NAT工作原理

網路位址轉換（nat）的工作原理

當一台小型商務企業的內部網計算機使用者連線到internet資源時，該使用者的tcp/ip協議產生乙個ip資料報，該資料報包含以下值，這些值位於ip和tcp或udp標頭中：(粗體內容表示受nat影響的專案)：

?目標ip位址：internet資源ip位址?源ip位址：私有ip位址

?目標埠：internet資源tcp或udp埠?源埠:源應用程式tcp或udp埠

請求源主機或者其它路由器將此ip資料報傳送給nat,然後由nat將向外傳送的資料報的位址解析如下：?目標ip位址：internet資源ip位址?源ip位址：isp分配的公用位址

?目標埠：internet資源tcp或udp埠?源埠：重新對映的源應用程式tcp或udp埠

nat將重新對映的ip資料報傳送到internet。響應計算機將向nat返回乙個響應。當nat接收到此響應時，該資料報將包含以下位址資訊：

?目標ip位址：isp分配的公用位址?源ip位址：internet資源ip位址

?目標埠：重新對映的源應用程式tcp或udp埠?源埠：internet資源的tcp或者udp埠

當nat完成對映和解析位址後，將向internet客戶端傳送資料報，此資料報包含以下位址資訊：?目標ip位址：私有ip位址?源ip位址：internet資源ip位址

?目標埠：源應用程式tcp或者udp埠?源埠：internet資源tcp或udp埠

對於向外傳送的資料報，源ip位址和tcp/udp埠號將被對映到乙個公用源ip位址和乙個可能變化的tcp/udp埠號。對於接收的資料報，目標ip位址和tcp/udp埠號將被對映到私有ip位址和初始tcp/udp埠號。

例如，乙個小型辦公網路使用192.168.0.

0/24作為企業內部網路私有id並且其internet網路服務提供商分配的單一公用ip位址為131.107.0.

1。當此小型內部網中一台內部私有位址為192.168.

0.99的客戶訪問ip位址為157.60.

0.1的**伺服器時，此使用者機的tcp/ip協議產生乙個包含以下在ip和tcp或者udp標頭中的數值的ip資料報：

?目標ip位址：157.60.0.1?源ip位址：192.168.0.99?目標埠：80?源埠：1025

請求源主機將此ip資料報傳送給nat裝置，然後由nat裝置解析向外傳送資料報的位址如下：?目標ip位址：157.

60.0.1?

源ip位址：131.107.

0.1?目標埠：

80?源埠：5000

nat將重新對映後的ip資料報傳送到internet。**伺服器向nat返回乙個響應。當nat接受到此響應時，資料報包含以下位址資訊：

?目標ip位址：131.107.0.1?源ip位址：157.50.0.1?目標埠：5000?源埠：80

當nat完成位址的對映和解析後，它將此資料報傳送給internet客戶端，資料報包含以下位址資訊：?目標ip位址：192.

168.0.99?

源ip位址：157.60.

0.1?目標埠：

1025?源埠：80

感覺這個例項不錯,有一些tcp/ip基礎看起來很容易懂.