PAT技術的用意和NAT是一樣的,只是運行方式有所不同,稍微複雜些,NAT及PAT技術是IT人員必須知道的知識之一,藉由使用Cisco IOS所提供的NAT及PAT技術,可以有效地使用IP位址資源。
從技術面來看,NAT技術和PAT技術都是用來將外部的公眾IP位址(Public IP Address)在網路內部做有效的使用,將網路內部的私有IP位址(Private IP Address)與外部的IP位址做對應,讓內部的網路感覺上也像是取得了公眾IP位址一樣。
IP位址的相關知識
開始介紹PAT相關技術前,約略介紹一下何謂IP位址,所以先說明與IP相關的子網路、網路遮罩、網路位址以及主機位址等知識。
網路遮罩表示法
首先,必須瞭解網路遮罩的寫法,例如「172.16.0.0/16」,大家應該經常看到這樣的表示法,這代表網路位址是172.16.0.0,而後面的16則代表「網路遮罩的二進位表示法中,最後16個數字為0」,因此該表示法是用來敘述一個子網路環境。如果把網路遮罩用二進位來表示,則相當於下列的表示方式:
最後16個都是0,若將這樣的網路遮罩轉換成10進位,網路遮罩則為255.255.0.0。
網路位址、主機位址與廣播位址
另一個要注意的基本知識是網路位址(Network Address)與主機位址(Host Address),以前面的子網路「172.16.0.0/16」為例。假設有個IP位址172.16.32.4是位於這個子網路中,則網路位址就是172.16.0.0,而主機位址就是172.16.32.4,而廣播位址就是把後面主機位址的部分,在二進位的表示法中都為1,若把172.16.0.0轉成二進位表示的話,如下列所示:
因為知道遮罩數目為16,所以從後面數過來16個數字都屬於主機位址可以分配的部分,因此這個網路的廣播位址就只要把這些主機位址可分配的部分都設定為1即可,也就是:
若轉成十?進位就是172.16.255.255。從這裡也可以發現,這個廣播位址是不能被拿來當成主機位址,當然網路位址也不能拿來當作主機位址,那麼一個子網路內到底可以用多少個IP位址來當作主機位址呢?接著繼續說明。
子網路中所能使用的IP數量
網路遮罩到底有什麼用途呢?它能表示這個網路或子網路中可使用的IP位址有多少,這是最基本的用途。從上面的例子來看,由於網路遮罩是255.255.0.0,從二進位來看,它就是(這裡把不能變動的部分用粗體來表示):
這代表在分配IP位址時,前面16個數字不能變更,只有後面16個數字可以變動,而前面不能變動的就是使用網路位址的部分。現在來看網路位址,上面範例中的網路位址是172.16.0.0,若轉成二進位將是:
而能夠分配的IP位址,則如下所示:
若轉成十?進位,就代表可使用的IP位址範圍為172.16.0.1到172.16.255.254。
所以,此子網路中可使用的IP數量為2的16次方減2,也就是216 – 2 = 65534個IP位址。減去兩個的部分,分別是172.16.0.0和172.16.255.255這兩個IP位址。
為什麼這兩個要減去?因為172.16.0.0已經被拿來使用成這個子網路的網路位址,而172.16.255.255則是廣播位址,不能拿來分配成一般IP位址使用。
私有IP位址
接著介紹何謂私有IP位址(Private IP Address),並說明私有IP位址的範圍。眾所周知,目前IPv4的規格與技術已經被使用很多年,原本所設計的IP位址個數也逐漸不敷使用。
為了更有效地使用IP位址,於是出現私有IP位址的設計,私有IP位址被定義在RFC 1918規格中,當電腦不需要存取網際網路時,可以只用私有IP位址,而私有IP位址並不需要註冊,因為私有IP位址只有內部網路才可以使用。私有IP位址的IP範圍如表1所示。
表1 私有IP位址的IP範圍