PAT是什么東東？ PAT和NAT的區別是什么呢？ blue_sky 回復于：2004-06-15 08:27:42 PAT-端口轉換,一般在地址不夠時使用. NAT-地址轉換. zjlyh 回復于：2004-06-15 09:44:35 現在多數用到的，大家所說的NAT實際就是PAT NAT是把多個內網IP轉換到兩個以上的外網IP PAT是把多個內網IP轉換到一個外網IP platinum 回復于：2004-06-15 10:05:00 NAT是轉到兩個以上的外網IP？ 怎么講？ dddkkk213 回復于：2004-06-15 10:50:07 nat 是一內網-一外網 PAT是多內網-一外網把 platinum 回復于：2004-06-15 15:53:13 關注中…… Intranet 回復于：2004-06-15 16:00:22 公司內多個網再聯上中心網上互聯網。。。是一個網還是多個網？用NAT OR PAT redman_8888 回復于：2004-06-15 19:08:31 簡單些...如何應用NAT或PAT呢?我常常在寬帶入由器看到,但從來沒有設置過.在什么情況我們需要用到NAT或PAT呢? platinum 回復于：2004-06-15 20:14:19 繼續關注中…… mazu 回復于：2004-06-16 09:19:09 NAT的出現 ip地址耗盡促成了CIDR的開發，但是CIDR開發的主要目的是為了有效的使用現有的INTERNET地址，而同時根據RFC1631(IP NETWORK ADDRESS TRANSLATOR)開發的NAT卻可以在多重的INTERNET子網中使用相同的IP地址，用來減少注冊IP地址的使用。 NAT的分類：靜態NAT,動態NAT，端口NAT(PAT) 靜態NAT: 內部網絡中的每個主機都被永久的映射成外部網絡中的某個合法地址 動態NAT： 在外部網絡中定義了一系列的合法地址，采用動態分配的方法映射到內部網絡 PAT： 是人們比較熟悉的一種轉換方式。PAT普遍應用于接入設備中，它可以將中小型的網絡隱藏在一個合法的IP地址后面。PATT與動態地址NAT不同，它將內部連接映射到外部網絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的TCP端口號。也就是采用port multiplexing 技術，或改變外出數據的源port的技術將多個內部ip地址映射到同一個外部地址 NAT使用的幾種情況： 1。連接到INTERNE，但卻沒有足夠的合法地址分配給內部主機 2。更改到一個需要重新分配地址的ISP 3。有相同的IP地址的兩個INTRANET合并 4。想支持負載均衡（主機） 我們都知道NAT有4種用法： 1。TRANSLATION INSIDE LOCAL ADDRESS ----------- 將內部地址一對一的翻譯成外部地址 2。OVERLOADING INSIDE GLOBAL ADDRESS --------- 將內部地址多對一的翻譯成外部地址，通過地址加端口號的方式區別不同的本地地址。[color=red]這種方式就是所謂的PAT[/color] 3。TCP LOAD DISTRIBUTING ---- 提供在多個、利用率高的主機之間進行負載分擔的方法 4。HANDLING OVERLAPPING NETWORK ---- 這種方法主要用于兩個INTRANET的互聯 sniper 回復于：2004-06-17 21:06:51 哦，明白了。多謝mazu斑竹的指點。 Intranet 回復于：2004-06-17 22:56:57 現在都IPv6了。。。以后都不用這些了吧。 hmkart 回復于：2004-06-19 10:10:33 CIDR讓IP資源緊張的局面得到了些緩解,所以現在使用IPv6并不主要ip地址不夠而用的問題了. redman_8888 回復于：2004-06-20 17:05:38 謝謝mazu版主,太棒了. geel 回復于：2004-06-22 06:18:34 其實把縮寫展開就知道是怎么回事了，呵呵 firebird1999 回復于：2004-06-22 10:25:37 現在就是有點產品寫著支持nat。 其實只支持一對多的nat（pat），不能支持一對一的nat gatvs 回復于：2004-12-28 14:21:13 地址危機 　　全球互聯網應用迅猛發展，各種信息化終端層出不窮，互聯網地址資源已經難以承受。IP地址緊張的狀況如果長期得不到緩解，網絡業將面臨現實瓶頸。 　　互聯網的前身原本是美國軍事網絡Arpanet，最早只有4個節點。當初的設計者只是把互聯網當成少數科研專家的專業通訊網，所以地址架構設計比較保守。可是人們做夢也沒有想到今天網絡會變得如此普及。 　　目前全球共有互聯網用戶約7.86億人，平均普及率為12.2％；全球共有網站約4600萬個，其中，WWW站點數達到了62.7萬個。然而，隨著互聯網的發展前行，潛在的資源束縛也日益顯現出來。如同每部電話有獨立的電話號碼一樣，與互聯網關聯的每一臺電腦均被賦予一個IP地址。 　　目前正在使用的IPV4協議開始面臨著地址資源枯竭的重大危機。IPV4的地址空間為32位，最多可支持2的32次方即40億個IP地址，實際可用的IP地址只有10％多一點，再加上客觀存在的IP地址分配問題，目前我國8000多萬上網用戶只有3000多萬個IP地址，地址資源嚴重不足。IP地址供需上的失衡會在今后出現多個網民爭用一個IP地址的局面。 中國"網滿為患"，2008"數字奧運"可能落空 　　信息產業部副部長奚國華日前發出警告稱，我國的互聯網用戶雖然已經達到了8700萬，然而我國所享有的IPV4地址卻只有3000多萬，不及美國普林斯頓大學一家享有的IPV4地址數量，更不到IBM公司擁有的一半。 　　按照現在的發展速度，我國名下的IPv4地址將于2005年用盡。也就是說，到2008年中國舉辦奧運會，如果還用現在的互聯網協議IPV4的話，北京市將沒有足夠的互聯網地址來支撐眾多的PC設備、移動終端上網，或許屆時整個中國市場都沒有足以支持"數字奧運"的網絡地址資源。 　　目前，由國家8部委聯合發起的國家級高科技產業重大專項---中國下一代互聯網示范項目（CNGI）核心網絡設備招標全面啟動。隨著IPV6網絡建設的逐步展開，以IPV6為核心的下一代互聯網將成為我國通信產業發展的強大動力。到2005年年底，我國將建成覆蓋全國主要城市的IPV6網絡，預計覆蓋城市達20個，接入節點達300個。 　　專家指出：中國在IPv6網絡上的投入將關系到國家核心競爭力，如果IPV6的建設能夠幫助我國從"IT大國"發展為"IT強國"，其意義就可能與"兩彈一星"相提并論。。 　　網絡無處不在 　　作為第二代互聯網，IPV6應運而生。IPV6的地址空間是128位，即有2的128次方個地址。有人打個比方，128位的地址空間足夠為地球上每一粒沙子都提供一個獨立的IP地址。即使未來的聯網設備無限增加，每個設備都可以分配到一個IP地址，都可以有一個名字，利用網絡控制電視機、電冰箱的夢想也會變為現實。未來的互聯網應用也將更加自由和開放。 fareast1234 回復于：2004-12-28 16:17:05 我倒，這樣的問題也不會啊，多看看網絡基礎吧 wangchao66 回復于：2004-12-28 17:47:10 cidr只是一種緩解的做法,到2005年,世界上的IP將徹底枯竭.而IPV6的地址多的甚至可以為地球上的每粒沙子都分一個IP了! 其實CIDR帶來了好處的同時也是存在著諸多問題的,比如過多的劃分子網造成一些網絡安全的問題,路由匯總的問題等 小蟹 回復于：2004-12-29 11:40:33 :em11: 樓上的大多在瞎繞圈子，轉來轉去沒說到點子上 PAT就是基于端口Port 轉化 比如說你要訪問某一個公網IP的80（就是web）你的計算機先把請求發到PAT服務器（或者是硬件，如防火墻路由器）PAT先給你的請求劃一個內存段，然后把你的請求包的源地址和端口換成他的，目的地址和端口不變。等到對方的WEB響應后根據內存段的匹配把返回的數據包轉發給你的計算機。 NAT就懶得說了 引用：原帖由 "platinum" 發表： NAT是轉到兩個以上的外網IP？ 怎么講？ 就是在起NAT的設備上定義一個IP pool （有點像DHCP的pool一樣，反正就是一個IP池）然后重新封裝數據包，目的地址端口不變，源IP換成他的。 肚子餓了，吃飯去了 小蟹 回復于：2004-12-29 11:41:58 至于IPV6純屬替別人吹牛， 都不要相信太多。 八字還沒一撇，冷眼旁觀就行了 dolink 回復于：2004-12-29 17:25:58 簡單說 pat 就是 端口地址翻譯 一般是說 外部 只有一個ip 用4層的 端口 做與內部的ip 端口對應地翻譯 具體配置 就比nat多一個關鍵字 overload JohnBull 回復于：2004-12-30 13:10:28 根本不存在所謂PAT的概念，是商家纂出來騙人的。 NAT就夠了。 oyljerry 回復于：2004-12-30 14:06:27 PNAT針對端口port NAT針對網絡地址 俊狼 回復于：2004-12-31 16:39:11 PNAT 我沒有見過那個企業在用!　　　　　好像用的比較少！ 比較同意JOHNBULL 大俠說的!　　　其實現在的公網地址沒有大家說的那么少吧！　　　不過ＮＡＴ還是要用的！ 其實大家也清楚，技術不能決定一切!　　　技術一直在受商業動作的控制嘛！　　　　 我愛臭豆腐 回復于：2005-01-02 10:37:16 Q. What is PAT, or NAT overloading? A. PAT, or NAT overloading, is a feature of Cisco IOS NAT and can be used to translate internal (inside local) private addresses to one or more outside (inside global-usually registered) IP addresses. Unique source port numbers on each translation are used to distinguish between the conversations. With NAT overload, a translation table entry containing full address and source port information is created. Q. When configuring for PAT (NAT overloading), what is the maximum number of translations that can be made for each inside global IP address? A. PAT (NAT overloading) divides the available ports per global IP address into three ranges of 0-511, 512-1023, and 1024-65535. PAT (NAT overloading), assigns a unique source port for each User Datagram Protocol (UDP) or Transmission Control Protocol (TCP) sessions. It will attempt to assign the same port value of the original request. However, if the original source port has already been used, it will start scanning from the beginning of the particular port range to find the first available port and assign it to the conversation. Q. How does PAT work? A1. PAT with one IP address: 1. NAT/PAT inspects traffic and matches to a translation rule. 2. The rule matches to a PAT configuration. 3. Does PAT know about the traffic type and does that traffic type have a specific set of ports, or ports it negotiates that it will use? If so, set them aside and do not allocate them as unique identifiers. 4. Sessions with no special port requirements attempt to connect out. PAT translates the IP source address and checks the availability of the originated source port (for example, 433). Groups are 1-511, 512-1023, and 1024-65535. Note: For TCP and UDP, groups are 1-511, 512-1023, 1024-65535. For ICMP the first group starts at 0. 5. If the requested source port is available, it assigns the source port and the session continues. 6. If the requested source port is not available, NAT starts searching from the beginning of the relevant group. In this example starting at 1 for TCP or UDP applications and 0 for ICMP. 7. If a port is available, it is assigned and the session continues. 8. If no ports are available, the packet is dropped. A2. PAT with multiple IP addresses: Use the same logic as with a single IP address (Steps 1 - 8 above) and: 9. If no ports are available in the relevant group on the first IP address, NAT flips to the next IP address in the pool and tries to allocate the original source port requested. 10. If the requested source port is available, it assigns the source port and the session continues. 11. If the requested source port is not available, NAT starts searching from the beginning of the relevant group. In this example starting at 1 for TCP or UDP applications and 0 for ICMP. 12. If a port is available, it is assigned and the session continues. 13. If no ports are available, the packet is dropped unless another IP address is available in the pool and until all IP addresses have been checked. Q. What is the maximum number of configurable NAT IP pools (using the ip nat pool <name>; command)? A. There is no actual limit. In practical use, however, the maximum number of configurable IP pools is limited by the amount of available DRAM in the particular router being used. 原文來自[url]http://www.cisco.com/en/US/tech/tk648/tk361/technologies_q_and_a_item09186a00800e523b.shtml#Q12[/url] JohnBull 回復于：2005-01-02 15:13:55 NAT是標準,是有RFC的(RFC1631). PAT則沒有公共標準可循. 比如Linux就根本不提PAT這種莫須有的"標準",只有NAT,只是在實現的時候盡量在轉發后保持源端口不變,實在不行的時候才予以映射.

原文鏈接：[url]http://bbs.chinaunix.net/viewthread.php?tid=347552[/url] 轉載請注明作者名及原文出處

轉載于:https://blog.51cto.com/netwalk/66762

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的转贴一篇关于NAT（DNAT）以及PAT的讨论的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。