网络地址转换NAT

引入：

IPv4地址即将面临耗尽的危险

NAT指通过将专用网络地址转换为公用网络地址，从而对外隐藏IP地址。
在专用网络连接英特网的路由器上安装NAT软件（NAT路由器），至少有一个全球IP地址
所有使用私有地址的主机在和外界通信时，都需要将私有地址转换为全球IP地址

功能：

①NAT使大量的内部专用地址共享少量的全球IP就来和英特网连通。由于专用网络可重用，所以节省了大量地址的消耗
②对外隐藏了网络结构，降低了内部网络被攻击的风险

原理：

假设使用私有地址的主机和使用全球地址的主机通信：

1. NAT路由器从全球IP地址池中为该主机分配一个临时的全球IP地址172.38.1.5，并将IP数据报的源地址修改为这个全球IP地址
2. 将私有地址和全球地址的对应关系（映射）记录在NAT转换表中
3. 之后转发该数据包，此时数据报的源地址目的地址都是全球IP
4. 当英特网上的主机将数据报发回时，NAT路由器收到该IP数据报，在NAT转换表中进行查找，将目的地址修改为对应的私有地址，并将其发送给相应的主机； 此时数据报的源地址为英特网上主机的全球地址，目的地址为私有地址

注意：
普通路由器只工作在网络层，而NAT路由器需要查看运输层的端口号

问：内网主机和外网主机的通信能否由外网先发起？

不能！如果外网主机发送数据报，NAT路由器收到数据报后，在NAT转换表中找不到全球地址和私有地址的对应记录！就无法将数据报转发给内网的主机