tài)獲取ip地址即可。-)
澄清一下，在傳統(tǒng)代理的情況下，域名解析是由proxy完成的，所以即使dns設(shè)置不正確，客戶端也可以瀏覽；在透明代理環(huán)境下，域名解析是客戶端自己的事，所以dns一定要設(shè)置正確！
了解了nat和proxy的大致概念，現(xiàn)在我們來說說它們的主要區(qū)別。
1. 他們工作在不同的協(xié)議層。 nat需要對ip幀進(jìn)行拆包重組，所以工作在iso七層模型的第三層，網(wǎng)絡(luò)層； proxy需要了解具體的應(yīng)用層協(xié)議，通常工作在應(yīng)用層，所以也叫應(yīng)用網(wǎng)關(guān)。
2、速度不同。 nat工作在下層，通常比工作在上層的proxy快。如果代理被緩存則不一定。
3、支持的協(xié)議不同。一般nat支持的上層應(yīng)用層協(xié)議較多，不支持的協(xié)議較少；而proxy通常支持的協(xié)議較少，比如squid支持http和基于瀏覽器的ftp。所以有時候會有多個proxies一起工作，http代理+ftp代理+smtp代理+pop代理等等。當(dāng)然，有些代理服務(wù)器集成了多協(xié)議代理，比如m$proxy，delegate支持的協(xié)議比squid多。但是一般來說proxy支持的協(xié)議比較少，相對來說靈活性也差一些。
4、管理控制功能不同。 nat的控制功能比較少；相比之下，proxy的功能就比較強(qiáng)大了。用戶認(rèn)證、細(xì)粒度的訪問控制、緩存緩沖和管理等。然而，nat往往可以與包過濾技術(shù)相結(jié)合，以彌補(bǔ)其控制功能的不足。
如上所述，這兩種技術(shù)都可以在局域網(wǎng)上驅(qū)動internet，節(jié)省ip地址資源。然而，每個人都有自己的特點(diǎn)和優(yōu)勢。在實(shí)際環(huán)境中，我們可以根據(jù)自己的需要和條件進(jìn)行選擇。其實(shí)在很多情況下，兩者可以在同一個網(wǎng)絡(luò)環(huán)境下很好的共存，取長補(bǔ)短，為我們提供更好的服務(wù)。
好了，nat和路由(nat和代理的區(qū)別)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。