NAT與PAT技術(shù)解析

IP地址耗盡促成了CIDR的開發(fā)，但是CIDR開發(fā)的主要目的是為了有效的使用現(xiàn)有的INTERNET地址，而同時(shí)根據(jù)RFC1631(IP NETWORK ADDRESS TRANSLATOR)開發(fā)的NAT卻可以在多重的INTERNET子網(wǎng)中使用相同的IP地址，用來減少注冊(cè)IP地址的使用。

NAT的分為：靜態(tài)NAT、動(dòng)態(tài)NAT、端口NAT(PAT)。

靜態(tài)NAT:內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久的映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址;

動(dòng)態(tài)NAT：在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò);

PAT：是人們比較熟悉的一種轉(zhuǎn)換方式。PAT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。PATT與動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)。也就是采用port multIPlexing 技術(shù)，或改變外出數(shù)據(jù)的源port的技術(shù)將多個(gè)內(nèi)部IP地址映射到同一個(gè)外部地址。

網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 是一個(gè) Internet 工程任務(wù)組 (Internet Engineering Task Force，IETF) 標(biāo)準(zhǔn)，用于允許專用網(wǎng)絡(luò)上的多臺(tái) PC (使用專用地址段，例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享單個(gè)、全局路由的 IPv4 地址。IPv4 地址日益不足是經(jīng)常部署 NAT 的一個(gè)主要原因。Windows XP 和 Windows Me 中的“Internet 連接共享”及許多 Internet 網(wǎng)關(guān)設(shè)備都使用 NAT，尤其是在通過 DSL 或電纜調(diào)制解調(diào)器連接寬帶網(wǎng)的情況下。

NAT 對(duì)于解決 IPv4 地址耗費(fèi)問題 (在 IPv6 部署中卻沒必要) 盡管很有效，但畢竟屬于臨時(shí)性的解決方案。這種 IPv4 地址占用問題在亞洲及世界其他一些地方已比較嚴(yán)重，且日漸成為北美地區(qū)需要關(guān)注的問題。這就是人們?yōu)槭裁撮L(zhǎng)久以來一直關(guān)注使用 IPv6 來克服這個(gè)問題的原因所在。

除了減少所需的 IPv4 地址外，由于專用網(wǎng)絡(luò)之外的所有主機(jī)都通過一個(gè)共享的 IP 地址來監(jiān)控通信，因此 NAT 還為專用網(wǎng)絡(luò)提供了一個(gè)隱匿層。NAT 與防火墻或代理服務(wù)器不同，但它確實(shí)有利于安全。

NAT使用的幾種情況：

1.連接到INTERNE，但卻沒有足夠的合法地址分配給內(nèi)部主機(jī);

2.更改到一個(gè)需要重新分配地址的ISP;

3.有相同的IP地址的兩個(gè)INTRANET合并;

4。想支持負(fù)載均衡(主機(jī));

NAT有4種用法：

1.TRANSLATION INSIDE LOCAL ADDRESS ----------- 將內(nèi)部地址一對(duì)一的翻譯成外部地址;

2.OVERLOADING INSIDE GLOBAL ADDRESS --------- 將內(nèi)部地址多對(duì)一的翻譯成外部地址，通過地址加端口號(hào)的方式區(qū)別不同的本地地址。這種方式就是所謂的PAT[/color:43aa144927];

3.TCP LOAD DISTRIBUTING ---- 提供在多個(gè)、利用率高的主機(jī)之間進(jìn)行負(fù)載分擔(dān)的方法;

4.HANDLING OVERLAPPING NETWORK ---- 這種方法主要用于兩個(gè)INTRANET的互聯(lián).

NAT的地址轉(zhuǎn)換是指每個(gè)內(nèi)網(wǎng)地址都被轉(zhuǎn)換成IP地址+源端口的方式，這需要公網(wǎng)IP地址為多個(gè)。

而PAT由于IP地址不足夠，就會(huì)出現(xiàn)內(nèi)網(wǎng)地址被轉(zhuǎn)換成IP地址+端口段的形式，這樣的公網(wǎng)IP地址通常只是一個(gè)。

舉個(gè)例子：

NAT

192.168.0.2：4444 ----〉202.116.100.5：4444

192.168.0.3：5555 ----〉202.116.100.6：5555

192.168.0.10：1233 ---〉202.116.100.5：1233

PAT

192.168.0.2：4444 ----〉202.116.100.5：50003

192.168.0.3：5555 ----〉202.116.100.5：50004

192.168.0.10：1233 ---〉202.116.100.5：50005

簡(jiǎn)單來說，PAT―多對(duì)1，NAT―多對(duì)多.

來源：ZDNET網(wǎng)絡(luò)頻道