La diferencia entre NAT y proxy
El nombre completo en inglés es "Traducción de direcciones de red" y el significado chino es "Traducción de direcciones de red". Es un estándar del IETF (Internet Engineering Task Force) que permite que toda una organización aparezca en Internet con una dirección IP (Protocolo de Internet) pública. Como sugiere el nombre, es una tecnología que traduce direcciones de redes privadas internas (direcciones IP) en direcciones IP de redes legales. Pintura
En pocas palabras, NAT utiliza la dirección interna en la red interna de la LAN. Cuando un nodo interno quiere comunicarse con la red externa, reemplazará la dirección interna con la dirección de la red pública en la puerta de enlace (que puede entenderse como una salida, como la puerta de un patio), para que pueda usarse normalmente en la red pública externa (Internet). NAT permite que varias computadoras * * * disfruten de conexiones a Internet. Esta función resuelve muy bien el problema de la IP pública. De esta manera, sólo necesita solicitar una dirección IP legal para conectar computadoras en toda la LAN a Internet. En este momento, NAT bloquea la intranet y todas las computadoras de la intranet son invisibles para la red pública. Los usuarios de las computadoras de la intranet generalmente desconocen la existencia de NAT. Como se muestra en la Figura 2. La dirección interna mencionada aquí se refiere a la dirección IP privada asignada al nodo en la red interna. Esta dirección solo se puede utilizar en la red interna y no se puede enrutar (una tecnología de red que puede implementar un reenvío de rutas diferentes). Aunque la dirección interna se puede seleccionar aleatoriamente, normalmente se utilizan las siguientes direcciones: 10.0.0 ~ 10.255.255, 172. 16. 0. 0 ~ 172.0743887676 NAT traduce estas direcciones IP reservadas que no se pueden utilizar en Internet en otras que sí se pueden utilizar. ser utilizado en Internet Dirección IP legal. La dirección global se refiere a una dirección IP legal, que es una dirección asignada por NIC (Centro de información de red) o ISP (Proveedor de servicios de Internet). Representa una o más direcciones locales internas para el mundo exterior y es una dirección direccionable unificada globalmente.
Las funciones NAT suelen estar integradas en routers, cortafuegos, routers RDSI o dispositivos NAT independientes. Por ejemplo, los enrutadores Cisco han agregado esta función. Los administradores de red solo necesitan configurar la función NAT en el IOS del enrutador para bloquear la red interna. Otro ejemplo es que el firewall asigna la dirección interna 192.168.1 del servidor WEB a la dirección externa 202.96.23.1 y al acceso externo 202.96.23.165438. Además, para las pequeñas empresas con fondos limitados, esta función ahora se puede realizar mediante software. Tanto Windows 98 SE como Windows 2000 incluyen esta característica.
Tipos de tecnología NAT
Existen tres tipos de NAT: NAT estática (NAT estática), NAT de dirección dinámica (NAT de grupo) y NAPT de traducción de puerto de dirección de red (NAT a nivel de puerto) .
La NAT estática es la más sencilla y fácil de configurar. Cada host de la red interna se asigna permanentemente a una dirección legal en la red externa. La dirección dinámica NAT define una serie de direcciones legales en la red externa y las asigna a la red interna mediante asignación dinámica. NAPT asigna direcciones internas a diferentes puertos de direcciones IP de redes externas. Según las diferentes necesidades, las tres soluciones NAT tienen sus propias ventajas y desventajas.
La NAT de dirección dinámica solo traduce direcciones IP. Asigna una dirección IP externa temporal a cada dirección IP interna y se utiliza principalmente para marcar. La NAT dinámica también se puede utilizar para conexiones remotas frecuentes. Cuando un usuario remoto se conecta, Dynamic Address NAT le asignará una dirección IP y, cuando el usuario se desconecte, esta dirección IP se liberará para uso futuro.
Napt (traducción de puerto de dirección de red) es un método de conversión común. NAPT se usa ampliamente en dispositivos de acceso y puede ocultar redes pequeñas y medianas detrás de direcciones IP legítimas. A diferencia de la dirección dinámica NAT, NAPT asigna conexiones internas a una única dirección IP en la red externa y agrega el número de puerto TCP elegido por el dispositivo NAT a esa dirección.
Sistema de servicio proxy
El nombre completo en inglés es Proxy Server y su función es obtener información de la red en nombre de los usuarios de la red. En sentido figurado, es una estación de transferencia de información de la red. En circunstancias normales, cuando utilizamos un navegador web para conectarnos directamente a otros sitios web de Internet para obtener información de la red, nos comunicamos directamente con el servidor del sitio web de destino y luego el servidor del sitio web de destino devuelve la información. Un servidor proxy es otro servidor entre el navegador y el servidor web.
Con él, el navegador envía una solicitud al servidor proxy en lugar de ir directamente al servidor web. La señal se envía primero al servidor proxy, y el servidor proxy recupera la información que el navegador necesita y la envía a su navegador.
Ingrese la dirección del sitio web que desea visitar en el cuadro URL de www.51an.com, haga clic en Explorar proxy para abrir una nueva ventana y vincular al servidor proxy. Espere unos segundos. Si se produce un error, como que no se puede contactar con el servidor en este momento, intente seleccionar otro servidor. Debido a que el servidor proxy consume muchos recursos y es urgente, a veces no se puede abrir, por lo que debe probar el servidor proxy varias veces. Actualizado automáticamente diariamente con los últimos servidores disponibles.
La mayoría de los servidores proxy tienen una función de almacenamiento en búfer, que es como un gran caché con un gran espacio de almacenamiento. Almacena continuamente datos recién adquiridos en su memoria local. Si los datos solicitados por el navegador ya existen en su almacenamiento local y están actualizados, los datos ya no se recuperan del servidor web, sino que se transfieren directamente desde el almacenamiento al navegador del usuario, lo que puede mejorar significativamente la navegación. velocidad y eficiencia.
Más importante aún, el servidor proxy es una función de seguridad importante proporcionada por la puerta de enlace a nivel de enlace de Internet. Funciona principalmente en la capa de conversación del modelo OSI, funcionando así como un firewall.
Por las razones anteriores, los servidores proxy se utilizan principalmente para conectarse a Internet e intranets. En China, las llamadas Red de Información Pública Multimedia y Red de Educación de China son redes de área local nacionales independientes a gran escala, aisladas de Internet. Para diversas necesidades, algunos grupos o individuos establecen servidores proxy entre las dos redes. Si conocemos las direcciones de estos servidores proxy, podemos utilizarlos para acceder a sitios web extranjeros.