FAQ-地址转换与proxy的区别

发布时间:  2012-07-23 浏览次数:  100 下载次数:  0
问题描述
在日常工作中,我们经常会遇到地址转换NAT、proxy,那么两者的区别是什么呢?
告警信息
处理过程
根因
1.它们工作的协议层不同,NAT需要对ip帧进行拆包重组,所以它工作在ISO七层模型的第三层,网络层;Proxy需要了解具体的应用层的协议,它通常工作在应用层,所以又称为应用网关。
2.速度不同,NAT工作在较低层,通常比工作在高层的Proxy速度要快些。如果Proxy作了cache缓冲的话就不一定了。
3.支持的协议不同,一般NAT支持很多上层的应用层协议,不被支持的协议反倒很少;而Proxy通常支持的协议较少,如squid支持HTTP和基于浏览器的FTP。所以有时会有多个Proxy协同工作,HTTP代理+FTP代理+SMTP代理+POP代理等等。当然也有的代理服务器集成了多协议的代理,如M$ Proxy,另外delegate支持的协议也比squid多。不过一般来说Proxy支持的协议较少且灵活性相对较差。
4.管理控制功能不同。NAT的控制功能相对较少;相比之下Proxy这方面的功能就比较强大了。用户认证,精细的访问控制,cache缓冲与管理等等。不过NAT常常可以与包过滤技术相结合以弥补其控制功能的不足。
建议与总结
两种技术都可以带动局域网上Interent,节约IP地址资源。但又各有特点,各有所长,在实际环境中我们可以根据自己的需求和条件加以选用,实际上很多情况下两者可以很好的共存在同一个网络环境下,取长补短,为我们提供更好的服务。

END