З’єднання ПК, підключеного до локальної мережі з інтернетом може здійснюватися з допомогою таких технологій, як NAT і Proxy. Що вони собою являють? Чим відрізняється NAT від Proxy?
Зміст статті
Що таке ДОМЕН?
NAT — це технологія, що дозволяє підключати ПК, об’єднані в локальну мережу, до інтернету при використанні механізму трансляції IP-адрес (або портів) мережевий простір за межами ЛОМ. Кожен комп’ютер, підключений до локальної мережі, здійснює запити в службу NAT, яка перетворює їх на ті, що адресовані тим чи іншим сервісів інтернету.
Використання технології NAT, як правило, передбачає залучення окремого мережевого пристрою — маршрутизатора, сервера або ж, наприклад, міжмережевого екрану.
Навіть якщо до інтернету за допомогою технології NAT підключається декілька комп’ютерів одночасно, онлайновий сервер бачить запити тільки з однієї IP-адреси — що встановлюється на пристрої, в якому реалізовані алгоритми NAT.
Є дві основні різновиди даної технології — Source NAT і Destination NAT.
Перша передбачає заміну адреси, встановленого для джерела пакета, при передачі цього пакета на комп’ютер призначення в інтернеті і, відповідно, заміну адреси, встановленого для ПК призначення у локальній мережі, при відправленні пакета назад. При необхідності змінюватися можуть також номери портів ПК в ЛОМ.
Технологія Destination NAT передбачає трансляцію пакетів, які направляються в ЛОМ із зовнішнього середовища — наприклад, з онлайнового сервера, на конкретний ПК, що має локальний IP-адресу, який недоступний для відповідного онлайнового сервера.
Основна перевага застосування схеми підключення локальної мережі до інтернету через NAT — централізація налаштувань відповідної служби. Немає необхідності виставляти якісь спеціальні опції на кожному з ПК, підключеного до локальної мережі.
до змісту ?Що таке Proxy?
Proxy — це технологія, яка дозволяє підключати ПК, об’єднані в мережу, до тих чи інших онлайнових сервісів через спеціальний шлюз, задействующийся окремими додатками. Тобто для підключення ПК, які входять до складу ЛОМ, до proxy-сервера на кожному з них необхідно виставити налаштування з’єднання. Технологія Proxy — це, по суті, програмна служба, завантажувана на окремому сервері локальної мережі або на одному з серверів інтернету.
Комп’ютери, підключені до локальної мережі, що запитують доступ до онлайн-ресурсів не безпосередньо, а через IP-адресу і порт проксі-сервера. Ця концепція зумовлює наявність деякого подібності між Proxy і NAT в тому сенсі, що онлайновий сервер надсилає контент за запитом окремих ПК на загальний IP-адресу, прописаний у налаштуваннях proxy-сервера. Звичайно, proxy-сервери в деяких випадках можуть встановлювати для підключаються ПК унікальні зовнішні IP-адреси — але практично виключено їх збіг з оригінальними IP-адресами, під якими комп’ютери зареєстровані в ЛОМ.
Можна відзначити, що існують чисто «онлайнові» proxy-сервери, які використовуються як раз таки в цілях навмисної маскування IP-адрес комп’ютерів, що підключаються до інтернету. Принцип їх роботи в цілому схожий з тим, що характеризує функціонування proxy-серверів, що встановлюються в ЛОМ.
Одне з головних переваг використання технології Proxy — можливість здійснювати кешування онлайнового контенту (збереження в пам’яті сервера елементів відвіданих веб-сторінок, завантажених файлів), що дозволяє прискорювати доступ до інтернету з окремих ПК. Інші переваги Proxy — в можливості:
- проводити контроль над доступом користувачів ЛВС до інтернету, фільтрацію контенту і адрес сайтів,
- встановлювати на proxy-сервери антивірусний софт, здійснює аналіз вихідного і вхідного трафіку, що дозволяє значно підвищити безпеку мережі.
Технологія Proxy розглядається багатьма фахівцями як більш функціональна, ніж NAT, оскільки дозволяє впровадити широкий спектр алгоритмів керування мережевим доступом на програмному рівні.
до змісту ?Різниця між NAT і Proxy
Головна відмінність NAT від Proxy — технологічних принципах забезпечення одночасного доступу в інтернет на кількох ПК, що знаходяться в складі ЛОМ.
Якщо говорити про NAT, то даний стандарт управління мережевими підключеннями передбачає застосування більш простих алгоритмів — коли адреса ПК, відправляє пакет в інтернет, змінюється на адресу NAT-пристрою, що дозволяє останньому отримати відповідь пакет і доставити його за призначенням. Коригування відправляється і отримується пакетів при цьому не здійснюється.
Технологія Proxy припускає використання більш складних механізмів забезпечення обміну пакетами між ПК, що знаходяться в ЛОМ, і онлайновими серверами. Так, наприклад, при залученні proxy-сервера контент може кешуватись, фільтруватися, перевірятися на наявність вірусів.
Визначивши, в чому різниця між NAT і Proxy, зафіксуємо основні висновки в невеликій таблиці.
до змісту ?Порівняльна таблиця
NAT
Proxy
Що між ними спільного?
Обидві технології використовуються з метою організації одночасного підключення до інтернету декількох комп’ютерів, об’єднаних в локальну мережу
Онлайнові сервери отримують запити від IP-адрес NAT-пристрої або proxy-сервера, фактично не співпадаючих з IP-адресами комп’ютерів, на яких формуються дані запити
У чому різниця між ними?
NAT-пристрій змінює адресу ПК, відправляє пакет в інтернет, на свій (або прописаний в налаштуваннях), не змінюючи структури запиту, після чого, отримавши пакет від онлайнового сервера, доставляє його за призначенням також без змін
Proxy-сервер, отримавши запит від ПК, відправляє пакет в інтернет, перенаправляє його на онлайновий сервер через встановлений IP-адресу, після чого, отримавши пакет, доставляє його за призначенням без змін або відкоригувавши за допомогою фільтрів (при необхідності — перевіривши антивірусним модулем)
Технологія не вимагає прописування додаткових налаштувань на окремих ПК в рамках ЛВС
Технологія вимагає настройки програм, що використовуються для доступу в мережу, на кожному з ПК в LAN
