NAT、proxy、route的比较
1名词解释
之前工作中分别接触到了下面三个概念,觉得有些相似点,查了些资料学习梳理了一下三者的比较。
NAT:网络地址转换
Proxy:代理服务器
Route:路由
三者都是局域网接入Internet的方式。
2 NAT与proxy
NAT与proxy都用于内网与公网通信的一个桥梁,节约IP地址资源。
协议层:NAT工作在网络层;proxy工作在应用层。
设置方式:NAT方式客户端只需设定一个网关,所有协议都能使用NAT通道;proxy方式需要对每个应用协议分别指定代理服务器,常见的如IE中设置代理服务器,这个只能用于HTTP协议的报文,如果需要FTP协议,需同时设定FTP的代理服务器,其他协议也同理,所有proxy更复杂。
工作原理:proxy代理模式相当于用户与服务器之前的代理人的角色,是两组CS模式的连接,即
用户(客户端)与代理服务器(服务器)的CS模式
代理服务器(客户端)与互联网(服务器)的CS模式
用户与服务器之前没有直接的连接。所有代理服务器可以用作一个防火墙的作用,对客户端的请求进行过滤以及修改报文。代理服务器的优势就是体现在对客户端请求的精细管控上。我们上网就是通过国家网管部门这个最大的代理服务器去访问到Internet的。
NAT相当于一个报文转发的中转站,只有一个连接。不会改变报文的BODY内容,不过公网只识别NAT节点的ip,所以报文在NAT中转站会被做一个SNAT,修改源地址和端口,对外体现公网识别的源端地址。我们平时家用上网的方式就是这个NAT方式。
有个形象的比喻:
nat=货运码头,管你是啥货,只管发就是了
proxy=代理商,先要看你买啥,清楚了后再帮你买,可能直接从库房中提货,也可能去其它地方调货,也有可能不代理你要买的货.
3 NAT与route
NAT与路由主要的区别:
NAT用于转发内网与公网之间的发送的报文,修改源地址;
路由用于转发公网与公网之间发送的报文,只转发不会修改报文。
作者 | 钱佳淞
转载请注明出处:华为云博客https://portal.hwclouds.com/blogs/
- 点赞
- 收藏
- 关注作者
评论(0)