什么是 PAT(端口地址转换)?
PAT 是“端口地址转换”的缩写,是一种将 TCP(或 UDP)/IP 数据包的 IP 地址和端口号转换为另一个 IP 地址和端口号的技术。 它通常被称为 NAPT(网络地址端口转换)或 IP 伪装,其中术语“PAT”由 Cisco Systems 专门使用。
PAT(NAPT)是NAT(网络地址转换)的高级扩展,是一种转换IP数据包头中的IP地址的技术。 为了解决 IPv4 地址耗尽问题,组织内的设备通常会分配私有 IP 地址,但当通过互联网与外部服务器通信时,则需要全局 IP 地址。 NAT 通过将私有 IP 地址转换为全局 IP 地址来实现这一点。 但是,由于 NAT 执行一对一映射,因此它无法处理来自多个设备的同时通信。 此限制通过 PAT(或 NAPT)解决。
PAT 从分配了私有 IP 地址的设备获取传入数据包,将源 IP 地址转换为全局 IP 地址,并修改源端口号。 它还记录原始地址和转换后的地址之间的映射,并将数据包转发到互联网。 来自服务器的响应被发送到修改后的 IP 地址和端口号,PAT 使用这些 IP 地址和端口号恢复原始私有 IP 地址和端口号,然后再将数据包传送到原始设备。
系统修改端口号以唯一标识来自不同私有IP地址的数据包。 尽管多个设备在外部通信时共享相同的全局 IP 地址,但它们的端口号不同,这使得 PAT 能够区分设备并实现与多个端点的同时通信。
如今,PAT 和 NAPT 通常被归类于“NAT”这个通用术语下。 虽然 NAT 可以将内部网络与外部网络隔离,有助于网络分段和基本安全,但它并不是一个全面的安全解决方案。 通常需要额外的端到端隧道技术来增强抵御外部威胁的安全性。