Komputer podłączony do sieci lokalnej za pośrednictwem Internetu można podłączyć za pomocą technologii takich jak NAT i proxy. Czym oni są?
Treść artykułu
- Co to jest NAT?
- Co to jest proxy??
- Porównanie
- Tabela
Co to jest NAT?
NAT - Jest to technologia, która umożliwia podłączenie komputerów podłączonych do sieci lokalnej do Internetu za pomocą mechanizmu tłumaczenia adresów IP (lub portów) na przestrzeń sieciową poza siecią LAN. Każdy komputer podłączony do sieci lokalnej wysyła żądania do usługi NAT, która konwertuje je na te, które są adresowane do niektórych usług internetowych.
Korzystanie z technologii NAT z reguły wymaga użycia oddzielnego urządzenia sieciowego - routera, serwera lub, na przykład, zapory ogniowej.
Nawet jeśli kilka komputerów łączy się z Internetem za pomocą technologii NAT w tym samym czasie, serwer online widzi żądania tylko z jednego adresu IP - zainstalowanego na urządzeniu, które implementuje algorytmy NAT.
Istnieją dwie główne odmiany rozważanej technologii - Source NAT i Destination NAT.
ReklamaPierwszy obejmuje zastąpienie zestawu adresów dla źródła pakietu podczas przesyłania pakietu do komputera docelowego w Internecie i, odpowiednio, zastąpienie zestawu adresów dla docelowego komputera w sieci lokalnej podczas odesłania pakietu. W razie potrzeby numery portów komputera w sieci LAN można również zmienić..
Technologia docelowego NAT obejmuje transmisję pakietów wysyłanych do sieci LAN ze środowiska zewnętrznego - na przykład z serwera online do określonego komputera z lokalnym adresem IP, który nie jest dostępny dla odpowiedniego serwera online.
Główną zaletą korzystania z połączenia LAN z Internetem za pośrednictwem NAT jest centralizacja ustawień odpowiedniej usługi. Nie ma potrzeby ustawiania żadnych specjalnych opcji na każdym komputerze podłączonym do sieci lokalnej.
do treści ↑Co to jest proxy??
Pełnomocnik - jest to technologia, która pozwala łączyć komputery podłączone do sieci z niektórymi usługami online za pośrednictwem specjalnej bramy, z której korzystają poszczególne aplikacje. Oznacza to, że aby połączyć komputery PC będące częścią sieci LAN z serwerem proxy na każdym z nich, musisz ustawić ustawienia połączenia. Technologia proxy jest w rzeczywistości usługą oprogramowania pobieraną na oddzielnym serwerze LAN lub na jednym z serwerów internetowych.
Komputery podłączone do sieci LAN nie żądają dostępu do zasobów online bezpośrednio, ale poprzez adres IP i port serwera proxy. Ta koncepcja z góry określa obecność pewnych podobieństw między serwerem proxy i NAT w tym sensie, że serwer online wysyła zawartość na żądanie poszczególnych komputerów na wspólny adres IP określony w ustawieniach serwera proxy. Oczywiście, serwery proxy w niektórych przypadkach mogą ustawić unikalne zewnętrzne adresy IP dla podłączonych komputerów - ale ich zbieżność z oryginalnymi adresami IP, pod którymi komputery są zarejestrowane w sieci LAN, jest praktycznie niemożliwa..
Można zauważyć, że istnieją serwery proxy wyłącznie „online”, które służą jedynie celowemu maskowaniu adresów IP komputerów łączących się z Internetem. Zasada ich działania jest zasadniczo podobna do tej, która charakteryzuje funkcjonowanie serwerów proxy zainstalowanych w sieci LAN.
Jedną z głównych zalet korzystania z technologii proxy jest możliwość buforowania treści online (przechowywanie elementów odwiedzanych stron internetowych, pobranych plików w pamięci serwera), co pozwala przyspieszyć dostęp do Internetu z poszczególnych komputerów. Inne zalety serwera proxy to funkcje:
- kontrolować dostęp poszczególnych użytkowników sieci LAN do Internetu, filtrować treści i adresy stron internetowych,
- zainstaluj oprogramowanie antywirusowe na serwerach proxy, które analizują ruch wychodzący i przychodzący, co może znacznie poprawić bezpieczeństwo sieci.
Technologia proxy jest uważana przez wielu ekspertów za bardziej funkcjonalną niż NAT, ponieważ pozwala na wdrożenie szerokiej gamy algorytmów kontroli dostępu do sieci na poziomie programu.
do treści ↑Porównanie
Główną różnicą między NAT a proxy są zasady technologiczne zapewniające jednoczesny dostęp do Internetu kilku komputerom będącym częścią sieci LAN.
Jeśli mówimy o NAT, to ten standard zarządzania połączeniami sieciowymi wymaga użycia stosunkowo prostszych algorytmów - gdy adres komputera wysyłającego pakiet do Internetu zmienia się na adres urządzenia NAT, co pozwala mu odebrać pakiet odpowiedzi i dostarczyć go do miejsca docelowego. Korekta wysłanych i odebranych pakietów nie jest przeprowadzana..
Technologia proxy polega na wykorzystaniu bardziej złożonych mechanizmów zapewniających wymianę pakietów między komputerami znajdującymi się w sieci LAN i serwerami online. Na przykład podczas korzystania z serwera proxy zawartość może być buforowana, filtrowana, sprawdzana pod kątem wirusów.
Po ustaleniu różnicy między NAT a proxy, główne wnioski ustalamy w małej tabeli.
do treści ↑Tabela
NAT | Pełnomocnik |
Co jest między nimi wspólne? | |
Obie technologie są wykorzystywane do organizacji jednoczesnego połączenia z Internetem kilku komputerów podłączonych do sieci lokalnej. | |
Serwery online odbierają żądania z adresów IP urządzenia NAT lub serwera proxy, które w rzeczywistości nie odpowiadają adresom IP komputerów, na których generowane są te żądania | |
Jaka jest różnica między nimi? | |
Urządzenie NAT zmienia adres komputera wysyłającego pakiet do Internetu do własnego (lub zarejestrowanego w ustawieniach), bez zmiany struktury żądania, po czym, po otrzymaniu pakietu z serwera online, dostarcza go również do miejsca docelowego bez zmian | Po otrzymaniu żądania z komputera PC wysyłającego pakiet do Internetu serwer proxy przekierowuje go do serwera online za pośrednictwem ustawionego adresu IP, po czym, po otrzymaniu pakietu, jest on dostarczany do miejsca docelowego bez zmian lub dostosowywany za pomocą filtrów (w razie potrzeby poprzez sprawdzenie za pomocą modułu antywirusowego) |
Technologia nie wymaga przepisywania dodatkowych ustawień sieciowych na poszczególnych komputerach w sieci LAN | Technologia wymaga skonfigurowania programów używanych do uzyskania dostępu do sieci na każdym komputerze w sieci LAN |