PAT叫連線埠地址轉換,NAT是網路地址轉換,由RFC 1631定義。
PAT可以看做是NAT的一部分。
在NAT時,考慮一種情形,就是只有一個Public IP,而內部有多個Private IP,這個時候NAT就要通過映射UDP和TCP連線埠號來跟蹤記錄不同的會話,比如用戶A、B、C同時訪問CSDN,則NAT路由器會將用戶A、B、C訪問分別映射到1088、1098、23100(舉例而已,實際上是動態的),此時實際上就是PAT了。
由上面推論,PAT理論上可以同時支持(65535 - 1024)= 64511個連線會話。但實際使用中由於設備性能和物理連線特性是不能達到的,CISCO的路由器NAT功能中每個Public IP最多能有效地支持大約4000個會話。
PAT普遍套用於接入設備中,它可以將中小型的網路隱藏在一個合法的IP位址後面。PAT與動態地址NAT不同,它將內部連線映射到外部網路中的一個單獨的IP位址上,同時在該地址上加上一個由NAT設備選定的TCP連線埠號。也就是採用port multiplexing 技術,或改變外出數據的源port的技術將多個內部ip地址映射到同一個外部地址