Počítač připojený k místní síti s internetem lze připojit pomocí technologií, jako jsou NAT a Proxy. Co jsou zač?
Obsah článku
- Co je to NAT?
- Co je to proxy??
- Porovnání
- Tabulka
Co je to NAT?
NAT - Jedná se o technologii, která umožňuje připojit počítače připojené k místní síti k Internetu pomocí mechanismu pro překlad IP adres (nebo portů) do síťového prostoru mimo LAN. Každý počítač připojený k lokální síti zadává požadavky na službu NAT, která je převádí na počítače určené pro určité internetové služby.
Používání technologie NAT zpravidla zahrnuje použití samostatného síťového zařízení - router, server nebo například firewall.
I když se několik počítačů připojuje k Internetu pomocí technologie NAT současně, online server vidí požadavky pouze z jedné adresy IP - nainstalované na zařízení, které implementuje algoritmy NAT.
Existují dvě hlavní varianty uvažované technologie - Source NAT a Destination NAT.
ReklamaPrvní zahrnuje nahrazení adresy nastavené pro zdroj paketu při přenosu paketu do cílového počítače na internetu a podle toho nahrazení adresy nastavené pro cílový počítač v místní síti při odesílání paketu zpět. V případě potřeby lze také změnit čísla portů PC v LAN..
Cílová technologie NAT zahrnuje přenos paketů odesílaných do LAN z externího prostředí - například z online serveru, na konkrétní PC s místní IP adresou, která není k dispozici pro odpovídající online server..
Hlavní výhodou použití LAN připojení k internetu přes NAT je centralizace nastavení odpovídající služby. Na každém počítači připojeném k místní síti není třeba nastavovat žádné zvláštní možnosti.
na obsah ↑Co je to proxy??
Proxy - Jedná se o technologii, která umožňuje připojení počítačů připojených k síti k určitým online službám prostřednictvím speciální brány, kterou používají jednotlivé aplikace. To znamená, že pro připojení počítačů, které jsou součástí LAN, k proxy serveru na každém z nich, musíte nastavit nastavení připojení. Proxy technologie je ve skutečnosti softwarová služba stažená na samostatný server LAN nebo na jeden z internetových serverů.
Počítače připojené k síti LAN nevyžadují přístup k online prostředkům přímo, ale prostřednictvím IP adresy a portu proxy serveru. Tento koncept předurčuje přítomnost některých podobností mezi Proxy a NAT v tom smyslu, že online server odesílá obsah na žádost jednotlivých PC na společnou IP adresu uvedenou v nastavení proxy serveru. Proxy servery v některých případech mohou samozřejmě nastavit jedinečné externí adresy IP pro připojené počítače - ale jejich shoda s původními adresami IP, pod nimiž jsou počítače zaregistrovány v síti LAN, je prakticky nemožná..
Je třeba poznamenat, že existují čistě „online“ proxy servery, které se používají pouze k úmyslnému maskování IP adres počítačů připojených k Internetu. Princip jejich práce je obecně podobný principu, který charakterizuje fungování proxy serverů nainstalovaných v LAN.
Jednou z hlavních výhod používání technologie Proxy je možnost ukládání obsahu online do mezipaměti (ukládání prvků navštívených webových stránek, stažených souborů do paměti serveru), což vám umožňuje zrychlit přístup k internetu z jednotlivých počítačů. Mezi další výhody Proxy patří:
- řídit přístup jednotlivých uživatelů LAN k Internetu, filtrovat obsah a adresy webových stránek,
- nainstalovat antivirový software na proxy servery, které analyzují odchozí a příchozí přenosy, což může výrazně zlepšit zabezpečení sítě.
Proxy technologie je mnoha odborníky považována za funkčnější než NAT, protože vám umožňuje implementovat širokou škálu algoritmů řízení přístupu k síti na úrovni programu..
na obsah ↑Porovnání
Hlavní rozdíl mezi NAT a Proxy je v technologických principech pro poskytování simultánního přístupu k internetu několika počítačům, které jsou součástí LAN.
Pokud mluvíme o NATu, pak tento standard pro správu síťových připojení zahrnuje použití relativně jednodušších algoritmů - když se adresa počítače odesílajícího paket na internet změní na adresu zařízení NAT, což mu umožní přijímat paket odpovědi a doručit jej na místo určení. Oprava odeslaných a přijatých paketů se neprovádí..
Proxy technologie zahrnuje použití složitějších mechanismů pro zajištění výměny paketů mezi PC umístěnými na LAN a online serverech. Například při použití proxy serveru lze obsah ukládat do mezipaměti, filtrovat a kontrolovat přítomnost virů.
Po určení rozdílu mezi NAT a Proxy opravujeme hlavní závěry v malé tabulce.
na obsah ↑Tabulka
NAT | Proxy |
Co je mezi nimi společné? | |
Obě technologie se používají k uspořádání současného připojení několika počítačů připojených k místní síti k Internetu. | |
Online servery přijímají žádosti z IP adres zařízení NAT nebo proxy serveru, které se ve skutečnosti neshodují s IP adresami počítačů, na kterých jsou tyto požadavky generovány. | |
Jaký je rozdíl mezi nimi?? | |
Zařízení NAT změní adresu počítače odesílajícího paket do Internetu na svůj vlastní (nebo zaregistrovaný v nastavení), aniž by se změnila struktura požadavku, a poté, po přijetí paketu z online serveru, jej také doručí do cíle beze změn | Po obdržení požadavku z PC odesílajícího paket na internet přesměruje proxy server na online server přes nastavenou IP adresu, po které je po obdržení paketu doručen do cíle beze změn nebo upraven pomocí filtrů (v případě potřeby kontrolou antivirovým modulem) |
Tato technologie nevyžaduje předepisování dalších síťových nastavení na jednotlivých počítačích v síti LAN | Tato technologie vyžaduje nastavení programů používaných pro přístup k síti na každém počítači v síti LAN |