NAT與PAT的區別

2021-06-23 06:54:23 字數 1893 閱讀 8313

ip位址耗盡促成了cidr的開發,但是cidr開發的主要目的是為了有效的使用現有的internet位址,而同時根據rfc1631(ip network address translator)開發的nat卻可以在多重的internet子網中使用相同的ip位址,用來減少註冊ip位址的使用。

nat的分為:靜態nat、動態nat、埠nat(pat)。

靜態nat:內部網路中的每個主機都被永久的對映成外部網路中的某個合法位址;

動態nat:在外部網路中定義了一系列的合法位址,採用動態分配的方法對映到內部網路;

pat:是人們比較熟悉的一種轉換方式。pat普遍應用於接入裝置中,它可以將中小型的網路隱藏在乙個合法的ip位址後面。patt與動態位址nat不同,它將內部連線對映到外部網路中的乙個單獨的ip位址上,同時在該位址上加上乙個由nat裝置選定的tcp埠號。也就是採用port multiplexing 技術,或改變外出資料的源port的技術將多個內部ip位址對映到同乙個外部位址。

網路位址轉換 (nat) 是乙個 internet 工程任務組 (internet engineering task force,ietf) 標準,用於允許專用網路上的多台 pc (使用專用位址段,例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享單個、全域性路由的 ipv4 位址。ipv4 位址日益不足是經常部署 nat 的乙個主要原因。windows xp 和 windows me 中的「internet 連線共享」及許多 internet 閘道器裝置都使用 nat,尤其是在通過 dsl 或電纜數據機連線寬頻網的情況下。

nat 對於解決 ipv4 位址耗費問題 (在 ipv6 部署中卻沒必要) 儘管很有效,但畢竟屬於臨時性的解決方案。這種 ipv4 位址占用問題在亞洲及世界其他一些地方已比較嚴重,且日漸成為北美地區需要關注的問題。這就是人們為什麼長久以來一直關注使用 ipv6 來克服這個問題的原因所在。

除了減少所需的 ipv4 位址外,由於專用網路之外的所有主機都通過乙個共享的 ip 位址來監控通訊,因此 nat 還為專用網路提供了乙個隱匿層。nat 與防火牆或**伺服器不同,但它確實有利於安全。

nat使用的幾種情況:

1.連線到interne,但卻沒有足夠的合法位址分配給內部主機;

2.更改到乙個需要重新分配位址的isp;

3.有相同的ip位址的兩個intranet合併;

4。想支援負載均衡(主機);

nat有4種用法:

1.translation inside local address ----------- 將內部位址一對一的翻譯成外部位址;

2.overloading inside global address --------- 將內部位址多對一的翻譯成外部位址,通過位址加埠號的方式區別不同的本地位址。這種方式就是所謂的pat[/color:43aa144927];

3.tcp load distributing ---- 提供在多個、利用率高的主機之間進行負載分擔的方法;

nat的位址轉換是指每個內網位址都被轉換成ip位址+源埠的方式,這需要公網ip位址為多個。

而pat由於ip位址不足夠,就會出現內網位址被轉換成ip位址+埠段的形式,這樣的公網ip位址通常只是乙個。

舉個例子:

nat192.168.0.2:4444 ----〉202.116.100.5:4444

192.168.0.3:5555 ----〉202.116.100.6:5555

192.168.0.10:1233 ---〉202.116.100.5:1233

pat192.168.0.2:4444 ----〉202.116.100.5:50003

192.168.0.3:5555----〉202.116.100.5:50004

192.168.0.10:1233 ---〉202.116.100.5:50005

簡單來說,pat―多對1,nat―多對多. 

實驗十四配置 NAT與PAT

nat與pat 預備知識 l nat network address translation 網路位址轉換 l pat port address translation 埠位址轉換 pat為internet節省了大量的ip位址,延緩了ip v4位址的耗盡。nat主要起到隱藏位址的作用,不能節省ip位...

NAT中SNAT與DNAT的區別與應用

nat net address trancelate 是將區域網裡的內部位址 如192.168.0.x 轉換成公網 internet 上合法的ip位址 如202.202.12.11 以使內部位址能像有公網位址的主機一樣上網。這個優於 伺服器,能做直接訪問外部ip位址,但nat往往會過濾掉部分udp資...

NAT模式與橋接模式的區別

vmnet0 用於虛擬橋接網路下的虛擬交換機 vmnet1 用於虛擬host only網路下的虛擬交換機 vmnet8 用於虛擬nat網路下的虛擬交換機 vmware networkadepter vmnet1 host用於與host only虛擬網路進行通訊的虛擬網絡卡 vmware networ...