NAT技術與代理伺服器技術的區別
阿新 • • 發佈:2019-01-05
1.NAT技術
NAT技術是一種網路地址轉換技術,網路地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種型別Internet接入方式和各種型別的網路中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
NAT技術的目的:解決IP地址不足的問題
NAT技術的特點:NAT技術將私有地址的“內部“網路通過路 由 器傳送數 據 包時,私有地址被轉換成合法的IP地址,一個區域網只需使用少量IP地址(甚至是1個)即可實現私有地址網路內所有計算機與Internet的通訊需求。
NAT技術的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat 和埠多路複用OverLoad
靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換,可以實現外部網路對內部網路中某些特定裝置(如伺服器)的訪問。
動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
埠多路複用(Port address Translation,PAT)是指改變外出資料包的源埠並進行埠轉換,即埠地址轉換(PAT,Port Address Translation)
2.代理伺服器技術
代理伺服器技術是一種特殊的網路服務,允許一個網路終端(一般為客戶端)通過這個服務與另一個網路終端(一般為伺服器)進行非直接的連線,一些閘道器、路由器等網路裝置具備網路代理功能。一般認為代理服務有利於保障網路終端的隱私或安全,防止攻擊。
代理伺服器分類:
HTTP代理:www連線請求或在瀏覽網頁上下載資料均採用HTTP代理,其通常繫結在代理伺服器的80、3128和8080等埠上。
SOCKS代理:採用socks協議的代理伺服器就是SOCKS伺服器,是一種通用的代理伺服器。Socks是個電路級的底層閘道器,是DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標準。Socks 不要求應用程式遵循特定的作業系統平臺,Socks 代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞資料包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常繫結在代理伺服器的1080埠上。
VPN代理:指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連線並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網路服務商ISP所提供的網路平臺之上的邏輯網路。使用者的資料是通過ISP在公共網路(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證使用者內部網路資料在公網上安全傳輸,從而真正實現網路資料的專有性。
FTP代理:能夠代理客戶機上的FTP軟體訪問FTP伺服器
RTSP代理:代理客戶機上的Realplayer訪問Real流媒體伺服器
POP3代理:代理客戶機上的郵件軟體用POP3方式收發郵件
3.NAT技術與代理伺服器間的區別
(1)NAT技術工作在網路層,此方式下,客戶端僅需設定一個閘道器地址,HTTP、FTP都可使用,而代理伺服器工作在應用層,此方式下,需為每一種應用協議指定代理伺服器;
(2)NAT大多數情況下,僅修改資料包中的地址和埠,後記錄對應關係後把資料轉發出去,而代理伺服器會先分析資料包的內容,弄清楚要做什麼,後以自己的身份來“代理”完成這個請求,並將結果傳送回客戶端;
(3)代理伺服器在實現上具體到了應用層上的協議,會增加一些額外的管理功能和緩衝功能;
舉例:
NAT == 貨運碼頭,管你是啥貨,只管發就是了;
代理伺服器 == 代理商,先要看你買啥,清楚了後再幫你買,可能直接從庫房中提貨,也可能去其它地方調貨,也有可能不代理你要買的貨;
4.優缺點比較(伺服器端與客戶端)
伺服器端
NAT技術適用於中小訪問量的情形,速度快,資源佔用少;
代理伺服器需耗用資源要更多一些(記憶體/硬碟/緩衝),適用於大訪問量的情形,效能更好;
客戶端
NAT設定簡單,無需客戶端軟體;
代理伺服器技術會根據每一種應用設定代理伺服器,或安裝一個客戶端軟體,設定相對較複雜,且不一定支援所有的應用,如VPN客戶端登入過多,代理伺服器就無法代理應用。
NAT技術是一種網路地址轉換技術,網路地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種型別Internet接入方式和各種型別的網路中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
NAT技術的目的:解決IP地址不足的問題
NAT技術的特點:NAT技術將私有地址的“內部“網路通過路 由 器傳送數 據 包時,私有地址被轉換成合法的IP地址,一個區域網只需使用少量IP地址(甚至是1個)即可實現私有地址網路內所有計算機與Internet的通訊需求。
NAT技術的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat 和埠多路複用OverLoad
靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換,可以實現外部網路對內部網路中某些特定裝置(如伺服器)的訪問。
動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
埠多路複用(Port address Translation,PAT)是指改變外出資料包的源埠並進行埠轉換,即埠地址轉換(PAT,Port Address Translation)
2.代理伺服器技術
代理伺服器技術是一種特殊的網路服務,允許一個網路終端(一般為客戶端)通過這個服務與另一個網路終端(一般為伺服器)進行非直接的連線,一些閘道器、路由器等網路裝置具備網路代理功能。一般認為代理服務有利於保障網路終端的隱私或安全,防止攻擊。
代理伺服器分類:
HTTP代理:www連線請求或在瀏覽網頁上下載資料均採用HTTP代理,其通常繫結在代理伺服器的80、3128和8080等埠上。
SOCKS代理:採用socks協議的代理伺服器就是SOCKS伺服器,是一種通用的代理伺服器。Socks是個電路級的底層閘道器,是DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標準。Socks 不要求應用程式遵循特定的作業系統平臺,Socks 代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞資料包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常繫結在代理伺服器的1080埠上。
VPN代理:指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連線並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網路服務商ISP所提供的網路平臺之上的邏輯網路。使用者的資料是通過ISP在公共網路(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證使用者內部網路資料在公網上安全傳輸,從而真正實現網路資料的專有性。
FTP代理:能夠代理客戶機上的FTP軟體訪問FTP伺服器
RTSP代理:代理客戶機上的Realplayer訪問Real流媒體伺服器
POP3代理:代理客戶機上的郵件軟體用POP3方式收發郵件
3.NAT技術與代理伺服器間的區別
(1)NAT技術工作在網路層,此方式下,客戶端僅需設定一個閘道器地址,HTTP、FTP都可使用,而代理伺服器工作在應用層,此方式下,需為每一種應用協議指定代理伺服器;
(2)NAT大多數情況下,僅修改資料包中的地址和埠,後記錄對應關係後把資料轉發出去,而代理伺服器會先分析資料包的內容,弄清楚要做什麼,後以自己的身份來“代理”完成這個請求,並將結果傳送回客戶端;
(3)代理伺服器在實現上具體到了應用層上的協議,會增加一些額外的管理功能和緩衝功能;
舉例:
NAT == 貨運碼頭,管你是啥貨,只管發就是了;
代理伺服器 == 代理商,先要看你買啥,清楚了後再幫你買,可能直接從庫房中提貨,也可能去其它地方調貨,也有可能不代理你要買的貨;
4.優缺點比較(伺服器端與客戶端)
伺服器端
NAT技術適用於中小訪問量的情形,速度快,資源佔用少;
代理伺服器需耗用資源要更多一些(記憶體/硬碟/緩衝),適用於大訪問量的情形,效能更好;
客戶端
NAT設定簡單,無需客戶端軟體;
代理伺服器技術會根據每一種應用設定代理伺服器,或安裝一個客戶端軟體,設定相對較複雜,且不一定支援所有的應用,如VPN客戶端登入過多,代理伺服器就無法代理應用。