Задать вопрос
SeanCooper
@SeanCooper
IT и все с этим связанное.

В чем принципиальное различие NAT и PROXY?

Вот читаю-читаю, и не могу понять в чем разница между технологиями. Как нат работает я представляю, берет условный 1 внешний адрес, берет кучу локальных, пропуская из локалки во внешку меняет соурс айпи и порт на свой внешний, записывает в таблицу и пускает, позже ответы сверяя по таблице заворачивает обратно и вот нам интернет. А вот как работает прокси так и не могу понять. Говорят делается полноправным посредником, но любой нат с маскарадом делается полноправным посредником, как по мне. Подскажите, пожалуйста, или ткните носом в ссылку где написано более доходчиво(
Везде пишут и говорят про открытые прокси и какие мол они классные, никакого принципа работы технологии.
  • Вопрос задан
  • 9956 просмотров
Подписаться 2 Средний Комментировать
Решения вопроса 2
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Сосед попросил вас позвонить в газовую службу. Вы - прокси для соседа.
Несколько соседей попросили позвонить вас в газовую службу. Вы позвонили по первой просьбе, а на другие ответили, что уже звонили. Вы - кеширующая прокси для соседей.
Сосед взял ваш телефон и позвонил в газовую службу с вашего номера. Вы - NAT для соседа.
Ответ написан
@UPSA
anykey. Я не программист, я просто ленивый.
Как правильно написать то ... мозгов то не хватает ...
Разный layer - Уровень пакетов (туплю - как написать то ?)
1. прокси - Это Прикладной уровень (а может Сеансовый уровень?) - HTTP, FTP, SMTP и тд.
2. NAT - Это более низкий уровень, Сетевой уровень (а может Транспортный уровень?) TCP/UDP

Короче надо читать https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D...
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@antonwx
А прокси, в отличие от NAT, устанавливает второе соединение от своего имени, выгружает данные с сервера и отправляет клиенту по локальному соединению. Да и в целом, прокси-сервер - это программно-аппаратный комплекс, а NAT - это сетевая технология.
Ответ написан
@DDwrt100
Принципиальная разница в уровне абстракции.

Nat "на лету" изменяет поле ip адрес в пакетах проходящих через устройство.

Proxy устанавливает соединение с клиентом , а потом от имени себя транслирует запросы клиента в исходящую сеть(Например в интернет), хотя бывают прозрачные прокси.

Отсюда следует следующие.
Технология Nat относительно легкое решение , однако она умеет делать только одно менять ip адреса.

Прокси это уже программа , и вариативность что она делает с трафиком гораздо больше. Может кешировать запросы, может следить за списком белых сайтов, и сопостовлять этот список с пользователями AD ,и считать рарешенный объем трафика. В общем это уже сервис. Это имеет свою цену, в плане затрат на вычислительные ресурсы.

UPD. СОбствено область применения у этих технологий разная.
Nat используется как инструмент организации сети, для экономии адресного плана, скрытия адресов, организации пипринга.

Proxy это сервис для конечных пользователей , серверов для организации доступа к каким либо ресурсам.
Ответ написан
@pfg21
ex-турист
чутка дополню @vvpoloskin
NAT это когда сидишь во дворе, чувствуешь запах газа и кричишь "позвоните в службу газа". кто-то из соседей звонит, от газовщиков естественно идет набор вопросов по ситуации, которые тебе сосед озвучивает в окно а и твои ответы пересказывает в трубку :)

комп в локальной сети имеет адрес 192.168.1.100. он локальный и не имеет право хождения сети интернет.
ты хочешь зайти на страничку яндекса. браузер на основе твоих желаний формирует пакет запроса данных (по идее http-канал, но опустим подробности) с твоего 192.168.1.100 на ip-адрес сервера яндекса и посылает в сеть.
роутер, находящийся на границе локальной сети и интернета отлавливает пакет, получатель которого находится в интернете и пересылает его из локалки в интернет.

но т.к. адрес источника пакета 192.168.1.100 не имеет права быть в интернете, он подменяется на интернет-адрес роутера, это и есть source NAT (один из вариантов Network Address Translation - преобразование сетевых адресов) - подмена адреса отправителя.

а также создается временное правило для того чтобы ответные пакеты от яндекса были пересланы к тебе (так-то сервера яндекса полностью уверены что общаются с интернет-адресом роутера и посылают пакеты данных на этот ip). это уже будет destination NAT - подмена адреса получателя.

много чего опущено и не описано, но суть попытался донести попрощеее.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы