PAT是什么東東？ PAT和NAT的區(qū)別是什么呢？ blue_sky 回復(fù)于：2004-06-15 08:27:42 PAT-端口轉(zhuǎn)換,一般在地址不夠時(shí)使用. NAT-地址轉(zhuǎn)換. zjlyh 回復(fù)于：2004-06-15 09:44:35 現(xiàn)在多數(shù)用到的，大家所說(shuō)的NAT實(shí)際就是PAT NAT是把多個(gè)內(nèi)網(wǎng)IP轉(zhuǎn)換到兩個(gè)以上的外網(wǎng)IP PAT是把多個(gè)內(nèi)網(wǎng)IP轉(zhuǎn)換到一個(gè)外網(wǎng)IP platinum 回復(fù)于：2004-06-15 10:05:00 NAT是轉(zhuǎn)到兩個(gè)以上的外網(wǎng)IP？ 怎么講？ dddkkk213 回復(fù)于：2004-06-15 10:50:07 nat 是一內(nèi)網(wǎng)-一外網(wǎng) PAT是多內(nèi)網(wǎng)-一外網(wǎng)把 platinum 回復(fù)于：2004-06-15 15:53:13 關(guān)注中…… Intranet 回復(fù)于：2004-06-15 16:00:22 公司內(nèi)多個(gè)網(wǎng)再聯(lián)上中心網(wǎng)上互聯(lián)網(wǎng)。。。是一個(gè)網(wǎng)還是多個(gè)網(wǎng)？用NAT OR PAT redman_8888 回復(fù)于：2004-06-15 19:08:31 簡(jiǎn)單些...如何應(yīng)用NAT或PAT呢?我常常在寬帶入由器看到,但從來(lái)沒(méi)有設(shè)置過(guò).在什么情況我們需要用到NAT或PAT呢? platinum 回復(fù)于：2004-06-15 20:14:19 繼續(xù)關(guān)注中…… mazu 回復(fù)于：2004-06-16 09:19:09 NAT的出現(xiàn) ip地址耗盡促成了CIDR的開(kāi)發(fā)，但是CIDR開(kāi)發(fā)的主要目的是為了有效的使用現(xiàn)有的INTERNET地址，而同時(shí)根據(jù)RFC1631(IP NETWORK ADDRESS TRANSLATOR)開(kāi)發(fā)的NAT卻可以在多重的INTERNET子網(wǎng)中使用相同的IP地址，用來(lái)減少注冊(cè)IP地址的使用。 NAT的分類(lèi)：靜態(tài)NAT,動(dòng)態(tài)NAT，端口NAT(PAT) 靜態(tài)NAT: 內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久的映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址 動(dòng)態(tài)NAT： 在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò) PAT： 是人們比較熟悉的一種轉(zhuǎn)換方式。PAT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。PATT與動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)。也就是采用port multiplexing 技術(shù)，或改變外出數(shù)據(jù)的源port的技術(shù)將多個(gè)內(nèi)部ip地址映射到同一個(gè)外部地址 NAT使用的幾種情況： 1。連接到INTERNE，但卻沒(méi)有足夠的合法地址分配給內(nèi)部主機(jī) 2。更改到一個(gè)需要重新分配地址的ISP 3。有相同的IP地址的兩個(gè)INTRANET合并 4。想支持負(fù)載均衡（主機(jī)） 我們都知道NAT有4種用法： 1。TRANSLATION INSIDE LOCAL ADDRESS ----------- 將內(nèi)部地址一對(duì)一的翻譯成外部地址 2。OVERLOADING INSIDE GLOBAL ADDRESS --------- 將內(nèi)部地址多對(duì)一的翻譯成外部地址，通過(guò)地址加端口號(hào)的方式區(qū)別不同的本地地址。[color=red]這種方式就是所謂的PAT[/color] 3。TCP LOAD DISTRIBUTING ---- 提供在多個(gè)、利用率高的主機(jī)之間進(jìn)行負(fù)載分擔(dān)的方法 4。HANDLING OVERLAPPING NETWORK ---- 這種方法主要用于兩個(gè)INTRANET的互聯(lián) sniper 回復(fù)于：2004-06-17 21:06:51 哦，明白了。多謝mazu斑竹的指點(diǎn)。 Intranet 回復(fù)于：2004-06-17 22:56:57 現(xiàn)在都IPv6了。。。以后都不用這些了吧。 hmkart 回復(fù)于：2004-06-19 10:10:33 CIDR讓IP資源緊張的局面得到了些緩解,所以現(xiàn)在使用IPv6并不主要ip地址不夠而用的問(wèn)題了. redman_8888 回復(fù)于：2004-06-20 17:05:38 謝謝mazu版主,太棒了. geel 回復(fù)于：2004-06-22 06:18:34 其實(shí)把縮寫(xiě)展開(kāi)就知道是怎么回事了，呵呵 firebird1999 回復(fù)于：2004-06-22 10:25:37 現(xiàn)在就是有點(diǎn)產(chǎn)品寫(xiě)著支持nat。 其實(shí)只支持一對(duì)多的nat（pat），不能支持一對(duì)一的nat gatvs 回復(fù)于：2004-12-28 14:21:13 地址危機(jī) 　　全球互聯(lián)網(wǎng)應(yīng)用迅猛發(fā)展，各種信息化終端層出不窮，互聯(lián)網(wǎng)地址資源已經(jīng)難以承受。IP地址緊張的狀況如果長(zhǎng)期得不到緩解，網(wǎng)絡(luò)業(yè)將面臨現(xiàn)實(shí)瓶頸。 　　互聯(lián)網(wǎng)的前身原本是美國(guó)軍事網(wǎng)絡(luò)Arpanet，最早只有4個(gè)節(jié)點(diǎn)。當(dāng)初的設(shè)計(jì)者只是把互聯(lián)網(wǎng)當(dāng)成少數(shù)科研專(zhuān)家的專(zhuān)業(yè)通訊網(wǎng)，所以地址架構(gòu)設(shè)計(jì)比較保守?？墒侨藗冏鰤?mèng)也沒(méi)有想到今天網(wǎng)絡(luò)會(huì)變得如此普及。 　　目前全球共有互聯(lián)網(wǎng)用戶(hù)約7.86億人，平均普及率為12.2％；全球共有網(wǎng)站約4600萬(wàn)個(gè)，其中，WWW站點(diǎn)數(shù)達(dá)到了62.7萬(wàn)個(gè)。然而，隨著互聯(lián)網(wǎng)的發(fā)展前行，潛在的資源束縛也日益顯現(xiàn)出來(lái)。如同每部電話(huà)有獨(dú)立的電話(huà)號(hào)碼一樣，與互聯(lián)網(wǎng)關(guān)聯(lián)的每一臺(tái)電腦均被賦予一個(gè)IP地址。 　　目前正在使用的IPV4協(xié)議開(kāi)始面臨著地址資源枯竭的重大危機(jī)。IPV4的地址空間為32位，最多可支持2的32次方即40億個(gè)IP地址，實(shí)際可用的IP地址只有10％多一點(diǎn)，再加上客觀(guān)存在的IP地址分配問(wèn)題，目前我國(guó)8000多萬(wàn)上網(wǎng)用戶(hù)只有3000多萬(wàn)個(gè)IP地址，地址資源嚴(yán)重不足。IP地址供需上的失衡會(huì)在今后出現(xiàn)多個(gè)網(wǎng)民爭(zhēng)用一個(gè)IP地址的局面。 中國(guó)"網(wǎng)滿(mǎn)為患"，2008"數(shù)字奧運(yùn)"可能落空 　　信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華日前發(fā)出警告稱(chēng)，我國(guó)的互聯(lián)網(wǎng)用戶(hù)雖然已經(jīng)達(dá)到了8700萬(wàn)，然而我國(guó)所享有的IPV4地址卻只有3000多萬(wàn)，不及美國(guó)普林斯頓大學(xué)一家享有的IPV4地址數(shù)量，更不到IBM公司擁有的一半。 　　按照現(xiàn)在的發(fā)展速度，我國(guó)名下的IPv4地址將于2005年用盡。也就是說(shuō)，到2008年中國(guó)舉辦奧運(yùn)會(huì)，如果還用現(xiàn)在的互聯(lián)網(wǎng)協(xié)議IPV4的話(huà)，北京市將沒(méi)有足夠的互聯(lián)網(wǎng)地址來(lái)支撐眾多的PC設(shè)備、移動(dòng)終端上網(wǎng)，或許屆時(shí)整個(gè)中國(guó)市場(chǎng)都沒(méi)有足以支持"數(shù)字奧運(yùn)"的網(wǎng)絡(luò)地址資源。 　　目前，由國(guó)家8部委聯(lián)合發(fā)起的國(guó)家級(jí)高科技產(chǎn)業(yè)重大專(zhuān)項(xiàng)---中國(guó)下一代互聯(lián)網(wǎng)示范項(xiàng)目（CNGI）核心網(wǎng)絡(luò)設(shè)備招標(biāo)全面啟動(dòng)。隨著IPV6網(wǎng)絡(luò)建設(shè)的逐步展開(kāi)，以IPV6為核心的下一代互聯(lián)網(wǎng)將成為我國(guó)通信產(chǎn)業(yè)發(fā)展的強(qiáng)大動(dòng)力。到2005年年底，我國(guó)將建成覆蓋全國(guó)主要城市的IPV6網(wǎng)絡(luò)，預(yù)計(jì)覆蓋城市達(dá)20個(gè)，接入節(jié)點(diǎn)達(dá)300個(gè)。 　　專(zhuān)家指出：中國(guó)在IPv6網(wǎng)絡(luò)上的投入將關(guān)系到國(guó)家核心競(jìng)爭(zhēng)力，如果IPV6的建設(shè)能夠幫助我國(guó)從"IT大國(guó)"發(fā)展為"IT強(qiáng)國(guó)"，其意義就可能與"兩彈一星"相提并論。。 　　網(wǎng)絡(luò)無(wú)處不在 　　作為第二代互聯(lián)網(wǎng)，IPV6應(yīng)運(yùn)而生。IPV6的地址空間是128位，即有2的128次方個(gè)地址。有人打個(gè)比方，128位的地址空間足夠?yàn)榈厍蛏厦恳涣Ｉ匙佣继峁┮粋€(gè)獨(dú)立的IP地址。即使未來(lái)的聯(lián)網(wǎng)設(shè)備無(wú)限增加，每個(gè)設(shè)備都可以分配到一個(gè)IP地址，都可以有一個(gè)名字，利用網(wǎng)絡(luò)控制電視機(jī)、電冰箱的夢(mèng)想也會(huì)變?yōu)楝F(xiàn)實(shí)。未來(lái)的互聯(lián)網(wǎng)應(yīng)用也將更加自由和開(kāi)放。 fareast1234 回復(fù)于：2004-12-28 16:17:05 我倒，這樣的問(wèn)題也不會(huì)啊，多看看網(wǎng)絡(luò)基礎(chǔ)吧 wangchao66 回復(fù)于：2004-12-28 17:47:10 cidr只是一種緩解的做法,到2005年,世界上的IP將徹底枯竭.而IPV6的地址多的甚至可以為地球上的每粒沙子都分一個(gè)IP了! 其實(shí)CIDR帶來(lái)了好處的同時(shí)也是存在著諸多問(wèn)題的,比如過(guò)多的劃分子網(wǎng)造成一些網(wǎng)絡(luò)安全的問(wèn)題,路由匯總的問(wèn)題等 小蟹 回復(fù)于：2004-12-29 11:40:33 :em11: 樓上的大多在瞎繞圈子，轉(zhuǎn)來(lái)轉(zhuǎn)去沒(méi)說(shuō)到點(diǎn)子上 PAT就是基于端口Port 轉(zhuǎn)化 比如說(shuō)你要訪(fǎng)問(wèn)某一個(gè)公網(wǎng)IP的80（就是web）你的計(jì)算機(jī)先把請(qǐng)求發(fā)到PAT服務(wù)器（或者是硬件，如防火墻路由器）PAT先給你的請(qǐng)求劃一個(gè)內(nèi)存段，然后把你的請(qǐng)求包的源地址和端口換成他的，目的地址和端口不變。等到對(duì)方的WEB響應(yīng)后根據(jù)內(nèi)存段的匹配把返回的數(shù)據(jù)包轉(zhuǎn)發(fā)給你的計(jì)算機(jī)。 NAT就懶得說(shuō)了 引用：原帖由 "platinum" 發(fā)表： NAT是轉(zhuǎn)到兩個(gè)以上的外網(wǎng)IP？ 怎么講？ 就是在起NAT的設(shè)備上定義一個(gè)IP pool （有點(diǎn)像DHCP的pool一樣，反正就是一個(gè)IP池）然后重新封裝數(shù)據(jù)包，目的地址端口不變，源IP換成他的。 肚子餓了，吃飯去了 小蟹 回復(fù)于：2004-12-29 11:41:58 至于IPV6純屬替別人吹牛， 都不要相信太多。 八字還沒(méi)一撇，冷眼旁觀(guān)就行了 dolink 回復(fù)于：2004-12-29 17:25:58 簡(jiǎn)單說(shuō) pat 就是 端口地址翻譯 一般是說(shuō) 外部 只有一個(gè)ip 用4層的 端口 做與內(nèi)部的ip 端口對(duì)應(yīng)地翻譯 具體配置 就比nat多一個(gè)關(guān)鍵字 overload JohnBull 回復(fù)于：2004-12-30 13:10:28 根本不存在所謂PAT的概念，是商家纂出來(lái)騙人的。 NAT就夠了。 oyljerry 回復(fù)于：2004-12-30 14:06:27 PNAT針對(duì)端口port NAT針對(duì)網(wǎng)絡(luò)地址 俊狼 回復(fù)于：2004-12-31 16:39:11 PNAT 我沒(méi)有見(jiàn)過(guò)那個(gè)企業(yè)在用!　　　　　好像用的比較少！ 比較同意JOHNBULL 大俠說(shuō)的!　　　其實(shí)現(xiàn)在的公網(wǎng)地址沒(méi)有大家說(shuō)的那么少吧！　　　不過(guò)ＮＡＴ還是要用的！ 其實(shí)大家也清楚，技術(shù)不能決定一切!　　　技術(shù)一直在受商業(yè)動(dòng)作的控制嘛！　　　　 我愛(ài)臭豆腐 回復(fù)于：2005-01-02 10:37:16 Q. What is PAT, or NAT overloading? A. PAT, or NAT overloading, is a feature of Cisco IOS NAT and can be used to translate internal (inside local) private addresses to one or more outside (inside global-usually registered) IP addresses. Unique source port numbers on each translation are used to distinguish between the conversations. With NAT overload, a translation table entry containing full address and source port information is created. Q. When configuring for PAT (NAT overloading), what is the maximum number of translations that can be made for each inside global IP address? A. PAT (NAT overloading) divides the available ports per global IP address into three ranges of 0-511, 512-1023, and 1024-65535. PAT (NAT overloading), assigns a unique source port for each User Datagram Protocol (UDP) or Transmission Control Protocol (TCP) sessions. It will attempt to assign the same port value of the original request. However, if the original source port has already been used, it will start scanning from the beginning of the particular port range to find the first available port and assign it to the conversation. Q. How does PAT work? A1. PAT with one IP address: 1. NAT/PAT inspects traffic and matches to a translation rule. 2. The rule matches to a PAT configuration. 3. Does PAT know about the traffic type and does that traffic type have a specific set of ports, or ports it negotiates that it will use? If so, set them aside and do not allocate them as unique identifiers. 4. Sessions with no special port requirements attempt to connect out. PAT translates the IP source address and checks the availability of the originated source port (for example, 433). Groups are 1-511, 512-1023, and 1024-65535. Note: For TCP and UDP, groups are 1-511, 512-1023, 1024-65535. For ICMP the first group starts at 0. 5. If the requested source port is available, it assigns the source port and the session continues. 6. If the requested source port is not available, NAT starts searching from the beginning of the relevant group. In this example starting at 1 for TCP or UDP applications and 0 for ICMP. 7. If a port is available, it is assigned and the session continues. 8. If no ports are available, the packet is dropped. A2. PAT with multiple IP addresses: Use the same logic as with a single IP address (Steps 1 - 8 above) and: 9. If no ports are available in the relevant group on the first IP address, NAT flips to the next IP address in the pool and tries to allocate the original source port requested. 10. If the requested source port is available, it assigns the source port and the session continues. 11. If the requested source port is not available, NAT starts searching from the beginning of the relevant group. In this example starting at 1 for TCP or UDP applications and 0 for ICMP. 12. If a port is available, it is assigned and the session continues. 13. If no ports are available, the packet is dropped unless another IP address is available in the pool and until all IP addresses have been checked. Q. What is the maximum number of configurable NAT IP pools (using the ip nat pool <name>; command)? A. There is no actual limit. In practical use, however, the maximum number of configurable IP pools is limited by the amount of available DRAM in the particular router being used. 原文來(lái)自[url]http://www.cisco.com/en/US/tech/tk648/tk361/technologies_q_and_a_item09186a00800e523b.shtml#Q12[/url] JohnBull 回復(fù)于：2005-01-02 15:13:55 NAT是標(biāo)準(zhǔn),是有RFC的(RFC1631). PAT則沒(méi)有公共標(biāo)準(zhǔn)可循. 比如Linux就根本不提PAT這種莫須有的"標(biāo)準(zhǔn)",只有NAT,只是在實(shí)現(xiàn)的時(shí)候盡量在轉(zhuǎn)發(fā)后保持源端口不變,實(shí)在不行的時(shí)候才予以映射.

原文鏈接：[url]http://bbs.chinaunix.net/viewthread.php?tid=347552[/url] 轉(zhuǎn)載請(qǐng)注明作者名及原文出處

轉(zhuǎn)載于:https://blog.51cto.com/netwalk/66762

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的转贴一篇关于NAT（DNAT）以及PAT的讨论的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。