路由NAT與代理的區(qū)別

1.直接路由；

2.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)；

3.代理服務(wù)器(proxy)。

第一種方法比較簡(jiǎn)單直接，不過(guò)要求客戶(hù)機(jī)都有真實(shí)IP，僅這一點(diǎn)，大多數(shù)的環(huán)境就無(wú)法滿(mǎn)足--IP地址可是緊缺資源哦。而且一臺(tái)硬件路由器的價(jià)格不斐，真實(shí)IP掛在網(wǎng)上安全上也讓人不放心。所以這種方案應(yīng)用得不多，我就不多講了。

再來(lái)看第二種方法--NAT。上文提到，ip地址常常是不夠用的，那么NAT技術(shù)的出現(xiàn)就可以解決這一問(wèn)題。其原理就是在局域網(wǎng)使用保留的私有地址，在ip數(shù)據(jù)包離開(kāi)局域網(wǎng)網(wǎng)關(guān)(即NAT網(wǎng)關(guān))發(fā)往Internet時(shí)改變其源地址為一個(gè)Internet可路由地址(通常就是網(wǎng)關(guān)的外部網(wǎng)卡地址)，當(dāng)回應(yīng)的數(shù) 據(jù)包返回網(wǎng)關(guān)時(shí)再將回應(yīng)包的目的地址改為原先發(fā)出請(qǐng)求的客戶(hù)機(jī)的IP地址，這通常是一個(gè)保留的私有地址。NAT網(wǎng)關(guān)自動(dòng)跟蹤客戶(hù)機(jī)和外網(wǎng)的連線(xiàn)，保證數(shù)據(jù) 包轉(zhuǎn)發(fā)給正確的客戶(hù)機(jī)。這樣許許多多的局域網(wǎng)都可以使用保留地址而不用擔(dān)心會(huì)相互沖突，就可以節(jié)約大量的IP地址資源。linux下的iptables，ipchains, FreeBSD下的ipfw都可以實(shí)現(xiàn)某種形式的NAT，從而充當(dāng)局域網(wǎng)的Internet網(wǎng)關(guān)。還有M$的ICS(Internet Connection Sharing，大致如此吧:-) )也是使用NAT技術(shù)。至于sygate，據(jù)我所知也是采用NAT技術(shù)，所以它并不是真正意義上的代理服務(wù)器。

再有就是第三種方法--Proxy，也就是代理服務(wù)器。顧名思義它是一種客戶(hù)機(jī)和服務(wù)器之間的代理人，它接受客戶(hù)機(jī)的連接請(qǐng)求，然后自己“代替”客戶(hù)機(jī)向服務(wù)器發(fā)起連接，接 收

到回應(yīng)后，再將同樣的回應(yīng)發(fā)回客戶(hù)機(jī)。注意這里建立了兩個(gè)鏈接，客戶(hù)機(jī)<==>Proxy，Proxy<==>服務(wù)器，要點(diǎn)是 客戶(hù)機(jī)服務(wù)器之間并沒(méi)有直接建立連接，它們之間的對(duì)話(huà)是經(jīng)過(guò)代理服務(wù)器“代理的”。這一點(diǎn)很重要，正是由于這一特點(diǎn)，Proxy通�？梢杂米饕粋�(gè)不錯(cuò)的防 火墻，因?yàn)樗�隔斷了客�?hù)機(jī)與外部服務(wù)器之間的直接數(shù)據(jù)連接。還是由于這一特點(diǎn)，客戶(hù)機(jī)不需要具有Internet可路由的IP地址，因?yàn)樗�與Internet根本沒(méi)有發(fā)生直接連接。

至于透明代理，主要應(yīng)從兩個(gè)層面上來(lái)理解，首先它是一個(gè)代理服務(wù)器，第二由于作了特別的配置，對(duì)于客戶(hù)的 應(yīng)用來(lái)講它是“透明”的，就是說(shuō)客戶(hù)根本無(wú)需知道它的存在，也就不需要特別的設(shè)置。這可以簡(jiǎn)化客戶(hù)端的配置工作，通常你只要指定客戶(hù)機(jī)的IP地址、確省網(wǎng) 關(guān)、和DNS地址就行了。如果網(wǎng)絡(luò)上運(yùn)行著DHCP服務(wù)器，那就更簡(jiǎn)單了，你只需要告訴客戶(hù)機(jī)動(dòng)態(tài)取得IP地址一件事就可以了，這是DHCP的功勞，不要 也記到透明代里頭上哦。:-)

再澄清一點(diǎn)，傳統(tǒng)代理情況下，域名解析由Proxy完成，所以客戶(hù)端DNS設(shè)得不對(duì)也能瀏覽；在透明代理環(huán)境下，域名解析是客戶(hù)機(jī)自己的事，所以DNS一定要設(shè)對(duì)！

了解了NAT和Proxy的大致概念，現(xiàn)在我們來(lái)談?wù)勊鼈兊闹饕獏^(qū)別。

1.它們工作的協(xié)議層不同，NAT需要對(duì)ip幀進(jìn)行拆包重組，所以它工作在ISO七層模型的第三層，網(wǎng)絡(luò)層；Proxy需要了解具體的應(yīng)用層的協(xié)議，它通常工作在應(yīng)用層，所以又稱(chēng)為應(yīng)用網(wǎng)關(guān)。

2.速度不同，NAT工作在較低層，通常比工作在高層的Proxy速度要快些。如果Proxy作了cache緩沖的話(huà)就不一定了。

3.支持的協(xié)議不同，一般NAT支持很多上層的應(yīng)用層協(xié)議，不被支持的協(xié)議反倒很少；而Proxy通常支持的協(xié)議較少，如squid支持HTTP和基于瀏覽器 的FTP。所以有時(shí)會(huì)有多個(gè)Proxy協(xié)同工作，HTTP代理+FTP代理+SMTP代理+POP代理等等。當(dāng)然也有的代理服務(wù)器集成了多協(xié)議的代理，如M$ Proxy，另外delegate支持的協(xié)議也比squid多。不過(guò)一般來(lái)說(shuō)Proxy支持的協(xié)議較少且靈活性相對(duì)較差。

4.管理控制功能不同。NAT的控制功能相對(duì)較少；相比之下Proxy這方面的功能就比較強(qiáng)大了。用戶(hù)認(rèn)證，精細(xì)的訪(fǎng)問(wèn)控制，cache緩沖與管理等等。不過(guò)NAT常�？梢耘c包過(guò)濾技術(shù)相結(jié)合以彌補(bǔ)其控制功能的不足。

如上所述，兩種技術(shù)都可以帶動(dòng)局域網(wǎng)上Interent，節(jié)約IP地址資源。但又各有特點(diǎn)，各有所長(zhǎng)，在實(shí)際環(huán)境中我們可以根據(jù)自己的需求和條件加以選用，實(shí)際上很多情況下兩者可以很好的共存在同一個(gè)網(wǎng)絡(luò)環(huán)境下，取長(zhǎng)補(bǔ)短，為我們提供更好的服務(wù)。

【路由NAT與代理的區(qū)別】相關(guān)文章：

反向代理與代理的區(qū)別03-23

貨運(yùn)代理與物流代理的區(qū)別03-23

加盟與代理的區(qū)別03-23

經(jīng)銷(xiāo)與代理的區(qū)別03-23

代理與經(jīng)銷(xiāo)的區(qū)別03-23

委托與代理區(qū)別等03-23

辯護(hù)與代理的區(qū)別03-23

加盟與代理區(qū)別03-23

委托和代理的區(qū)別03-23