NAT、proxy、route的比较

1名词解释

之前工作中分别接触到了下面三个概念，觉得有些相似点，查了些资料学习梳理了一下三者的比较。

    NAT：网络地址转换

    Proxy：代理服务器

    Route：路由

    三者都是局域网接入Internet的方式。

2 NAT与proxy

NAT与proxy都用于内网与公网通信的一个桥梁，节约IP地址资源。

协议层：NAT工作在网络层；proxy工作在应用层。

设置方式：NAT方式客户端只需设定一个网关，所有协议都能使用NAT通道；proxy方式需要对每个应用协议分别指定代理服务器，常见的如IE中设置代理服务器，这个只能用于HTTP协议的报文，如果需要FTP协议，需同时设定FTP的代理服务器，其他协议也同理，所有proxy更复杂。

工作原理：proxy代理模式相当于用户与服务器之前的代理人的角色，是两组CS模式的连接，即

用户（客户端）与代理服务器（服务器）的CS模式

代理服务器（客户端）与互联网（服务器）的CS模式

用户与服务器之前没有直接的连接。所有代理服务器可以用作一个防火墙的作用，对客户端的请求进行过滤以及修改报文。代理服务器的优势就是体现在对客户端请求的精细管控上。我们上网就是通过国家网管部门这个最大的代理服务器去访问到Internet的。

      NAT相当于一个报文转发的中转站，只有一个连接。不会改变报文的BODY内容，不过公网只识别NAT节点的ip，所以报文在NAT中转站会被做一个SNAT，修改源地址和端口，对外体现公网识别的源端地址。我们平时家用上网的方式就是这个NAT方式。

有个形象的比喻：

nat=货运码头，管你是啥货，只管发就是了
proxy=代理商，先要看你买啥,清楚了后再帮你买,可能直接从库房中提货,也可能去其它地方调货,也有可能不代理你要买的货.

3 NAT与route

NAT与路由主要的区别：

NAT用于转发内网与公网之间的发送的报文，修改源地址；

   路由用于转发公网与公网之间发送的报文，只转发不会修改报文。

作者 | 钱佳淞
转载请注明出处：华为云博客https://portal.hwclouds.com/blogs/