微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > NAT与PAT技术解析

NAT与PAT技术解析

时间:08-12 来源:中国通信网 点击:
IP地址耗尽促成了CIDR的开发,但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址,而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址,用来减少注册IP地址的使用。

NAT的分为:静态NAT、动态NAT、端口NAT(PAT)。

静态NAT:内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址;

动态NAT:在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络;

PAT:是人们比较熟悉的一种转换方式。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multIPlexing 技术,或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址。

网络地址转换 (NAT) 是一个 Internet 工程任务组 (Internet Engineering Task Force,IETF) 标准,用于允许专用网络上的多台 PC (使用专用地址段,例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享单个、全局路由的 IPv4 地址。IPv4 地址日益不足是经常部署 NAT 的一个主要原因。Windows XP 和 Windows Me 中的"Internet 连接共享"及许多 Internet 网关设备都使用 NAT,尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。

NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效,但毕竟属于临时性的解决方案。这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重,且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用 IPv6 来克服这个问题的原因所在。

除了减少所需的 IPv4 地址外,由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通信,因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同,但它确实有利于安全。

NAT使用的几种情况:

1.连接到INTERNE,但却没有足够的合法地址分配给内部主机;

2.更改到一个需要重新分配地址的ISP;

3.有相同的IP地址的两个INTRANET合并;

4。想支持负载均衡(主机);

NAT有4种用法:

1.TRANSLATION INSIDE LOCAL ADDRESS ----------- 将内部地址一对一的翻译成外部地址;

2.OVERLOADING INSIDE GLOBAL ADDRESS --------- 将内部地址多对一的翻译成外部地址,通过地址加端口号的方式区别不同的本地地址。这种方式就是所谓的PAT[/color:43aa144927];

3.TCP LOAD DISTRIBUTING ---- 提供在多个、利用率高的主机之间进行负载分担的方法;

4.HANDLING OVERLAPPING NETWORK ---- 这种方法主要用于两个INTRANET的互联.

NAT的地址转换是指每个内网地址都被转换成IP地址+源端口的方式,这需要公网IP地址为多个。

而PAT由于IP地址不足够,就会出现内网地址被转换成IP地址+端口段的形式,这样的公网IP地址通常只是一个。

举个例子:

NAT

192.168.0.2:4444 ----〉202.116.100.5:4444

192.168.0.3:5555 ----〉202.116.100.6:5555

192.168.0.10:1233 ---〉202.116.100.5:1233

PAT

192.168.0.2:4444 ----〉202.116.100.5:50003

192.168.0.3:5555 ----〉202.116.100.5:50004

192.168.0.10:1233 ---〉202.116.100.5:50005

简单来说,PAT―多对1,NAT―多对多.

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top