NAT kontra proxy
Translacja adresów sieciowych (NAT) to proces, który modyfikuje adres IP w nagłówku pakietu IP, gdy jest on przesyłany przez urządzenie trasujące. NAT umożliwia użycie jednego zestawu adresów IP do ruchu w sieci LAN (sieć lokalna) i innego zestawu adresów IP do ruchu zewnętrznego. Przekształcenie jednego do jednego adresu IP zapewnia najprostsza forma NAT. Proxy (serwer proxy) to serwer, który znajduje się między klientem (który szuka zasobu) a innym serwerem i działa jako mediator. Klient żądający zasobu łączy się z serwerem proxy, a proxy ocenia żądanie na podstawie swoich reguł filtrowania.
Co to jest NAT?
NAT modyfikuje adres IP w nagłówku pakietu IP, gdy jest on przesyłany przez urządzenie trasujące. NAT umożliwia użycie jednego zestawu adresów IP do ruchu w sieci LAN i innego zestawu adresów IP do ruchu zewnętrznego. Przekształcenie jednego do jednego adresu IP zapewnia najprostsza forma NAT. NAT ma kilka zalet. Poprawia bezpieczeństwo sieci LAN, ponieważ zapewnia opcję ukrywania wewnętrznych adresów IP. Ponadto, ponieważ adresy IP są używane tylko wewnętrznie, nie spowoduje to żadnych konfliktów z adresami IP używanymi w innych organizacjach. NAT umożliwia również używanie jednego połączenia internetowego dla wszystkich komputerów w sieci LAN. NAT działa z wykorzystaniem skrzynki NAT, która znajduje się w interfejsie, w którym sieć LAN jest połączona z Internetem. Zawiera zestaw prawidłowych adresów IP i jest odpowiedzialny za przeprowadzanie translacji adresów IP.
Co to jest proxy?
Proxy to serwer, który znajduje się między klientem (który szuka zasobu) a innym serwerem i działa jako mediator. Klient żądający zasobu łączy się z serwerem proxy, a proxy ocenia żądanie na podstawie swoich reguł filtrowania. Jeśli żądanie zostanie zatwierdzone, serwer proxy łączy się z serwerem i dostarcza żądany zasób klientowi. Z drugiej strony proxy może spełnić żądanie klienta bez przechodzenia do określonego serwera. W tym celu proxy używa pamięci podręcznej, a każde kolejne żądanie tego samego zasobu jest realizowane bez kontaktowania się z określonym serwerem. Z tego powodu serwery proxy mogą znacznie poprawić wydajność. Ponadto serwery proxy mogą służyć do filtrowania żądań i blokowania dostępu do niektórych witryn internetowych.
Jaka jest różnica między NAT a proxy?
NAT modyfikuje adres IP w nagłówku pakietu IP, gdy przechodzi on przez urządzenie rutujące i pozwala na użycie innego zestawu adresów IP dla ruchu w sieci LAN niż zestaw adresów IP dla ruchu zewnętrznego, podczas gdy proxy jest serwer, który znajduje się między klientem a innym serwerem i działa jako mediator. NAT nie wymaga do działania żadnego specjalnego oprogramowania, podczas gdy aplikacje za serwerem proxy muszą obsługiwać usługi proxy i powinny być skonfigurowane do korzystania z serwera proxy.