问NAT如何跨多个私有IPv4地址共享一个公共IPv4地址

EN

(对于下面的内容，我将忽略任何DNS查找或第二层操作，因为这不是NAT故事的相关部分。)

任何TCP连接都是由四个部分组成的：

<source IP> <source port> <destination IP> <destination port>

简而言之:目的IP用于将数据包发送到正确的计算机，目的端口用于将该计算机上的数据包发送到正确的程序/会话，源IP用于知道在何处发送任何回复。源端口也是如此。发送回复时，只需交换源和目的地。

让我们从两台没有NAT的计算机开始：

• 这台计算机有IP 1.1.1.1
• The服务器具有IP 3.3.3.3。
• HTTP的标准端口是80

当计算机请求一个网页时，它将首先从随机范围(1024-65535)中选择一个随机未使用的端口号。让我们选择2345。然后将出现以下顺序:计算机发送其数据包:源IP 1.1.1.1、源端口2345、目标IP 3.3.3.3、目的端口80。数据包到达for服务器时，它会看到自己的IP和端口80，因此它知道这是对网页的请求。然后，then服务器以数据包的形式将网页发送回源IP 3.3.3.3、源端口80、目标IP 1.1.1.1、目标端口2345。计算机接收这些数据包，并知道它是被请求的网页，因为端口号2345。

这些端口组合通常都是这样编写的：1.1.1.1:2345和3.3.3.3:80。

现在，互联网上的计算机数量远远超过了可用的IPv4地址数量。为了保持地址空间，引入了一组私有地址范围，可以自由地用于地址共享。这些范围被称为RFC1918，如下所示：

• 192.168.0.0 - 192.168.255.255
• 172.16.0.0 - 172.31.255.255
• 10.0.0.0 - 10.255.255.255

这些地址在互联网路由表中是不存在的，所以如果你在互联网的主干上发送一个目的地在这些范围内的数据包，它们就会被丢弃。这是因为数百万人使用相同的地址。这些地址需要翻译成对互联网有用的东西。这就是网络地址翻译的地方：

我们有两台电脑：

• A：192.168.0.1和B：192.168.0.2
• 他们的网关有一个1.1.1.1的公共IP。
• 我们保持相同的网络服务器。
• 两台计算机都希望从同一台服务器获得相同的网页。

首先，两台计算机都选择一个随机端口:比方说：192.168.0.1:2345和192.168.0.2:5432。

计算机A用源192.168.0.1:2345和目标3.3.3.3:80发送它的数据包。网关将此数据包转换为源1.1.1.1:2345目的地3.3.3.3:80，并记住对此组合的任何回复都将传递给192.168.0.1。因此，当它收到源3.3.3.3:80和目标1.1.1.1:2345的回复时，它会将其转换为源3.3.3.3:80和目的地192.168.0.1:2345并发送数据包。

计算机B用源192.168.0.2:5432和目标3.3.3.3:80发送它的数据包。网关将此数据包转换为源1.1.1.1:5432目的地3.3.3.3:80，并记住对此组合的任何回复都将传递给192.168.0.2。因此，当它收到源3.3.3.3:80和目标1.1.1.1:5432的回复时，它会将其转换为源3.3.3.3:80和目的地192.168.0.2:5432并发送数据包。

如果两台计算机碰巧选择相同的源端口号，网关只需选择另一个免费的随机源端口号，并记住要翻译端口号。这有时被称为PAT (端口地址转换)。这基本上是NAT的一个子集。

所有这些都有几个实现。网关可能只记住"Computer X二手源端口Y“，并将端口Y的任何内容转发给计算机X。网关可能记得计算机X使用源端口Y和目的地Z”，并且只将任何东西从端口Z转发回计算机X。或者，网关可以记住整个元组，只向与整个源/目标ip和端口匹配的计算机X发送通信量。