NAT与PAT技术解析
时间:08-12
来源:中国通信网
点击:
IP地址耗尽促成了CIDR的开发,但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址,而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址,用来减少注册IP地址的使用。
NAT的分为:静态NAT、动态NAT、端口NAT(PAT)。
静态NAT:内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址;
动态NAT:在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络;
PAT:是人们比较熟悉的一种转换方式。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multIPlexing 技术,或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址。
网络地址转换 (NAT) 是一个 Internet 工程任务组 (Internet Engineering Task Force,IETF) 标准,用于允许专用网络上的多台 PC (使用专用地址段,例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享单个、全局路由的 IPv4 地址。IPv4 地址日益不足是经常部署 NAT 的一个主要原因。Windows XP 和 Windows Me 中的"Internet 连接共享"及许多 Internet 网关设备都使用 NAT,尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。
NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效,但毕竟属于临时性的解决方案。这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重,且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用 IPv6 来克服这个问题的原因所在。
除了减少所需的 IPv4 地址外,由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通信,因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同,但它确实有利于安全。
NAT使用的几种情况:
1.连接到INTERNE,但却没有足够的合法地址分配给内部主机;
2.更改到一个需要重新分配地址的ISP;
3.有相同的IP地址的两个INTRANET合并;
4。想支持负载均衡(主机);
NAT有4种用法:
1.TRANSLATION INSIDE LOCAL ADDRESS ----------- 将内部地址一对一的翻译成外部地址;
2.OVERLOADING INSIDE GLOBAL ADDRESS --------- 将内部地址多对一的翻译成外部地址,通过地址加端口号的方式区别不同的本地地址。这种方式就是所谓的PAT[/color:43aa144927];
3.TCP LOAD DISTRIBUTING ---- 提供在多个、利用率高的主机之间进行负载分担的方法;
4.HANDLING OVERLAPPING NETWORK ---- 这种方法主要用于两个INTRANET的互联.
NAT的地址转换是指每个内网地址都被转换成IP地址+源端口的方式,这需要公网IP地址为多个。
而PAT由于IP地址不足够,就会出现内网地址被转换成IP地址+端口段的形式,这样的公网IP地址通常只是一个。
举个例子:
NAT
192.168.0.2:4444 ----〉202.116.100.5:4444
192.168.0.3:5555 ----〉202.116.100.6:5555
192.168.0.10:1233 ---〉202.116.100.5:1233
PAT
192.168.0.2:4444 ----〉202.116.100.5:50003
192.168.0.3:5555 ----〉202.116.100.5:50004
192.168.0.10:1233 ---〉202.116.100.5:50005
简单来说,PAT―多对1,NAT―多对多.
NAT的分为:静态NAT、动态NAT、端口NAT(PAT)。
静态NAT:内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址;
动态NAT:在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络;
PAT:是人们比较熟悉的一种转换方式。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multIPlexing 技术,或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址。
网络地址转换 (NAT) 是一个 Internet 工程任务组 (Internet Engineering Task Force,IETF) 标准,用于允许专用网络上的多台 PC (使用专用地址段,例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享单个、全局路由的 IPv4 地址。IPv4 地址日益不足是经常部署 NAT 的一个主要原因。Windows XP 和 Windows Me 中的"Internet 连接共享"及许多 Internet 网关设备都使用 NAT,尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。
NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效,但毕竟属于临时性的解决方案。这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重,且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用 IPv6 来克服这个问题的原因所在。
除了减少所需的 IPv4 地址外,由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通信,因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同,但它确实有利于安全。
NAT使用的几种情况:
1.连接到INTERNE,但却没有足够的合法地址分配给内部主机;
2.更改到一个需要重新分配地址的ISP;
3.有相同的IP地址的两个INTRANET合并;
4。想支持负载均衡(主机);
NAT有4种用法:
1.TRANSLATION INSIDE LOCAL ADDRESS ----------- 将内部地址一对一的翻译成外部地址;
2.OVERLOADING INSIDE GLOBAL ADDRESS --------- 将内部地址多对一的翻译成外部地址,通过地址加端口号的方式区别不同的本地地址。这种方式就是所谓的PAT[/color:43aa144927];
3.TCP LOAD DISTRIBUTING ---- 提供在多个、利用率高的主机之间进行负载分担的方法;
4.HANDLING OVERLAPPING NETWORK ---- 这种方法主要用于两个INTRANET的互联.
NAT的地址转换是指每个内网地址都被转换成IP地址+源端口的方式,这需要公网IP地址为多个。
而PAT由于IP地址不足够,就会出现内网地址被转换成IP地址+端口段的形式,这样的公网IP地址通常只是一个。
举个例子:
NAT
192.168.0.2:4444 ----〉202.116.100.5:4444
192.168.0.3:5555 ----〉202.116.100.6:5555
192.168.0.10:1233 ---〉202.116.100.5:1233
PAT
192.168.0.2:4444 ----〉202.116.100.5:50003
192.168.0.3:5555 ----〉202.116.100.5:50004
192.168.0.10:1233 ---〉202.116.100.5:50005
简单来说,PAT―多对1,NAT―多对多.
- IPv6协议产生的背景过程和现状(二)(01-09)
- 软交换网络组网技术深入分析(02-21)
- 功能划分 高性能硬件防火墙导购(03-02)
- 合理配置防火墙是网络安全的关键(03-06)
- 网站安全课程:DDOS攻击防御全攻略(03-11)
- IP地址系列知识------IP地址的历史和现状(03-17)