Windows XP 网络地址转换(NAT)概述

核心提示： 在客户机上当应用程序想同服务器通信时，它将打开与源 IP 地址、源端口、目标 IP 地址、目标端口及网络协议相关联的套接字，Windows XP 网络地址转换(NAT)概述(3)，这样可以识别通信所需的两个端点，当应用程序利用该套接字传输信息时，如果 NAT 发现某个端口映射的远程主机 I

在客户机上

当应用程序想同服务器通信时，它将打开与源 IP 地址、源端口、目标 IP 地址、目标端口及网络协议相关联的套接字。这样可以识别通信所需的两个端点。当应用程序利用该套接字传输信息时，客户机的专用 IP 地址 (源 IP 地址) 和端口 (源端口) 将被插入数据包的源字段中。数据包的目标字段将包含服务器的 IP 地址 (远程主机 - 目标 IP 地址) 和端口。由于该数据包的目的地是该专用网络之外的某个位置，因此客户机将把该数据包转发给默认的网关。这种情况下的默认网关就是 NAT 设备。

NAT 设备上的输出数据包

NAT 设备将截获该输出数据包，然后利用目标 IP 地址 (服务器)、目标端口、NAT 设备的外部 IP 地址、外部端口、网络协议及客户机的内部 IP 地址和端口来创建端口映射。

NAT 设备将维护这些映射组成的表，并将该端口的映射存储在表中。外部 IP 地址和端口就是该数据通信用于取代内部客户机 IP 地址和端口的公共 IP 地址和端口。

NAT 设备随即将来自客户机专用内部 IP 地址和端口的数据包的源字段转换为 NAT 设备的公共 IP 地址和端口，从而对这些数据包进行转换。

然后，数据包将通过外部网络发送出去，并最终到达目标服务器。

 

图 2：出站数据包转换的示例。

服务器上

当服务器接收到数据包时，它认为自己是在和一台具有可全球路由 IP 地址的计算机进行通信。它会利用自己源字段中的 IP 地址和端口将响应数据包定向到 NAT 设备的外部 IP 地址和端口。

NAT 设备上的输入数据包

NAT 从服务器那接收到这些数据包，然后将数据包与其端口映射表进行比较。如果 NAT 发现某个端口映射的远程主机 IP 地址、远程端口、外部端口及网络协议与输入数据包的源 IP 地址、源端口、目标端口和网络协议匹配，NAT 就会进行反向转换。NAT 将把数据包目标字段中的外部 IP 地址和外部端口替换为客户机的专用 IP 地址和内部端口。