网络地址转换 (NAT) 与端口地址转换 (PAT) 之间的区别

网络地址转换（NAT）和端口地址转换（PAT）是两种协议，通过这两种协议，我们可以在数据包传输之前，将内部网络的未注册私有（内部本地地址）映射到外部网络的已注册公有（内部全局）地址。

主要区别在于，NAT用于将公有IP地址映射到私有IP地址，其关系是一对一或多对一。另一方面，PAT是NAT的一种类型，其中多个私有IP地址（多对一）通过端口映射到一个公有IP地址。

内部网络用户使用私有IP（未注册）无法连接到Internet或外部网络，因为网络中的每个设备都必须拥有唯一的IP地址。NAT在连接两个网络的路由器上运行，并将内部网络的私有地址（即非全局唯一）转换为合法的公有地址。

它的创建初衷也是为了节省IP地址。随着互联网用户数量的增长速度超过了可用的IP地址数量的限制，互联网用户面临IP地址短缺的问题。NAT和PAT协议就是为此目的而使用的。

什么是NAT？

NAT（网络地址转换）连接两个网络，并将私有（内部本地）地址映射到公有地址（内部全局）。内部本地表示该地址属于内部网络，并且未由网络信息中心或服务提供商分配。内部全局表示该地址是NIC或服务提供商分配的有效地址，一个或多个内部本地地址可以访问外部世界。

NAT是一种将私有IP地址或本地地址转换为公有IP地址的方法。NAT是一种通过将本地IP或私有IP地址转换为全局或公有IP地址来降低可用IP地址消耗速率的技术。NAT关系可以是 것입니다或多对一。

此外，NAT只能配置一个地址来代表整个网络面向外部世界。因此，转换过程是透明的。NAT可用于迁移和合并网络、共享服务器负载以及创建虚拟服务器等。

NAT的类型

NAT有三种类型：

• 静态NAT
  在静态NAT中，本地地址被映射到全局地址。在此类NAT中，关系是一对一的。如果主机需要一个可以从Internet访问的稳定地址，则使用静态NAT。例如，网络设备或企业服务器。
• 动态NAT
  使用动态NAT，可以将未注册的私有IP地址转换为来自公有IP地址池的已注册公有IP地址。
• PAT/NAT Overloading/IP masquerading
  在这三种类型中，PAT是最著名的。它是一种动态NAT，与动态NAT相似，但它使用端口将多个私有IP地址映射到一个公有IP地址。

NAT的优点

NAT的优点如下：

• NAT保护已注册的公有地址，并减缓IP地址空间枯竭的速度。
• 迁移网络时无需进行地址重编号。
• 大大减少了地址冲突的发生。
• 提高了连接建立的灵活性。

NAT的缺点

NAT的缺点如下：

• 缺乏端到端可追溯性。
• 某些应用程序与NAT不兼容。
• 转换导致路径延迟。

什么是PAT？

端口地址转换（PAT）是一种动态NAT，它允许我们在端口级别配置地址转换，同时优化剩余IP地址的使用。PAT将多个源本地地址和端口映射到一个全局IP地址和端口，该地址和端口来自可路由到目标网络的可路由IP地址池。这里接口IP地址与端口号一起使用，多个主机可以拥有相同的IP地址，因为端口号是唯一的。

为了区分不同的转换，它在内部全局IP地址上使用唯一的源端口地址。由于端口号是16位编码的，因此可以执行的NAT转换总数是65536。

PAT保留原始源。如果源端口已分配，则会搜索可用端口。端口组分为三个范围：0到511、512到1023，以及1024到65535。

如果PAT在正确的端口组中找不到可用端口，并且配置了多个外部IPv4地址，则PAT将移至下一个IPv4地址，并尝试分配原始源端口，直到用完可用端口和外部IPv4地址。

PAT的优点

PAT的优点如下：

• 通过为一组使用不同端口号的主机分配单个公有IP地址来节省IP地址。
• 减少了安全漏洞或安全攻击，因为私有地址阻止公有地址暴露。

PAT的缺点

PAT的缺点如下：

• 内部表只能容纳一定数量的条目来跟踪连接。
• 在PAT中，不能从同一IP地址运行同一类公有服务的多个实例。

网络地址转换 (NAT) 与端口地址转换 (PAT) 之间的区别

NAT和PAT之间的关键区别

• PAT是动态NAT的一种形式。
• PAT使用IP地址和端口号，而NAT使用IP地址和端口号。
• NAT将内部本地地址转换为内部全局地址；同样，PAT将私有未注册IP地址转换为公有已注册IP地址。然而，与NAT不同的是，PAT还使用源端口号，允许多个主机共享单个IP地址，同时使用不同的端口号。

结论

我们使用NAT和PAT来减少对全局唯一IP地址的需求，通过将地址转换为可路由的全局地址空间，使地址非全局唯一的设备能够连接到Internet。NAT和PAT之间唯一的细微区别在于，PAT在转换过程中使用源端口，而NAT不使用。