Chinaunix

标题: 新手系列問題(一):nat、代理、網關的區別 [打印本页]
作者: clming327    时间: 2005-03-13 19:47
标题: 新手系列問題(一):nat、代理、網關的區別
首先聲明:我不知道其他的新手會不會有這麼菜的問題
          所以這裡的新手特指我:)


從M$知道代理
從lan知道網關
從ccna知道nat
從bsd知道防火牆

但我看它們的功能都是轉發和限制
怎麼是一樣的呢

哪位高人幫我解解惑,謝謝了
& & & & & & & &
作者: lovecat    时间: 2005-03-13 20:26
标题: 新手系列問題(一):nat、代理、網關的區別
猴子
狒狒
猩猩


都是灵长类,可是大不一样内~~~
作者: clming327    时间: 2005-03-13 21:43
标题: 新手系列問題(一):nat、代理、網關的區別

一樓的回答讓我啞口無言

代理可以用squid
防火牆可以用ipfw

nat、網關用什麼做呢
作者: wangchao66    时间: 2005-03-14 10:25
标题: 新手系列問題(一):nat、代理、網關的區別
代理和NAT是截然不同的两个概念的!
     而网关和防火墙也不是同一个范畴之内的,但是他们都是实现一些共享的需要
  而存在的
   代理一般处于网络7层的应用层上,所以可以实现较多的功能;而NAT则是处于网络的底层,所以转发的速度要快;
     而在实际当中,NAT则又是防火墙的一个功能之一;至于网关嘛,通常指被赋予实现共享功能的一台主机
作者: clming327    时间: 2005-03-14 10:50
标题: 新手系列問題(一):nat、代理、網關的區別
在論壇看了很多這方面的主題
對於它們很模糊

有時候同一個東西做出來可以具有這幾樣功能
而又能用不同的東西分別實現它們

最主要的就是我看它們的功能是如此的相像
像代理、網關和nat,都是網絡與網絡的轉發功能
而轉發做限制就是防火牆

我不知道怎樣區分網關和nat
如果我是BSD裡作一些轉發規則
那我就會把它看成是nat或者是網關
因為有數據包的限制
還會把它看成是防火牆

所以說,我真的不知道它們的本質區別
作者: MiniBSD    时间: 2005-03-15 20:11
标题: 新手系列問題(一):nat、代理、網關的區別
不知道我能不能说的明白。
网关:你自己到达另外一个网络(internet)的门。
代理:你自己因为某种原因,不能直接访问到一些服务,需要中间借助的转发服务。
NAT:你自己没有真正的IP地址可以使用(就是在internet上面找不到你的这些地址),那么,你需要经过一个NAT的处理,来达到一种能让别人找到你的目的。

NAT一定会在网关上做,但是网关上面不一定要有NAT的处理。要用NAT的目的如上面的NAT解释。但是有些时候为了隐藏内部的网络拓扑也可以做NAT。

代理就很平常了,你在一个其他的任何地方都可以做,只要自己能够找到,并且软件支持设置。
但是要是透明代理的话,那么也就是不让下面的client感觉到,就要设置在你的数据包传输的道路中,应该设置在网关上。

另外,防火墙和上面的是不一样的东西,这个东西不是必须的(在安全性上,是必须的),主要功能就是访问控制。

不明白的话,您老继续。。。。
作者: 弹头    时间: 2005-03-15 22:57
标题: 新手系列問題(一):nat、代理、網關的區別
呵呵  楼主是香港人!??怎么用繁体字呢!???呵呵
作者: FF9    时间: 2005-03-16 02:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: clming327    时间: 2005-03-16 11:27
标题: 新手系列問題(一):nat、代理、網關的區別
謝謝樓上幾位!

現在在我的思維中
能把防火牆獨立出來了

代理的概念也差不多清析了
只不過還是受到NAT的影響

NAT和網關就像是VI與BSD的關系
都能編輯文件,但級別不同

不知理解是不是很幼稚
見笑了

希望還有其它的CUer能更細節地給我講講它們

另:繁體是工作環境,不好改變
作者: rjj6494    时间: 2005-03-16 23:24
标题: 新手系列問題(一):nat、代理、網關的區別
看了楼主兄弟的问题,感觉自己也很模糊的样子。
感觉NAT作用在低层,修改数据包的源地址等等。
代理大多作用在应用层,有点缓存的感觉,内部网络主机向外部网络的请求得到先自己去请求后存在本机,然后内部主机再得到请求的结果。
反正两者区别满大的,嘴拙,表达不清。
防火墙的话,跟这两个更应该是两马事吧?
至于网关,概念好模糊,望哪位大大来赐教啊。
作者: 剑心通明    时间: 2005-03-17 11:10
标题: 新手系列問題(一):nat、代理、網關的區別
原帖由 "wangchao66" 发表:
代理和NAT是截然不同的两个概念的!
     而网关和防火墙也不是同一个范畴之内的,但是他们都是实现一些共享的需要
  而存在的
   代理一般处于网络7层的应用层上,所以可以实现较多的功能;而NAT则是处于网络的底层,..........

这个我觉得比较准确了吧,不过不够详细而已
作者: clming327    时间: 2005-03-17 14:51
标题: 新手系列問題(一):nat、代理、網關的區別
又看了FreeBSD手冊中關於路由、nat的內容

“网络路由器只是一个将数据包从一个接口转发到另一个接口的系统。”
“FreeBSD 的网络地址转换服务, 通常也被叫做 natd(, 是一个能够接收连入的未处理 IP 包,将源地址修改为本级地址然后重新将这些包注入到发出 IP 包流中。”

今天動手做了一個
在rc.conf啟用gateway、ipfilter、ipnat
然後新建ipf.rules、ipnat.rules並加入相應規則

在這個例子中
ipnat 是nat
這台電腦是網關
路由哪去了?
作者: clming327    时间: 2005-03-18 11:23
标题: 新手系列問題(一):nat、代理、網關的區別
ep0:192.168.1.2
ep1:10.0.0.1

rdr ep0 10.0.0.1/32 port 25 ->;192.168.1.1/32 port 25
這條規則報錯,請問大家哪裡出了問題
作者: MiniBSD    时间: 2005-03-18 18:05
标题: 新手系列問題(一):nat、代理、網關的區別
man ipnat



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2