PAT是什么东东?
PAT和NAT的区别是什么呢?


blue_sky 回复于:2004-06-15 08:27:42

PAT-端口转换,一般在地址不够时使用.
NAT-地址转换.

zjlyh 回复于:2004-06-15 09:44:35

现在多数用到的,大家所说的NAT实际就是PAT
NAT是把多个内网IP转换到两个以上的外网IP
PAT是把多个内网IP转换到一个外网IP

platinum 回复于:2004-06-15 10:05:00

NAT是转到两个以上的外网IP?
怎么讲?

dddkkk213 回复于:2004-06-15 10:50:07

nat 是一内网-一外网
PAT是多内网-一外网把

platinum 回复于:2004-06-15 15:53:13

关注中……

Intranet 回复于:2004-06-15 16:00:22

公司内多个网再联上中心网上互联网。。。是一个网还是多个网?用NAT OR PAT

redman_8888 回复于:2004-06-15 19:08:31

简单些...如何应用NAT或PAT呢?我常常在宽带入由器看到,但从来没有设置过.在什么情况我们需要用到NAT或PAT呢?

platinum 回复于:2004-06-15 20:14:19

继续关注中……

mazu 回复于:2004-06-16 09:19:09

NAT的出现
ip地址耗尽促成了CIDR的开发,但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址,而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址,用来减少注册IP地址的使用。

NAT的分类:静态NAT,动态NAT,端口NAT(PAT)

静态NAT:
内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址

动态NAT:
在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络

PAT:
是人们比较熟悉的一种转换方式。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing 技术,或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址

NAT使用的几种情况:
1。连接到INTERNE,但却没有足够的合法地址分配给内部主机
2。更改到一个需要重新分配地址的ISP
3。有相同的IP地址的两个INTRANET合并
4。想支持负载均衡(主机)

我们都知道NAT有4种用法:
1。TRANSLATION INSIDE LOCAL ADDRESS ----------- 将内部地址一对一的翻译成外部地址
2。OVERLOADING INSIDE GLOBAL ADDRESS --------- 将内部地址多对一的翻译成外部地址,通过地址加端口号的方式区别不同的本地地址。[color=red]这种方式就是所谓的PAT[/color]
3。TCP LOAD DISTRIBUTING ---- 提供在多个、利用率高的主机之间进行负载分担的方法
4。HANDLING OVERLAPPING NETWORK ---- 这种方法主要用于两个INTRANET的互联

sniper 回复于:2004-06-17 21:06:51

哦,明白了。多谢mazu斑竹的指点。

Intranet 回复于:2004-06-17 22:56:57

现在都IPv6了。。。以后都不用这些了吧。

hmkart 回复于:2004-06-19 10:10:33

CIDR让IP资源紧张的局面得到了些缓解,所以现在使用IPv6并不主要ip地址不够而用的问题了.

redman_8888 回复于:2004-06-20 17:05:38

谢谢mazu版主,太棒了.

geel 回复于:2004-06-22 06:18:34

其实把缩写展开就知道是怎么回事了,呵呵

firebird1999 回复于:2004-06-22 10:25:37

现在就是有点产品写着支持nat。
其实只支持一对多的nat(pat),不能支持一对一的nat

gatvs 回复于:2004-12-28 14:21:13

地址危机

  全球互联网应用迅猛发展,各种信息化终端层出不穷,互联网地址资源已经难以承受。IP地址紧张的状况如果长期得不到缓解,网络业将面临现实瓶颈。

  互联网的前身原本是美国军事网络Arpanet,最早只有4个节点。当初的设计者只是把互联网当成少数科研专家的专业通讯网,所以地址架构设计比较保守。可是人们做梦也没有想到今天网络会变得如此普及。

  目前全球共有互联网用户约7.86亿人,平均普及率为12.2%;全球共有网站约4600万个,其中,WWW站点数达到了62.7万个。然而,随着互联网的发展前行,潜在的资源束缚也日益显现出来。如同每部电话有独立的电话号码一样,与互联网关联的每一台电脑均被赋予一个IP地址。

  目前正在使用的IPV4协议开始面临着地址资源枯竭的重大危机。IPV4的地址空间为32位,最多可支持2的32次方即40亿个IP地址,实际可用的IP地址只有10%多一点,再加上客观存在的IP地址分配问题,目前我国8000多万上网用户只有3000多万个IP地址,地址资源严重不足。IP地址供需上的失衡会在今后出现多个网民争用一个IP地址的局面。

中国"网满为患",2008"数字奥运"可能落空

  信息产业部副部长奚国华日前发出警告称,我国的互联网用户虽然已经达到了8700万,然而我国所享有的IPV4地址却只有3000多万,不及美国普林斯顿大学一家享有的IPV4地址数量,更不到IBM公司拥有的一半。

  按照现在的发展速度,我国名下的IPv4地址将于2005年用尽。也就是说,到2008年中国举办奥运会,如果还用现在的互联网协议IPV4的话,北京市将没有足够的互联网地址来支撑众多的PC设备、移动终端上网,或许届时整个中国市场都没有足以支持"数字奥运"的网络地址资源。

  目前,由国家8部委联合发起的国家级高科技产业重大专项---中国下一代互联网示范项目(CNGI)核心网络设备招标全面启动。随着IPV6网络建设的逐步展开,以IPV6为核心的下一代互联网将成为我国通信产业发展的强大动力。到2005年年底,我国将建成覆盖全国主要城市的IPV6网络,预计覆盖城市达20个,接入节点达300个。

  专家指出:中国在IPv6网络上的投入将关系到国家核心竞争力,如果IPV6的建设能够帮助我国从"IT大国"发展为"IT强国",其意义就可能与"两弹一星"相提并论。。

  网络无处不在

  作为第二代互联网,IPV6应运而生。IPV6的地址空间是128位,即有2的128次方个地址。有人打个比方,128位的地址空间足够为地球上每一粒沙子都提供一个独立的IP地址。即使未来的联网设备无限增加,每个设备都可以分配到一个IP地址,都可以有一个名字,利用网络控制电视机、电冰箱的梦想也会变为现实。未来的互联网应用也将更加自由和开放。

fareast1234 回复于:2004-12-28 16:17:05

我倒,这样的问题也不会啊,多看看网络基础吧

wangchao66 回复于:2004-12-28 17:47:10

cidr只是一种缓解的做法,到2005年,世界上的IP将彻底枯竭.而IPV6的地址多的甚至可以为地球上的每粒沙子都分一个IP了!
其实CIDR带来了好处的同时也是存在着诸多问题的,比如过多的划分子网造成一些网络安全的问题,路由汇总的问题等

小蟹 回复于:2004-12-29 11:40:33

:em11:

楼上的大多在瞎绕圈子,转来转去没说到点子上

PAT就是基于端口Port 转化

比如说你要访问某一个公网IP的80(就是web)你的计算机先把请求发到PAT服务器(或者是硬件,如防火墙路由器)PAT先给你的请求划一个内存段,然后把你的请求包的源地址和端口换成他的,目的地址和端口不变。等到对方的WEB响应后根据内存段的匹配把返回的数据包转发给你的计算机。

NAT就懒得说了

引用:原帖由 "platinum" 发表:
NAT是转到两个以上的外网IP?
怎么讲?



就是在起NAT的设备上定义一个IP pool (有点像DHCP的pool一样,反正就是一个IP池)然后重新封装数据包,目的地址端口不变,源IP换成他的。

肚子饿了,吃饭去了

小蟹 回复于:2004-12-29 11:41:58

至于IPV6纯属替别人吹牛,

都不要相信太多。

八字还没一撇,冷眼旁观就行了

dolink 回复于:2004-12-29 17:25:58

简单说 pat 就是 端口地址翻译
一般是说 外部 只有一个ip 用4层的 端口 做与内部的ip 端口对应地翻译
具体配置 就比nat多一个关键字

overload

JohnBull 回复于:2004-12-30 13:10:28

根本不存在所谓PAT的概念,是商家纂出来骗人的。
NAT就够了。

oyljerry 回复于:2004-12-30 14:06:27

PNAT针对端口port
NAT针对网络地址

俊狼 回复于:2004-12-31 16:39:11

PNAT 我没有见过那个企业在用!     好像用的比较少! 比较同意JOHNBULL 大侠说的!   其实现在的公网地址没有大家说的那么少吧!   不过NAT还是要用的!

其实大家也清楚,技术不能决定一切!   技术一直在受商业动作的控制嘛!    

我爱臭豆腐 回复于:2005-01-02 10:37:16

Q. What is PAT, or NAT overloading?
A. PAT, or NAT overloading, is a feature of Cisco IOS NAT and can be used to translate internal (inside local) private addresses to one or more outside (inside global-usually registered) IP addresses. Unique source port numbers on each translation are used to distinguish between the conversations.

With NAT overload, a translation table entry containing full address and source port information is created.

Q. When configuring for PAT (NAT overloading), what is the maximum number of translations that can be made for each inside global IP address?
A. PAT (NAT overloading) divides the available ports per global IP address into three ranges of 0-511, 512-1023, and 1024-65535. PAT (NAT overloading), assigns a unique source port for each User Datagram Protocol (UDP) or Transmission Control Protocol (TCP) sessions. It will attempt to assign the same port value of the original request. However, if the original source port has already been used, it will start scanning from the beginning of the particular port range to find the first available port and assign it to the conversation.

Q. How does PAT work?
A1. PAT with one IP address:

1. NAT/PAT inspects traffic and matches to a translation rule.

2. The rule matches to a PAT configuration.

3. Does PAT know about the traffic type and does that traffic type have a specific set of ports, or ports it negotiates that it will use? If so, set them aside and do not allocate them as unique identifiers.

4. Sessions with no special port requirements attempt to connect out. PAT translates the IP source address and checks the availability of the originated source port (for example, 433).

Groups are 1-511, 512-1023, and 1024-65535.

Note: For TCP and UDP, groups are 1-511, 512-1023, 1024-65535. For ICMP the first group starts at 0.

5. If the requested source port is available, it assigns the source port and the session continues.

6. If the requested source port is not available, NAT starts searching from the beginning of the relevant group. In this example starting at 1 for TCP or UDP applications and 0 for ICMP.

7. If a port is available, it is assigned and the session continues.

8. If no ports are available, the packet is dropped.

A2. PAT with multiple IP addresses:

Use the same logic as with a single IP address (Steps 1 - 8 above) and:

9. If no ports are available in the relevant group on the first IP address, NAT flips to the next IP address in the pool and tries to allocate the original source port requested.

10. If the requested source port is available, it assigns the source port and the session continues.

11. If the requested source port is not available, NAT starts searching from the beginning of the relevant group. In this example starting at 1 for TCP or UDP applications and 0 for ICMP.

12. If a port is available, it is assigned and the session continues.

13. If no ports are available, the packet is dropped unless another IP address is available in the pool and until all IP addresses have been checked.

Q. What is the maximum number of configurable NAT IP pools (using the ip nat pool <name>; command)?
A. There is no actual limit. In practical use, however, the maximum number of configurable IP pools is limited by the amount of available DRAM in the particular router being used.
原文来自[url]http://www.cisco.com/en/US/tech/tk648/tk361/technologies_q_and_a_item09186a00800e523b.shtml#Q12[/url]

JohnBull 回复于:2005-01-02 15:13:55

NAT是标准,是有RFC的(RFC1631). PAT则没有公共标准可循.

比如Linux就根本不提PAT这种莫须有的"标准",只有NAT,只是在实现的时候尽量在转发后保持源端口不变,实在不行的时候才予以映射.



c.gif

原文链接:[url]http://bbs.chinaunix.net/viewthread.php?tid=347552[/url]
转载请注明作者名及原文出处