🧑‍💻10 网络地址转换

答案1：私网到公网 当私有网络发送数据包到外部网络时，NAT设备会地址池中选择一个未使用的地址，进行替换源IP和端口号。同时NAT设备生成一个NAT映射表，记录私有IP地址、端口号与公有IP地址、端口号之间的映射关系。 数据包返回 公网到私网 数据包到达NAT设备时，NAT设备会根据数据包的目的IP地址和端口号在NAT表中查找对应的映射关系，找到映射关系后，NAT设备将响应数据包的目的IP地址和端口号还原为私有网络内的IP地址和端口号。还原后的数据包被转发到私有网络内的目标设备

答案2：当内部设备向外部网络发起连接时，路由器将该设备的私有IP地址和端口号映射到公有IP地址和一个唯一的外部端口号，并修改数据包的源IP地址和端口号。路由器维护一个映射表记录这些映射关系，以便将返回的数据包转换回原始的内部私有IP地址和端口号，然后将数据包转发给相应的内部设备。通过这种方式，多个内部设备可以共享一个公有IP地址，同时通过不同的端口号来区分各自的通信流，从而有效利用有限的公有IP地址资源。

答案3：当内部网络中的设备向外部网络发起连接请求时，这些设备使用其内部的私有IP地址和源端口号生成数据包。数据包到达出口路由器后，路由器会检查数据包的源IP地址和源端口号。接着，路由器从其公有IP地址池中选择一个公有IP地址，并动态分配一个未使用的外部端口号。然后，路由器在其NAT映射表中创建一条新的映射记录，将内部私有IP地址和源端口号与公有IP地址和外部端口号进行映射。

接下来，路由器会修改数据包的源IP地址和源端口号为公有IP地址和外部端口号，并将修改后的数据包转发到外部网络。外部服务器接收到请求后，会将响应数据包发送回路由器的公有IP地址和外部端口号。路由器接收到返回的数据包后，根据NAT映射表中的记录查找对应的内部私有IP地址和源端口号，并将数据包的目标IP地址和目标端口号替换为原始的内部私有IP地址和源端口号，然后将数据包转发给对应的内部设备。当内部设备关闭连接或者连接超时时，路由器会从映射表中删除对应的记录，释放分配的外部端口号。

• 私有IP地址和端口号映射：
• 当内部设备（具有私有IP地址）向外部网络发起连接时，路由器会将该设备的私有IP地址和端口号（源IP地址和源端口）映射到公有IP地址和一个唯一的外部端口号。

• 转换和发送数据包：
• 路由器修改数据包的源IP地址为公有IP地址，源端口号为路由器分配的唯一端口号，然后将数据包发送到外部网络。

• 维护映射表：
• 路由器维护一个映射表，记录内部私有IP地址和端口号与外部公有IP地址和端口号之间的映射关系。这个映射表用于后续的数据包传输。

• 返回数据包的处理：
• 当外部网络的响应数据包返回时，路由器根据目的IP地址和端口号查找映射表，将数据包的目的IP地址和端口号转换回原始的内部私有IP地址和端口号，并将数据包转发到相应的内部设备。