通信人家园

标题: [原创]IPV4地址问题：PAT/NAT的区别。 [查看完整版帖子] [打印本页]

时间: 2006-10-21 01:20

作者: sc8888 标题: [原创]IPV4地址问题：PAT/NAT的区别。

ip地址耗尽促成了CIDR的开发，但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址，而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址，用来减少注册IP地址的使用。

NAT的分类：静态NAT,动态NAT，端口NAT(PAT)

静态NAT:
内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址

动态NAT：
在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络

PAT：
是人们比较熟悉的一种转换方式。PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing 技术，或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址

NAT

网络地址转换 (NAT) 是一个 Internet 工程任务组 (Internet Engineering Task Force，IETF) 标准，用于允许专用网络上的多台 PC (使用专用地址段，例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享单个、全局路由的 IPv4 地址。IPv4 地址日益不足是经常部署 NAT 的一个主要原因。Windows XP 和 Windows Me 中的“Internet 连接共享”及许多 Internet 网关设备都使用 NAT，尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。

NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效，但毕竟属于临时性的解决方案。这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重，且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用 IPv6 来克服这个问题的原因所在。

除了减少所需的 IPv4 地址外，由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通信，因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同，但它确实有利于安全。

NAT使用的几种情况：
1。连接到INTERNE，但却没有足够的合法地址分配给内部主机
2。更改到一个需要重新分配地址的ISP
3。有相同的IP地址的两个INTRANET合并
4。想支持负载均衡（主机）

我们都知道NAT有4种用法：
1。TRANSLATION INSIDE LOCAL ADDRESS ----------- 将内部地址一对一的翻译成外部地址
2。OVERLOADING INSIDE GLOBAL ADDRESS --------- 将内部地址多对一的翻译成外部地址，通过地址加端口号的方式区别不同的本地地址。[color=red:43aa144927]这种方式就是所谓的PAT[/color:43aa144927]
3。TCP LOAD DISTRIBUTING ---- 提供在多个、利用率高的主机之间进行负载分担的方法
4。HANDLING OVERLAPPING NETWORK ---- 这种方法主要用于两个INTRANET的互联

NAT的地址转换是指每个内网地址都被转换成ip地址+源端口的方式，这需要公网ip地址为多个。
而PAT由于ip地址不足够，就会出现内网地址被转换成ip地址+端口段的形式，这样的公网ip地址通常只是一个。

举个例子：
NAT
192.168.0.2：4444 ----〉202.116.100.5：4444
192.168.0.3：5555 ----〉202.116.100.6：5555
192.168.0.10：1233 ---〉202.116.100.5：1233

PAT
192.168.0.2：4444 ----〉202.116.100.5：50003
192.168.0.3：5555 ----〉202.116.100.5：50004
192.168.0.10：1233 ---〉202.116.100.5：50005

简单来说，PAT―多对1，nat―多对多

跟Tonylu兄所说，还推荐了一个软件子网分隔器：subnet0808 可以下下来玩玩或找我们要，先聊到这。前几天看有人问就综合的阐述一下！

[此贴子已经被sc8888于2006-11-7 13:15:34编辑过]

时间: 2006-11-4 11:05

作者: ccie20000

详解：
英文：PAT（Performance Acceleration Technology）
中文：性能加速技术
所属类别：主板芯片组

“这种技术主要被用来改进芯片组的性能。这项技术简单地说PAT对芯片组性能的提升并非通过超频处理器、芯片组或内存来实现的。而是采用了减少了芯片组内部FSB和系统内存之间延迟的技术。PAT不单单是BIOS的一个选项，它还要借助于芯片本身。865芯片组系列就不能实现PAT。实际上865-PE芯片组已经提供了相当出色的性能，875P芯片组则是为那些要求更高的用户提供附加的性能。预期875P芯片组在相同的配置下会比865芯片组的性能提升2-5%。还需指出，PAT模式只能在800MHz FSB和双通道DDR400的情况下才能实现。

这个都哪跟哪啊。。。

时间: 2006-11-21 17:56

作者: picking

ccie20000
还蛮的呀,

以后多多学习.

时间: 2006-11-24 08:31

作者: coolcat

加分加分

时间: 2006-11-30 21:52

作者: AmosHe

请教楼主我以前做了个nat 发现无法使用会不会是经nat后通过的网给做了什么限制禁止nat了？是通过怎样的方法来禁止nat的？

时间: 2007-2-19 21:38

作者: taigerzhm

楼主说的没错，鼓励

时间: 2007-3-7 03:14

作者: Yucheng 标题: 回复：（sc8888）[原创]IPV4地址问题：PAT/NAT的区别。...

undefined

时间: 2007-3-7 03:29

作者: Yucheng 标题: 回复：（sc8888）[原创]IPV4地址问题：PAT/NAT的区别。...

刚才发贴没成功;/ 希望这次成功 
PAT: PAT uses
unique source port numbers on the inside global IP address to distinguish
between translations. 
PAT 使用一个唯一的原端口号在inside global ip地址上去区分传送的ip地址（cisco原文+personal translation） 
因为刚刚读cisco材料所以有些困惑pat and nat的区别所以google一下但是这里讲的pat跟我理解的不太一样请大虾指点 
例子： 
NAT 
inside local inside global 192.168.0.2：4444 ----〉202.116.100.5：4444 192.168.0.3：5555 ----〉202.116.100.6：5555 192.168.0.10：1233 ---〉202.116.100.5：1233

AT 
inside local inside global 192.168.0.2：4444 ----〉202.116.100.5：50003 192.168.0.3：4444 ----〉202.116.100.6：50004 192.168.0.10：4444 ---〉202.116.100.5：50005

通信人家园 (https://www.txrjy.com/)