Прокси сървър и мрежови адреси (Network Address Translation)

Прокси сървъри

Прокси сървърът прави много повече от осигуряването на споделена връзка към WAN, макар че служи за тази цел. Прокси сървърът действа като посредник, разделяйки LAN мрежата от външната мрежа, и може да осигури защита чрез филтриране на входящите и изходящите пакети. Също така той увеличава Web производителността, като кешира Web страници, за които често са правени заявки. Прокситата използват метод за адресна транслация, но той не е задължително съвместим с NAT спецификациите в RFC 1631.

Как работи проксито

Прокси сървърът приема заявки за Интернет ресурси от прокси клиенти, подобно на начина, по който работи NAT. Прокси сървърът проверява своите настройки за филтриране (които се конфигурират от администратора). Ако заявката отговаря на изискванията на филтъра, сървърът първо проверява в своя кеш от съхранени страници. В случай че исканата страница е там, прокси сървърът връща страницата на клиента, отправил заявката. В този случай отпада необходимостта от изпращане на заявка до ISP сървъра. Ако страницата не е в кеша, прокси сървърът отправя заявка за страницата до ISP сървъра, приема я, и я връща на клиента. Както при NAT, вътрешните клиенти, които осъществяват достъп до Интернет посредством прокси сървър, са невидими за Интернет: цялата външна комуникация се извършва от прокси сървъра.

Метода за транслиране на мрежови адреси (Network Address Translation)

Транслирането на мрежови адреси (Network Address Translation – NAT) e обобщен термин, стандартите за който са разработени и публикувани в RFC 1631. Не всички технологии за адресна транслация спазват тези стандарти.

Потребителят на клиентския компютър (IP адрес 192.168.1.9) отваря Web браузър и въвежда URL адреса www.tacteam.net в полето за адреси. Софтуерът на браузъра изпраща HTTP заявка до IP адреса, асоцииран с „Дружелюбното име“ www.tacteam.net.

NAT хостът в локалната мрежа на клиента асоциира заявката от 192.168.1.9 за www.tacteam.net към номер на порт в таблицата със съответствията. Таблицата съдържа IP адресите на оригиналния източник и местоназначението, а също и номерата на TCP/UDP портовете на оригиналния източник и местоназначението.

NAT хостът променя хедъра така, че за външната мрежа първоизточникът на пакета изглежда сякаш не идва от 192.168.1.9, а от публичния IP адрес, назначен от доставчика на Интернет на адаптера на хоста, свързван към външната мрежа.

NAT хостът изпраща заявка за www.tacteam.net до ISP сървъра. DNS (Domain Name System) услугата „преобразува“ дружелюбното името в IP адреса на сървъра, на който се съхранява началната страница на www.tacteam.net.

Заявката се приема от сървъра www.tacteam.net и страницата се връща на публичния IP адрес, използван от NAT хоста.

NAT хостът се консултира със своята таблица за адресна транслация, след което определя, че страницата трябва да бъде изпратена до клиента на адрес 192.168.1.9 (и на съответния номер на TCP/IP порт).