NAT/PAT的简介

Posted 2023-04-12

参考技术A NAT就是网络地址翻译的英文缩写，在路由器上配置NAT服务，可提供公司内100~200人同时上网的服务。不需要Proxy
Server，所有的服务都可顺利使用(除Netmeeting之类的服务)，客户端无需做复杂设定，与应用程序无关。解决了使用Proxy
Server带来的烦复的设置工作。NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
NAT配置
由于Internet用户数目迅速膨胀,因此,地址分配越来越紧张,绝大多数需要接入Internet的企业网络往往会遇到这种情况:只申请到十几个或几十个合法IP地址,但是他们的网络用户却有几百个。为了解决Internet
IP地址紧张的问题,出现了几种解决办法,NAT(Network
Address
Translation),即地址转换是其中的一种解决办法,而且已经被广泛使用。所谓的NAT是首先在RFC
1631中定义的,根据某种策略改变IP数据包报头及应用数据流中的源地址或目的地址的一种技术。1.采用NAT的好处:1)可以实现私用地址(即未进行过登记的IP地址)和合法IP地址之间的转换,不需要大量的合法IP地址。2)可以实现地址复用,即多个地址转换为同一个地址。NAT配置3)通过NAT技术可以屏蔽网络内部的IP地址,增加网络的安全性。2.NAT应用:NAT有以下几种主要的应用:1)连接公用IP网络,如Internet。通过NAT可以将转发到公用网络的IP数据包的本地私用IP源地址转换为合法的IP源地址,并且可以通过地址复用节省大量合法IP地址,同时屏蔽私用网络。2)在进行网络改造时,为了避免改变原有的IP地址分配,采用NAT技术,减少工作量。3)通过一个全局IP地址与多个本地地址的对应,采用NAT技术,实现TC。

NAT，PAT和反向代理的区别？

NAT分为静态NAT，动态NAT，和PAT
1、静态NAT：就是私有ip和公网ip一对一的映射，端口号不变化，一般用于局域网上网。
2、动态NAT：就是多个私有ip和多个公网ip（地址池）多对多的映射，端口号不变化，当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
3、PAT：指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

PAT和nginx反向代理实现的效果是一样的。