淺析NAT地址轉換過程

　　NAT地址轉換過程如下：

　　1、客戶機將數據包發給運行NAT的計算機。

　　2、NAT主機將數據包中的源端口號和源私有IP地址轉換成自己的端口號和公網的IP地址，然後將數據包發給外部網絡的目的主機，同時記錄一條跟蹤信息在地址轉換映像表中，以便向客戶機發送響應信息。

　　3、外部網絡發送回送信息給NAT主機。

　　4、NAT主機根據映像表中的記錄，將所收到數據包的端口號和公用IP地址轉換成目標主機的端口號和內部網絡中目標主機的專用IP地址，並轉發給目標主機。

　　例如：內網機器（192.168.0.5） 訪問 目標主機（220.181.28.42）

　　1、客戶機發送數據包

　　目的主機 220.181.28.42

　　目的端口 80

　　源主機 192.168.0.5 (內網的私有IP）

　　源端口 1025 （隨機打開）

　　2、進行地址轉換

　　目的主機 220.181.28.42

　　目的端口 80

　　源主機 218.22.192.21 （NAT服務器的公網IP）

　　源端口 5000 （隨機打開）

　　3、記錄映像

　　192.168.0.5 tcp 1025 ----- 218.22.192.21 tcp 5000

　　4、外部網絡主機向NAT主機發送響應信息

　　目的主機 218.22.192.21

　　目的端口 5000

　　源主機 220.181.28.42

　　源端口 80

　　5、查找映像關系將數據包發給客戶機

　　目的主機 192.168.0.5

　　目的端口 1025

　　源主機 220.181.28.42

　　源端口 80