proxy를 공부하다가 NAT의 기능과 비슷하다고 느껴 좀더 자세히 알아보기 위해 공부겸 정리.
Proxy
Proxy는 "대리인" 혹은 "대신하는 사람"을 뜻한다
정의: 프록시는 최종 시스템과 원격 서버 사이에 위치하며 중재자 역할을 하는 장치에 사용하는 용어. 리소스를 요청한 클라이언트는 프록시 서버에 연결하고 검증된 프록시는 원격 서버에 연결하여 요청한 콘텐츠를 클라이언트에 제공
ex) 내가 밖에 나가서 콜라를 사고 싶은데 밖에 나가면 위험하다! 그래서 동생을 시켜 대신 콜라를 사오게 해서 내 신변을 보호함 -> 이런 느낌으로 현재는 이해한다.
NAT
Network Address Translations
네트워크 주소 변환 기능으로 주요기능으로는 사설 IP를 공인 IP로 전환한다.
정의: NAT는 IP 패킷의 헤더에 있는 IP 주소를 변경하여 외부와 통신하려면 공인 IP를 사용하고 내부 LAN과 통신하려면 사설 IP를 사용하도록 합니다.
공통점
둘다 IP주소를 변환하여 출발지 IP를 알 수 없음 / 보안에 효과적
차이점
| Proxy | NAT | |
| 기능 계층 | 애플리케이션 계층(L7) | TCP/IP 계층(L4/L3) |
| 프로토콜 특정 | HTTP, FTP등의 프로토콜 | IP주소에 대한 경향이 강함 |
| 주요 배치 | 일반적으로 회사 DMZ에 존재 | Router, Firewall에서 동작 |
| 데이터 캐싱 | 지원 | 지원하지 않음 |
| 인증 | 지원 | 지원하지 않음 |
| 주요기능 | 출발지, 목적지 사이의 중개지 역할 | 사설, 공인 ip 전환 역할 |
*DMZ: 내부/외부 네트워크 사이에 존재하는 영역
- 참고
https://ipwithease.com/proxy-vs-nat/
'네트워크' 카테고리의 다른 글
| TCP/UDP-TCP헤더, TCP전송 (0) | 2023.02.09 |
|---|---|
| VLAN, Etherchannel (0) | 2023.02.08 |
| STP(Spanning Tree Protocol) / RSTP (0) | 2023.02.07 |
| CSMA/CD 프로토콜 (0) | 2023.02.06 |
| Port Forwarding, Reverse Proxy, Load Balancer (0) | 2023.02.04 |