З'єднання ПК, підключеного до локальної мережі, з інтернетом може здійснюватися за допомогою таких технологій, як NAT і Proxy. Що вони собою являють?
Зміст статті
- Що таке NAT?
- Що таке Proxy?
- порівняння
- Таблиця
Що таке NAT?
NAT - це технологія, що дозволяє підключати ПК, об'єднані в локальну мережу, до інтернету при залученні механізму трансляції IP-адрес (або портів) в мережеве простір за межами ЛВС. Кожен ПК, підключений до локальної мережі, здійснює запити до служби NAT, яка перетворює їх в ті, що адресовані тим чи іншим сервісів інтернету.
Використання технології NAT, як правило, передбачає залучення окремого мережевого пристрою - маршрутизатора, сервера або ж, наприклад, брандмауера.
Навіть якщо до інтернету за допомогою технології NAT підключається декілька комп'ютерів одночасно, онлайновий сервер бачить запити тільки з однієї IP-адреси - встановлюється на пристрої, в якому реалізовані алгоритми NAT.
Є дві основні різновиди даної технології - Source NAT і Destination NAT.
РекламаПерша передбачає заміну адреси, встановленого для джерела пакета, при передачі даного пакета на комп'ютер призначення в інтернеті і, відповідно, заміну адреси, встановленого для ПК призначення в локальній мережі, при відправленні пакета назад. При необхідності змінюватися можуть також номери портів ПК в ЛВС.
Технологія Destination NAT передбачає трансляцію пакетів, які направляються в ЛВС із зовнішнього середовища - наприклад, з онлайнового сервера, на конкретний ПК, що має локальний IP-адресу, який недоступний для відповідного онлайнового сервера.
Основна перевага застосування схеми підключення ЛВС до інтернету через NAT - централізація налаштувань відповідної служби. Немає необхідності виставляти будь-які спеціальні опції на кожному з ПК, підключеному до локальної мережі.
до змісту ↑Що таке Proxy?
Proxy - це технологія, яка дозволяє підключати ПК, об'єднані в мережу, до тих чи інших онлайнових сервісів через спеціальний шлюз, задіюється окремими додатками. Тобто для під'єднання ПК, які входять до складу ЛВС, до proxy-сервера на кожному з них необхідно виставити настройки з'єднання. Технологія Proxy - це, по суті, програмна служба, завантажується на окремому сервері ЛВС або на одному з серверів інтернету.
Комп'ютери, підключені до локальної мережі, запитують доступ до онлайн-ресурсів не безпосередньо, а через IP-адресу і порт proxy-сервера. Дана концепція визначає наявність деякої схожості між Proxy і NAT в тому сенсі, що онлайновий сервер направляє контент за запитом окремих ПК на загальний IP-адресу, прописаний в налаштуваннях proxy-сервера. Звичайно, proxy-сервери в деяких випадках можуть встановлювати для підключаються ПК унікальні зовнішні IP-адреси - але практично виключено їх збіг з оригінальними IP-адресами, під якими комп'ютери зареєстровані в ЛВС.
Можна відзначити, що існують чисто "онлайнові" proxy-сервери, які використовуються як раз таки з метою навмисної маскування IP-адрес комп'ютерів, що підключаються до інтернету. Принцип їх роботи в цілому схожий з тим, що характеризує функціонування proxy-серверів, що встановлюються в ЛВС.
Одне з головних переваг використання технології Proxy - можливість здійснювати кешування онлайнового контенту (збереження в пам'яті сервера елементів відвіданих веб-сторінок, завантажених файлів), що дозволяє прискорювати доступ до інтернету з окремих ПК. Інші переваги Proxy - в можливості:
- проводити контроль за доступом окремих користувачів ЛВС до інтернету, фільтрацію контента і адрес сайтів,
- встановлювати на proxy-серверах антивірусний софт, який здійснює аналіз вихідного і вхідного трафіку, що дозволяє значно підвищити безпеку мережі.
Технологія Proxy розглядається багатьма фахівцями як більш функціональна, ніж NAT, оскільки дозволяє впровадити широкий спектр алгоритмів контроль над доступом на програмному рівні.
до змісту ↑порівняння
Головна відмінність NAT від Proxy - в технологічних принципах забезпечення одночасного доступу в інтернет декількох ПК, що знаходяться в складі ЛВС.
Якщо говорити про NAT, то даний стандарт управління мережевими підключеннями передбачає застосування щодо простіших алгоритмів - коли адреса ПК, що відправляє пакет в інтернет, змінюється на адресу NAT-пристрої, що дозволяє останньому отримати відповідь пакет і доставити його за призначенням. Коригування відправляється і одержуваного пакетів при цьому не здійснюється.
Технологія Proxy передбачає використання більш складних механізмів забезпечення обміну пакетами між ПК, що знаходяться в ЛВС, і онлайновими серверами. Так, наприклад, при залученні proxy-сервера контент може кешироваться, фільтруватися, перевірятися на наявність вірусів.
Визначивши, в чому різниця між NAT і Proxy, зафіксуємо основні висновки в невеликій таблиці.
до змісту ↑Таблиця
NAT | Proxy |
Що між ними спільного? | |
Обидві технології використовуються в цілях організації одночасного підключення до інтернету декількох комп'ютерів, об'єднаних в локальну мережу | |
Онлайнові сервери отримують запити від IP-адрес NAT-пристрої або proxy-сервера, фактично не збігаються з IP-адресами комп'ютерів, на яких формуються дані запити | |
У чому різниця між ними? | |
NAT-пристрій змінює адресу ПК, що відправляє пакет в інтернет, на свій (або прописаний в настройках), не змінюючи структури запиту, після чого, отримавши пакет від онлайнового сервера, доставляє його за призначенням також без змін | Proxy-сервер, отримавши запит від ПК, що відправляє пакет в інтернет, перенаправляє його на онлайновий сервер через встановлений IP-адреса, після чого, отримавши пакет, доставляє його за призначенням без змін або відкоригувавши за допомогою фільтрів (при необхідності - перевіривши антивірусним модулем) |
Технологія не вимагає прописування додаткових мережевих налаштувань на окремих ПК в рамках ЛВС | Технологія вимагає настройки програм, що використовуються для доступу в мережу, на кожному з ПК в ЛВС |