外網主機怎樣將資料包發送到共用一個公網IP的區域網路某特定主機上的

標籤：style   http   color   io   使用   ar   strong   sp   資料   

內網的一台電腦要上網際網路對外開放服務或接收資料，都需要連接埠映射。連接埠映射分為動態和靜態。

動態連接埠映射：內網中的一台電腦要訪問網站，會向NAT Gateway發送資料包，包頭中包括對方網站IP、連接埠和本機IP、連接埠，NAT Gateway會把本機IP、連接埠替換成自己的公網IP、一個未使用的連接埠，並且會記下這個映射關係，為以後轉寄資料包使用。然後再把資料發給網站，網站收到資料後做出反應，發送資料到NAT Gateway的那個未使用的連接埠，然後NAT Gateway將資料轉寄給內網中的那台電腦，實現內網和公網的通訊.當串連關閉時，NAT Gateway會釋放分配給這條串連的連接埠，以便以後的串連可以繼續使用。動態連接埠映射其實也就是NAT Gateway的工作方式。

靜態連接埠映射：就是在NAT Gateway上開放一個固定的連接埠，然後設定此連接埠收到的資料要轉寄給內網哪個IP和連接埠，不管有沒有串連，這個映射關係都會一直存在。就可以讓公網主動訪問內網的一台電腦。

NAT（Network Address Translation，網路位址轉譯）是將IP 資料包頭中的IP 位址轉換為另一個IP 位址的過程。在實際應用中，NAT 主要用於實現私人網路訪問公用網路的功能。這種通過使用少量的公有IP 位址代表較多的私人IP 位址的方式，將有助於減緩可用的IP地址空間的枯竭。NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat和連接埠多工OverLoad。

靜態轉換是指將內部網路的私人IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私人IP地址只轉換為某個公有IP地址。藉助於靜態轉換，可以實現外部網路對內部網路中某些特定裝置（如伺服器）的訪問。

動態轉換是指將內部網路的私人IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私人IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的電腦數量時。可以採用動態轉換的方式。

連接埠多工（Port address Translation,PAT)是指改變外出資料包的源連接埠並進行連接埠轉換，即連接埠地址轉換（PAT，Port AddressTranslation).採用連接埠多工方式。內部網路的所有主機均可共用一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網路內部的所有主機，有效避免來自internet的攻擊。因此，目前網路中應用最多的就是連接埠多工方式。

外網主機怎樣將資料包發送到共用一個公網IP的區域網路某特定主機上的