公有地址转换方式有静态转换方式、动态转换方式和复用动态方式 3 种,更多相关知识:http://www.zhengdaole.com/。
静态转换方式是在 NAT 表中事先为每一个需要转换的内部地址(私有 IP 地址)创建固定的映射表,建立私有地址与公有地址之间的一一对应关系,即内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。这样每当内部主机与外界通信时,NAT 路由器(或防火墙)可以做相应的转换。这种方式用于接入外部网络的用户数比较少时。
动态转换方式将可用的公有地址集定义成 NAT Pool(NAT 池),对于要与外界进行通信的内部主机,如果还没有建立转换映射,NAT 路由器(或防火墙)将会动态地从 NAT 池中选择一个公有地址替换其私有地址,而在连接终止时再将此地址回收,如果开展SP业务,需要了解信息服务。
复用动态方式利用公有 IP 地址和 TCP 端口号来标识私有 IP 地址和 TCP 端口号,即把内部地址映射到外部网络的一个 IP 地址的不同端口上。TCP 协议规定使用 16 位的端口号,除去一些保留的端口外,一个公有 IP 地址可以区分多达 6 万个采用私有 IP 地址的用户端口号。
出方向——某专用网内的主机 A,其私有 IP 地址为 172.16.0.5,端口号为 2000。当它向 Internet 发送 IP 数据包时,NAT 路由器(或防火墙)将源 IP 地址和端口号都进行转换,即将私有 IP 地址「172.16.0.5」转换为公有地址「184.26.1.8」,将主机 A 旧的(原来的)端口号 2000 转换为 3001;另一台主机 B 私有 IP 地址为「172.16.0.6」,端口号为 2001。它也要向 Internet 发送 IP 数据包,NAT 路由器(或防火墙)将其私有 IP 地址「172.16.0.6」转换为同样的公有 IP 地址「184.26.1.8」,将主机 B 旧的(原来的)端口号 2001 转换为与主机 A 不同的新的端口号 3002。
