通信人家园

标题: [原创] [查看完整版帖子] [打印本页]

时间: 2007-3-7 03:27

作者: Yucheng 标题: [原创]

刚才发贴没成功;/ 希望这次成功

AT: PAT uses
unique source port numbers on the inside global IP address to distinguish
between translations.

AT 使用一个唯一的原端口号在inside global ip地址上去区分传送的ip地址（cisco原文+personal translation） 因为刚刚读cisco材料所以有些困惑pat and nat的区别所以google一下但是这里讲的pat跟我理解的不太一样请大虾指点 例子： NAT inside local inside global 192.168.0.2：4444 ----〉202.116.100.5：4444 192.168.0.3：5555 ----〉202.116.100.6：5555 192.168.0.10：1233 ---〉202.116.100.5：1233

AT inside local inside global 192.168.0.2：4444 ----〉202.116.100.5：50003 192.168.0.3：4444 ----〉202.116.100.6：50004 192.168.0.10：4444 ---〉202.116.100.5：50005

时间: 2007-3-7 04:30

作者: Yucheng 标题: 回复：（Yucheng）[原创]

<div id="u1" class="username">不好意思下面就是我从论坛中读到PAT 和 NAT区别我copy了一份 我和这位作者 sc8888 理解上有一定歧义 我认为nat 和pat 的区别在于 pat是端口号上的一对多 而nat是端口号上的多对多 作者观点是 pat是地址上的一对多 
而nat是地址上的多对多 请大家赐教 (作者：sc8888 2006-10-21 1:20:00)　<a title="查看sc8888的个人资料" href="dispuser.asp?name=sc8888">[资料]</a>
<a title="给sc8888发送短信" href="messanger.asp?action=new&touser=sc8888">[短信]</a>
<a title="把sc8888加为好友" href="friendlist.asp?action=addF&myFriend=sc8888">[好友]</a></div><div class="floor">第 1 楼</div> [原创]IPV4地址问题：PAT/NAT的区别。 ip
地址耗尽促成了CIDR的开发，但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址，而同时根据RFC1631(IP
NETWORK ADDRESS
TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址，用来减少注册IP地址的使用。 NAT的分类：静态NAT,动态NAT，端口NAT(PAT) 静态NAT: 内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址 动态NAT： 在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络

AT： 是
人们比较熟悉的一种转换方式。PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同，它将内部
连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing
技术，或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址 NAT 网络地址转换
(NAT) 是一个 Internet 工程任务组 (Internet Engineering Task Force，IETF)
标准，用于允许专用网络上的多台 PC (使用专用地址段，例如 10.0.x.x、192.168.x.x、172.x.x.x)
共享单个、全局路由的 IPv4 地址。IPv4 地址日益不足是经常部署 NAT 的一个主要原因。Windows XP 和 Windows Me
中的“Internet 连接共享”及许多 Internet 网关设备都使用 NAT，尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。
 NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效，但毕竟属于临时性的解决方案。这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重，且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用 IPv6 来克服这个问题的原因所在。 除了减少所需的 IPv4 地址外，由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通信，因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同，但它确实有利于安全。 NAT使用的几种情况： 1。连接到INTERNE，但却没有足够的合法地址分配给内部主机 2。更改到一个需要重新分配地址的ISP 3。有相同的IP地址的两个INTRANET合并 4。想支持负载均衡（主机） 我们都知道NAT有4种用法： 1。TRANSLATION INSIDE LOCAL ADDRESS ----------- 将内部地址一对一的翻译成外部地址 2。OVERLOADING INSIDE GLOBAL ADDRESS --------- 将内部地址多对一的翻译成外部地址，通过地址加端口号的方式区别不同的本地地址。这种方式就是所谓的PAT[/color:43aa144927] 3。TCP LOAD DISTRIBUTING ---- 提供在多个、利用率高的主机之间进行负载分担的方法 4。HANDLING OVERLAPPING NETWORK ---- 这种方法主要用于两个INTRANET的互联 NAT的地址转换是指每个内网地址都被转换成ip地址+源端口的方式，这需要公网ip地址为多个。 而PAT由于ip地址不足够，就会出现内网地址被转换成ip地址+端口段的形式，这样的公网ip地址通常只是一个。 举个例子： NAT 192.168.0.2：4444 ----〉202.116.100.5：4444 192.168.0.3：5555 ----〉202.116.100.6：5555 192.168.0.10：1233 ---〉202.116.100.5：1233

AT 192.168.0.2：4444 ----〉202.116.100.5：50003 192.168.0.3：5555 ----〉202.116.100.5：50004 192.168.0.10：1233 ---〉202.116.100.5：50005 简单来说，PAT―多对1，nat―多对多 跟Tonylu兄所说，还推荐了一个软件子网分隔器：subnet0808 可以下下来玩玩或找我们要，先聊到这。前几天看有人问就综合的阐述一下！<img border="0" align="middle" alt="图片点击可在新窗口打开查看" src="Skins/Default/emot/em17.gif" title="dvubb"/>

[此贴子已经被sc8888于2006-11-7 13:15:34编辑过]

时间: 2007-3-7 08:59

作者: 大夏利

sc888的解释是正确的。

时间: 2007-3-8 03:06

作者: Yucheng 标题: 回复：（Yucheng）[原创]

阿今天恍然大悟关于pat and nat's difference 作者sc8888写的关于pat是由一个inside global ip 对多个 inside local ip其实是相对 static nat而言 其实dynamic nat中overloading也是“一个inside global ip 对多个 inside local ip” 注意：但是我们在这里对于pat 还是可以有多个inside global ip的其中的每个inside gloabl ip可以对多个inside local ip 资料：cisco networking academy program CCNA 4 chapter 1 section 1.1.3 但是作者sc8888 关于pat的例子有问题 例子可以查看 cisco networking academy program 
CCNA 4 chapter 1 section 1.1.3 正确例子关于pat:

AT inside local inside global 192.168.0.2：4444 ----〉202.116.100.5：50003 192.168.0.2：4444 ----〉202.116.100.7：50006 192.168.0.3：4444 ----〉202.116.100.6：50004 192.168.0.10：4444 ---〉202.116.100.5：50005

时间: 2007-9-18 15:10

作者: jacke9928

恍然大悟

通信人家园 (https://www.txrjy.com/)