端口地址转换

Question

我从一本书中读到了不同类型的网络地址转换( NAT )技术，并且读到了一种特殊类型的NAT，称为端口地址转换。众所周知，每当从主机传入数据包到路由器(NAT)时，路由器根据自己的ip地址更改其源ip，并通过NAT设备生成的任意端口号删除它的原始端口号(源)，现在我的问题是为什么我们需要更改源端口号？nat路由器不能保持原始源端口不变，只改变源ip吗？

Answer 1

假设路由器在网络中部署并配置NAT转换流量，并配置源NAT，将内部网络上的任何IP地址转换为路由器iP .Assuming本地IP范围10.230.10.0/24的错误接口上的公共ip配置，到公共ip地址146.56.78.8 .when出站通信量从内部网络到路由器，在数据包通过公共ip翻译源ip之前到达路由器，路由器注意到路由器NAT表中原始数据包和已翻译数据包的属性。

为了清楚地理解假设PC1 PC2，每个发送一个数据包。他们每个人都使用自己独特的私有IP地址作为源IP地址，并随机选择一个Source端口。

从可以选择的65,500个端口号中，两台不同的计算机随机选择相同的源端口是完全可行的。

但是，源NAT的配置不包括端口号。即使在路由器的配置中没有显式地设置端口，此转换仍然被归类为PAT，因为该端口由NAT设备动态更改，在接收数据包时，路由器将每个分组的源IP地址转换为146.56.78.8，并随机为每个分组选择一个新的唯一源端口号，路由器翻译端口(PAT)，路由器动态地选择新的源端口，每一个随机转换的端口映射都存储在路由器NAT表中，以便为同一会话的反向通信提供参考。当同一会话的反向流量再次到达路由器时，检查NAT表并将数据包发送给特定的PC机，从而响应内部网络中的流量到达正确的PC机。

如果路由器在转换数据包时没有随机分配源端口，则为

。响应通信不能注定要纠正内部网络中的源ip，其中流量来自ted

。

Answer 2

通常，NAT路由器为多个(私有地址)节点提供连接。由于这些节点不协调它们使用的源端口，所以它们可以同时使用相同的源端口号，甚至到相同的目的地。

由于该目的地将看到相同的源IP地址( NAT路由器)和相同的源端口(顺便说一句)，所有数据报都将被视为属于同一个L4连接(套接字)。对于作为传输层协议的TCP，合并的套接字将产生大量的段错误，可能会扼杀连接。

另外，NAT路由器将无法正确地将传入的通信量分离到原始节点，从而中断它们的连接。

因此，大多数NA(P)T路由器对它们转换的每个连接都使用单独的源端口。这可以确保连接能够可靠地工作，并简化NAT连接管理。

Answer 3

假设您的私有范围是192.168.0.0/24，您的公共IP地址是1.1.1.1。您的路由器/调制解调器使用1.1.1.1到NAT/PAT出您的私有范围IP地址。根据你的问题，如果PC-1,192.168.0.1，想要去一个网站(HTTP 80)，在这种情况下，你的路由器将使用1.1.1.1:80，那么当PC-2,192.168.0.2，需要到一个网站(HTTP 80)时，路由器会使用什么？如果它使用相同的源端口，那么它将如何识别返回流量属于PC-1或PC-2？

为了解决这个问题，路由器/调制解调器用唯一的端口号标记每个设备。在我的示例中，来自PC-1的请求将被发送为1.1.1.1:1111，来自PC-2的请求将被发送为1.1.1.1:2222。因此，在返回流量中，路由器会查看目标端口并识别它是属于PC-1还是属于PC-2。

注: IP地址:端口号