NAT和PAT技术分析

IP地址的耗尽为CIDR的发展做出了贡献，但CIDR开发的主要目的是有效利用现有的Internet地址，同时，可以将根据RFC1631（IP网络地址翻译器）开发的NAT用于多个Internet子网。

使用相同的IP地址可以减少注册IP地址的使用。

NAT分为：静态NAT，动态NAT，端口NAT（PAT）。

静态NAT：内部网络中的每个主机都永久映射到外部网络中的合法地址；动态NAT：在外部网络中定义了一系列合法地址，并通过动态分配将其映射到内部网络； PAT：这是人们更熟悉的一种转换方法。

PAT通常用在访问设备中，它可以将中小型网络隐藏在合法IP地址后面。

PATT与动态地址NAT不同。

它将内部连接映射到外部网络中的单个IP地址，并将NAT设备选择的TCP端口号添加到该地址。

也就是说，端口mulTIPlexing技术或更改传出数据的源端口的技术将多个内部IP地址映射到相同的外部地址。

网络地址转换（NAT）是一种Internet工程任务组（IETF）标准，用于允许专用网络上的多台PC（使用专用地址范围，例如10.0.xx，192.168.xx，172.xxx））共享一个，全局路由的IPv4地址。

IPv4地址的日益短缺是频繁部署NAT的主要原因之一。

“ Internet连接共享”；在Windows XP和Windows Me中，许多Internet网关设备都使用NAT，尤其是通过DSL或电缆调制解调器连接到宽带网络时。

NAT对于解决IPv4地址消耗问题（在IPv6部署中不是必需的）非常有效，但毕竟是临时解决方案。

这种IPv4地址占用问题在亚洲和世界其他地区变得更加严重，并且在北美地区也越来越引起关注。

这就是为什么人们长期以来一直在关注使用IPv6来解决此问题的原因。

除了减少所需的IPv4地址之外，由于专用网络之外的所有主机都通过共享的IP地址监视通信，因此NAT还为专用网络提供了一个隐藏层。

NAT与防火墙或代理服务器不同，但是它确实对安全性有好处。

使用NAT的几种情况：1.连接到INTERNE，但是没有足够的合法地址分配给内部主机； 2.更改为需要重新分配地址的ISP； 3.具有相同IP地址的两个INTRANET合并； 4.我要支持负载平衡（主机）； NAT有4种用法：1.本地地址内的翻译-----------内部地址到外部地址的一对一转换； 2.在全局地址内部重载--------将内部地址多对一转换为外部地址，并通过在端口地址上添加端口号来区分不同的本地地址。

这种方法就是所谓的PAT [/ color：43aa144927]； 3.TCP负载分配----提供了一种在多个高利用率主机之间共享负载的方法； 4.处理重叠网络----该方法主要用于两个INTRANET的互连。

NAT地址转换是指将每个内部网络地址转换为IP地址+源端口的方式，这需要多个公用网络IP地址。

由于PAT的IP地址不够，因此内部网络地址将转换为IP地址+端口段的形式。

这样的公共网络IP地址通常仅为一个。

例如：NAT 192.168.0.2:4444 ----〉 202.116.100.5:4444 192.168.0.3:5555 ----〉 202.116.100.6:5555 192.168.0.10:1233 ---〉 202.116.100.5:1233 PAT 192.168 .0.2：4444 ----〉 202.116.100.5：50003 192.168.0.3：5555 ----〉 202.116.100.5：50004 192.168.0.10:1233 ---〉 202.116.100.5：50005一对多，一对多NAT。