新手系列問題(一):nat、代理、網關的區別

clming327

首先聲明：我不知道其他的新手會不會有這麼菜的問題
          所以這裡的新手特指我：)


從M$知道代理
從lan知道網關
從ccna知道nat
從bsd知道防火牆

但我看它們的功能都是轉發和限制
怎麼是一樣的呢

哪位高人幫我解解惑，謝謝了
& & & & & & & &

lovecat

猴子
狒狒
猩猩
人

都是灵长类，可是大不一样内~~~

clming327

一樓的回答讓我啞口無言

代理可以用squid
防火牆可以用ipfw

nat、網關用什麼做呢

wangchao66

代理和NAT是截然不同的两个概念的!
     而网关和防火墙也不是同一个范畴之内的,但是他们都是实现一些共享的需要
  而存在的
   代理一般处于网络7层的应用层上,所以可以实现较多的功能;而NAT则是处于网络的底层,所以转发的速度要快;
     而在实际当中,NAT则又是防火墙的一个功能之一;至于网关嘛,通常指被赋予实现共享功能的一台主机

clming327

在論壇看了很多這方面的主題
對於它們很模糊

有時候同一個東西做出來可以具有這幾樣功能
而又能用不同的東西分別實現它們

最主要的就是我看它們的功能是如此的相像
像代理、網關和nat，都是網絡與網絡的轉發功能
而轉發做限制就是防火牆

我不知道怎樣區分網關和nat
如果我是BSD裡作一些轉發規則
那我就會把它看成是nat或者是網關
因為有數據包的限制
還會把它看成是防火牆

所以說，我真的不知道它們的本質區別

MiniBSD

不知道我能不能说的明白。
网关：你自己到达另外一个网络（internet）的门。
代理：你自己因为某种原因，不能直接访问到一些服务，需要中间借助的转发服务。
NAT：你自己没有真正的IP地址可以使用（就是在internet上面找不到你的这些地址），那么，你需要经过一个NAT的处理，来达到一种能让别人找到你的目的。

NAT一定会在网关上做，但是网关上面不一定要有NAT的处理。要用NAT的目的如上面的NAT解释。但是有些时候为了隐藏内部的网络拓扑也可以做NAT。

代理就很平常了，你在一个其他的任何地方都可以做，只要自己能够找到，并且软件支持设置。
但是要是透明代理的话，那么也就是不让下面的client感觉到，就要设置在你的数据包传输的道路中，应该设置在网关上。

另外，防火墙和上面的是不一样的东西，这个东西不是必须的（在安全性上，是必须的），主要功能就是访问控制。

不明白的话，您老继续。。。。

弹头

呵呵  楼主是香港人！？？怎么用繁体字呢！？？？呵呵

clming327

謝謝樓上幾位!

現在在我的思維中
能把防火牆獨立出來了

代理的概念也差不多清析了
只不過還是受到NAT的影響

NAT和網關就像是VI與BSD的關系
都能編輯文件，但級別不同

不知理解是不是很幼稚
見笑了

希望還有其它的CUer能更細節地給我講講它們

另：繁體是工作環境，不好改變

rjj6494

看了楼主兄弟的问题，感觉自己也很模糊的样子。
感觉NAT作用在低层，修改数据包的源地址等等。
代理大多作用在应用层，有点缓存的感觉，内部网络主机向外部网络的请求得到先自己去请求后存在本机，然后内部主机再得到请求的结果。
反正两者区别满大的，嘴拙，表达不清。
防火墙的话，跟这两个更应该是两马事吧？
至于网关，概念好模糊，望哪位大大来赐教啊。