NAT、proxy、route的比较

举报
费德勒 发表于 2017/05/19 16:03:17 2017/05/19
【摘要】 NAT、proxy、route的概念及比较优势。

1名词解释

之前工作中分别接触到了下面三个概念,觉得有些相似点,查了些资料学习梳理了一下三者的比较。

    NAT:网络地址转换

    Proxy:代理服务器

    Route:路由

    三者都是局域网接入Internet的方式。

2 NAT与proxy

NAT与proxy都用于内网与公网通信的一个桥梁,节约IP地址资源。

协议层:NAT工作在网络层;proxy工作在应用层。

设置方式:NAT方式客户端只需设定一个网关,所有协议都能使用NAT通道;proxy方式需要对每个应用协议分别指定代理服务器,常见的如IE中设置代理服务器,这个只能用于HTTP协议的报文,如果需要FTP协议,需同时设定FTP的代理服务器,其他协议也同理,所有proxy更复杂。

工作原理:proxy代理模式相当于用户与服务器之前的代理人的角色,是两组CS模式的连接,即

用户(客户端)与代理服务器(服务器)的CS模式

代理服务器(客户端)与互联网(服务器)的CS模式

用户与服务器之前没有直接的连接。所有代理服务器可以用作一个防火墙的作用,对客户端的请求进行过滤以及修改报文。代理服务器的优势就是体现在对客户端请求的精细管控上。我们上网就是通过国家网管部门这个最大的代理服务器去访问到Internet的。

      NAT相当于一个报文转发的中转站,只有一个连接。不会改变报文的BODY内容,不过公网只识别NAT节点的ip,所以报文在NAT中转站会被做一个SNAT,修改源地址和端口,对外体现公网识别的源端地址。我们平时家用上网的方式就是这个NAT方式。

有个形象的比喻:

nat=货运码头,管你是啥货,只管发就是了
proxy=代理商,先要看你买啥,清楚了后再帮你买,可能直接从库房中提货,也可能去其它地方调货,也有可能不代理你要买的货.

3 NAT与route

NAT与路由主要的区别:

NAT用于转发内网与公网之间的发送的报文,修改源地址;

   路由用于转发公网与公网之间发送的报文,只转发不会修改报文。


作者 | 钱佳淞
转载请注明出处:华为云博客
https://portal.hwclouds.com/blogs/


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。