网络地址转换NAT

一般来说每台主机都有一个固定的IP地址用于表示自己在Internet中的身份，但一个单位只能分配到少量的公开IP地址，同时也为了安全而不向Internet公开单位内部的地址，所以企业内部的主机通常都使用私有地址，当内部主机要访问Internet时，必须进行“网络地址转换”，即把私有IP地址转换成公开IP地址

1.NAT的工作过程

v假设内部网络使用内部网络地址192.168.44.0，并已申请到公开IP地址为202.120.8.65-202.120.8.79，内部主机PC3的IP地址为192.168.44.89

vPC3发出一个请求通过ISP访问Internet，目的IP地址为202.120.1.154

vRouter（Firewall）将对请求IP包和返回的应答IP包作NAT

2.回来的IP包如何到达源端

3.请求IP包和应答IP包的NAT

v当请求IP包到达路由器时，将IP包中的源IP地址和源端口号信息填入NAT表（映射表），同时将对应的NAT表表项序号取代IP包中的源端口号字段，并将选定的合法地址（即公开IP地址）取代IP包中的源IP地址字段，重新计算校验和并发送

v当应答IP包从ISP发回来时，路由器将抽取该应答IP包中目的端口号字段，查NAT表将表中对应的内容放回目的IP地址字段和目的端口号字段，发回源节点