У преобразования сетевых адресов есть и недостатки:
- Стоимость - NAT может служить источником расходов на приобретение дополнительного аппаратного и программного обеспечения. Однако эти расходы, как правило, очень невелики.
- Производительность - Преобразование адресов снижает производительность, делая обязатель- ной дополнительную обработку каждой дейтаграммы. При изменении адреса необходимо повторно вычислить контрольную сумму. Более того, некоторые из протоколов более высокого уровня передают копию IP-адреса, которая также подлежит преобразованию.
- Надежность - Маршрутизаторы, в отличие от NAT-серверов, никогда не изменяют адреса в заголовках дейтаграмм. Это может привносить некоторую нестабильность. Кроме того, протоколы и приложения, встраивающие адреса в свои данные, могут некорректно работать с NAT.
- Безопасность - NAT ограничивает возможности для сквозного шифрования и проверки подлинности. Механизмы проверки подлинности, включающие заголовки в свои вычисления, не работают, поскольку NAT изменяет адреса в заголовках. Шифрование не работает, если зашифрованные данные содержат адрес источника.
Прокси-серверы предоставляют во многом те же преимущества, что и механизм NAT. Более того, эти названия часто используются в качестве взаимозаменяемых. Но различия все же присутствуют. Прокси-серверы - это шлюзы приложений, которые изначально создавались в составе систем, направленных на обеспечение безопасности, а именно - брандмауэров. Внутренние системы взаимодействуют с внешним миром через прокси, а внешние системы отвечают прокси. Прокси-серверы ориентированы на работу с конкретными приложениями. В сети может присутствовать прокси веб-сервера и прокси FTP-сервера. Каждый из них обслуживает соединения единственного типа приложений. Итак, различие между серверами NAT и прокси-серверами состоит в том, что NAT выполняет преобразование IP-адресов для любых приложений, а классический прокси-сервер нацелен на единственное приложение.
В прокси-серверы часто добавляются функции системы безопасности. Преобразование адресов может выполняться на уровне IP. Службы прокси требуют обработки данных вплоть до прикладного уровня. Прокси-сервер может содержать фильтры безопасности на всех уровнях стека протоколов.
Принимая во внимание описанные различия, можно решить, что серверы NAT масштабируются лучше, чем прокси-серверы, а прокси-серверы более эффективно обеспечивают безопасность. Но с течением времени происходило слияние этих технологий, и сегодня их практически невозможно различить. Прежде чем принять решение о применении служб NAT или прокси, убедитесь, что они соответствуют нуждам сети.
Сочетание механизма NAT с частными адресами сети дает каждому из узлов сети доступ ко внешнему миру, но не позволяет внешним пользователям получать доступ к частной сети. Чтобы применить подобную модель, необходимо получить официальный IP-адрес.
- << Назад
- Вперёд