![](https://csdnimg.cn/release/download_crawler_static/788283/bg4.jpg)
创造卓越产品·构筑无限网络
b) PAT 端口地址转换技术原理
上面所举的例子,仅仅是简单的将内部局部地址,如 192.168.12.181 转换成外部全局
地址 197.1.1.1,通过这种转换,使拥有内部局部 IP 地址的主机可以访问 InterNet,解决
了采用 RFC1918 保留的私有地址的内部局域网访问 InterNet 的问题,但是这种一一对应的
地址转换,并没能解决 IP 地址短缺的问题,在这里引入端口地址转换 PAT(Port Address
Translation)的概念,采用 PAT 技术,可以真正做到许多的局域网内的,采用局域网内部
多个拥有私有 IP 地址的主机复用一个或者少数的几个全局 IP 地址,达到节约 IP 地址的目
的。
在 TCP/IP 协议中,TCP 和 UDP 是两种最为著名的传输层协议,二者都使用 IP 作为网络
层协议,TCP 协议提供一种面向连接的、可靠的字节流服务,用 32bit 目的 IP 地址、16bit
目的端口号、32bit 源 IP 地址、16bit 源端口号来标识一条 TCP 连接,这 4 个因素确定了,
基本便可以确定一条 TCP 连接了。UDP 协议是无连接,但是也是通过 32bit 源 IP 地址、16bit
源端口号来确定发送 UDP 数据报文的主机和应用程序,以及 32bit 目的 IP 地址、16bit 目
的端口号来确定接收 UDP 数据报文的主机和应用程序。
在这里,作为最初发起数据报文的一端来说,16bit 目的端口一般是对方提供服务的知
名端口,比如 23 为 telnet 服务端口,80 为 www 服务端口,69 为 tftp 服务端口,20、21
为 ftp 服务端口,而作为最初发起数据报文一端的源端口,一般是用保留端口以外其他的随
机端口作为源端口,仅仅用来给对方提供发送数据的目的端口和本端接收数据使用。
以下图为例,来说明 PAT 技术的基本原理。
INTERNET
主机A
10.1.1.1
WEB服务器:197.1.1.2
互联注册IP地址
197.1.1.1
主机B
10.1.1.2
局部 全局
10.1.1.1:1500 197.1.1.1:5000
10.1.1.2:1300 197.1.1.1:5001
源地址 源端口
10.1.1.1 1500
源地址 源端口
10.1.1.2 1300
路由器A
第4页 共4页 http://www.i-net.com.cn
在单位的局域网内,有两台采用保留的私有 IP 地址的主机:主机 A,IP 地址为 10.1.1.1,