基于IP地址的目的地址转换

ip数据包经由路由转发的时候源ip，⽬的ip是否改变ip数据包经由路由转发的时候源ip，⽬的ip是否改变？最近⾯试⽹络⽅⾯的经常问到这个问题，答案是不能改变的，除⾮做了nat转换才能改变。

不过mac地址是变化的，因为发送端开始不知道⽬的主机的mac地址，所以每经过⼀个路由器mac地址是变化的。

⽬的mac地址是如何得到的？TCP/IP⾥⾯是⽤的ARP协议。

⽐如新建了⼀个内⽹，如果⼀台机器A找机器B，封装FRAME时（OSI的第⼆层⽤的数据格式），要封装对⽅的MAC，开始时A不知道B的MAC，只知道IP，它就发⼀个ARP包，源IP是⾃⼰的，⽬的IP是B的，源MAC是⾃⼰的，⽬的MAC是⼴播的。

然后这个请求包在内⽹内被⼴播，当其他机器接到这个包时，⽤⽬的IP和⾃⼰的IP⽐较，不是的话就丢弃。

B接到时，发现IP与⾃⼰的⼀样，就答应这个包的请求，把⾃⼰的MAC送给A。

如果B是其他⼦⽹的机器，那么路由器会判断出B是其他⼦⽹，然后路由器把⾃⼰的MAC 返回给A，A以后再给B发包时，⽬的MAC封装的是路由器的。

路由转发过程：当主机A发向主机B的数据流在⽹络层封装成IP数据包，IP数据包的⾸部包含了源地址和⽬标地址。

主机A会⽤本机配置的24位IP⽹络掩码255.255.255.0与⽬标地址进⾏与运算，得出⽬标⽹络地址与本机的⽹络地址是不是在同⼀个⽹段中。

如果不是将IP数据包转发到⽹关。

在发往⽹关前主机A还会通过ARP的请求获得默认⽹关的MAC地址。

在主机A数据链路层IP数据包封装成以太⽹数据帧，然后才发住到⽹关……也就是路由器上的⼀个端⼝。

当⽹关路由器接收到以太⽹数据帧时，发现数据帧中的⽬标MAC地址是⾃⼰的某⼀个端⼝的物理地址，这时路由器会把以太⽹数据帧的封装去掉。

路由器认为这个IP数据包是要通过⾃⼰进⾏转发，接着它就在匹配路由表。

匹配到路由项后，它就将包发往下⼀条地址。

路由器转发数据包就是这样，所以它始终是不会改IP地址的。

NAT⽹络地址转换⼀、NAT基本概念1）技术背景IPv4地址已经耗尽。

局域⽹⽤户普遍使⽤私有IPv4地址，如何访问公⽹。

局域⽹中使⽤私有IPv4地址的服务器如何对公⽹提供服务。

若需要对外隐藏内⽹的IP，同时内⽹的特定服务器⼜需对外提供服务该如何实现。

2）公⽹IP地址及私有IP地址公⽹地址：公⽹地址是指可以在Internet上使⽤的地址。

为保证整个Internet内的IP地址的唯⼀性，公⽹地址由IANA（Internet Assigned Number Authority）这个国际组织负责分配。

⼀台⽹络设备如果需要使⽤公⽹地址，就必须向ISP（Internet Service Provider）或注册中⼼申请。

私有地址：为了满⾜⼀些实验室、公司或其他组织的独⽴于Internet之外的私有⽹络的需求，RFCA（Requests For Comment）1918为私有使⽤留出了三个IP地址段。

私有地址不能在Internet上被分配，因⽽可以不必申请就可以⾃由使⽤。

私有IPv4地址空间A类10.0.0.010.255.255.255（10.0.0.0/8）B类172.16.0.0172.31.255.255（172.16.0.0/12）C类192.168.0.0192.168.255.255（192.168.0.0/16）3）什么是NATNAT（Network Address Translator）的主要原理是通过解析IP报⽂头部，⾃动替换报⽂头中的源地址或⽬的地址，实现私⽹⽤户通过私⽹IP访问公⽹的⽬的。

私⽹IP转换为公⽹IP的过程对⽤户来说是透明的。

4）NAT的优缺点优点缺点缓解公⽹地址紧缺问题存在转发延迟解决IP地址冲突或重叠的问题端到端寻址变得困难⽹络扩展性更⾼，本地控制也更容易某些应⽤不⽀持NAT内⽹结构及相关操作对外变得不可见NAT产⽣的表项需占⽤设备的内存空间增加了安全性设备性能问题5）NAT类型源IP地址转换（Source IP address-based NAT）No-Port 地址转换（No-PAT）⽹络地址及端⼝转换（NAPT）⽬的IP地址转换（Destination IP address-based NAT）:NAT Server⽬的NAT（5.1）NAT类型1：No-PATNAT No-PAT也可以称为“⼀对⼀地址转换”，在地址转换过程中，数据包的源IP地址由私⽹地址转换为公⽹地址，但端⼝号不做转换。

DNAT实验一：实验拓扑二：实验说明1，概念说明：DNAT即目的NAT，就是改变数据包的目标IP地址，使得能对数据包重新定向，可用于将外部的服务请求重定向到内网的非法IP的服务器上。

2，关于NAT的几个概念：内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP 地址。

内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。

需要申请才可取得的IP地址。

3，做实验是需要清楚的几点：A: 与内网相连的端口，并在端口模式下指明。

B：与外网相连的端口，并在端口模式下指明。

C: 在内部本地地址与内部合法地址之间建立静态地址转换。

三，实验目的本实验把内部的服务器用外部的合法地址202.96.144.3转换出去，提供外部的访问,提供有www和ftp.四：实验过程第一步：配置两台路由器的e0和s0 的端口地址第二步：指明端口是与外网是与外网还是与内网连接（在端口模式下），因为是对服务器做DNAT,所以只需要对routera操作。

Rouera(config)#int e0Routera(config-if)#ip nat insideRoutera(config-if)#exitRoutera(config)#int s0Routera(config-if)#ip nat outsideRoutera(config-if)#exit第三步：建立转换Routera(config-if)#ip nat inside source static 172.16.8.2 202.96.144.3第四步：路由的建立因为已经建立了服务器与外口的转换关系，所以在routerc上面不需要建立到服务器的路由，但是在routera上面需要建立到工作站网络的路由，所以本实验只需要加一条路由。

Routera(conifg)#ip route 0.0.0.0 0.0.0.0 202.96.144.2第五步：在工作站上可以访问服务了，记住此时访问服务的地址是202.96.144.3 而不是172.16.8.2，即使输入了172.16.8.2也没有你想要的服务出现，因为路由器上没有到服务器网络的路由。

1、ARP: 显示和修改IP地址与物理地址之间的转换表ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr]-a 显示当前的ARP信息，可以指定网络地址-g 跟-a一样.-d 删除由inet_addr指定的主机.可以使用* 来删除所有主机.-s 添加主机，并将网络地址跟物理地址相对应，这一项是永久生效的。

eth_addr 物理地址.if_addr If present, this specifies the Internet address of theinterface whose address translation table should be modified.If not present, the first applicable interface will be used.例子：C:\>arp –a （显示当前所有的表项）Interface: 10.111.142.71 on Interface 0x1000003Internet Address Physical Address Type10.111.142.1 00-01-f4-0c-8e-3b dynamic //物理地址一般为48位即6个字节10.111.142.112 52-54-ab-21-6a-0e dynamic10.111.142.253 52-54-ab-1b-6b-0a dynamicC:\>arp -a 10.111.142.71（只显示其中一项）No ARP Entries FoundC:\>arp -a 10.111.142.1（只显示其中一项）Interface: 10.111.142.71 on Interface 0x1000003Internet Address Physical Address Type10.111.142.1 00-01-f4-0c-8e-3b dynamicC:\>arp -s 157.55.85.212 00-aa-00-62-c6-09 添加，可以再打入arp –a 验证是否已经加入.2、ftp：（功能就不用描述了，请参看下面的具体用法）该命令只有在安装了TCP/IP 协议之后才可用。

ipv4和ipv6转换案例
以下是一个简单的IPv4和IPv6转换的案例：
主机A向主机C发起通信，源地址是fedc:BA98::7654:3210，目的地址是prefix::（prefix为IPv6网络前缀，与NAT-PT IPv6地址网络前缀一致）。

如果A发送的是建立会话的初始化数据包，假设NAT-PT为其分配一个的IPv4地址，然后转发至主机C，此时数据包的源地址是，目的地址是。

NAT-PT收到主机C的IPv4数据包时，根据源地址和目的地址，将其转发至主机A，此时源地址是prefix::，目的地址是fedc:BA98::7654:3210。

主要原理就是建立一个映射表，存储建立的映射关系，数据包到来时，直接查表。

以上信息仅供参考，如果您需要更详细的信息，建议查询相关的网络协议标准或者咨询网络工程师。

ARP协议——将IP地址转换为MAC地址ARP学习总结我们知道计算机中会维护⼀个ARP缓存表，这个表记录着IP地址与MAC地址的映射关系，我们可以通过在电脑的控制台通过arp -a指令查看⼀下我们⾃⼰计算机的ARP缓存表：那么什么是ARP协议呢？1. ARP出现原因ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。

其作⽤是在以太⽹环境中，数据的传输所依懒的是MAC地址⽽⾮IP地址，⽽将已知IP地址转换为MAC地址的⼯作是由ARP协议来完成的。

在局域⽹中，⽹络中实际传输的是“帧”，帧⾥⾯是有⽬标主机的MAC地址的。

在以太⽹中，⼀个主机和另⼀个主机进⾏直接通信，必须要知道⽬标主机的MAC地址。

但这个⽬标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将⽬标IP地址转换成⽬标MAC地址的过程。

ARP协议的基本功能就是通过⽬标设备的IP地址，查询⽬标设备的MAC地址，以保证通信的顺利进⾏。

2. ARP映射⽅式2.1. 静态映射静态映射的意思是要⼿动创建⼀张ARP表，把逻辑（IP）地址和物理地址关联起来。

这个ARP表储存在⽹络中的每⼀台机器上。

例如，知道其机器的IP地址但不知道其物理地址的机器就可以通过查ARP表找出对应的物理地址。

这样做有⼀定的局限性，因为物理地址可能发⽣变化：（1）机器可能更换NIC（⽹络适配器），结果变成⼀个新的物理地址。

（2）在某些局域⽹中，每当计算机加电时，他的物理地址都要改变⼀次。

（3）移动电脑可以从⼀个物理⽹络转移到另⼀个物理⽹络，这样会时物理地址改变。

要避免这些问题出现，必须定期维护更新ARP表，此类⽐较⿇烦⽽且会影响⽹络性能。

2.2. 动态映射动态映射时，每次只要机器知道另⼀台机器的逻辑（IP）地址，就可以使⽤协议找出相对应的物理地址。

已经设计出的实现了动态映射协议的有ARP和RARP两种。

关于IP地址与MAC地址的转换研究
陈玉娟;刘菲
【期刊名称】《内蒙古科技与经济》
【年(卷),期】2003(000)008
【摘要】TCP/IP协议是针对Internet开发的一种体系结构和协议标准,其目的在于解决异种计算机网络的通信问题,使得网络在互联时把技术细节隐藏起来,为用户提供一种通用、一致的通信服务.但是在物理网络上发送IP数据包时,最终的通信必须通过硬件提供的物理地址(MAC)进行.本文探讨了在基于TCP/IP协议的互联网络上,IP地址与硬件物理地址(MAC)转换时的各种实现方法和相关问题.
【总页数】2页(P43-44)
【作者】陈玉娟;刘菲
【作者单位】江南大学信息工程学院,江苏,无锡,214036;江南大学信息工程学院,江苏,无锡,214036
【正文语种】中文
【中图分类】TP393.4
【相关文献】
1.让IP地址永不冲突——局域网中MAC地址和IP地址的捆绑 [J], 迎风
2.基于ENSP仿真平台的IP地址与MAC地址教学设计 [J], 胡日新;谢水珍;杨保海
3.IP地址与MAC地址绑定方法的研究 [J], 周宗平;范晨
4.浅析投标报名IP地址、MAC地址一致能否认定为串通投标 [J], 刘超
5."MAC地址与IP地址"微课教学设计研究 [J], 赵婧如
因版权原因，仅展示原文概要，查看原文内容请购买。

基于NAT-PT的IPv4到IPv6过渡机制的研究朱兴宇【摘要】In the early 1990s, some people wony about the IP address space will be not enough within 10 years, which led to the development of IPv6. Compared with IPv4, IPv6 has more advantages and features, therefore, IPv6 is bound to replace IPv4. However, due to the broad applicationfoundation of IPv4, it is a long and difficult process for the transition from IPv4 to IPv6, and thus, IETF has come up with lots of transition technology.Here, NAT-PT transition mechanism is made comprehensive research from the principle and configuration.%90年代初就有人担心10年内IP地址空间就会不够用,并由此导致了IPv6的开发.由于IPv6与IPv4相比有着更多的优势和特点,因而IPv6必然会取代IPv4.然而由于IPv4的广泛的应用基础,从IPv4到IPv6的过渡是一个漫长艰难的过程.对此,IETF已经研究出很多过渡技术.在此,从原理和配置方面综合研究NAT-PT过渡机制.【期刊名称】《价值工程》【年(卷),期】2012(031)007【总页数】2页(P120-121)【关键词】IPv4;IPv6;NAT-PT;地址映射;DNS-ALG【作者】朱兴宇【作者单位】南京信息工程大学电子与信息工程学院,南京210044【正文语种】中文【中图分类】TP310 引言在IPv4 的“海洋”中，IPv6已经逐渐被使用。

网络地址转换（NAT）的简介首先，要了解NAT 是一个过程，而不是一个结构化协议!1、IP NAT术语内部本地网络指的是连接到属于私有LAN的路由器接口的网络。

对于内部网络中的主机发送到外部目的地的分组，必须对其中的IP地址进行转换。

外部全局网络指的是与LAN外部的路由器相连的网络，它们不能识别LAN中主机的私有地址。

内部本地地址指的是内部网络主机配置的私有IP地址。

使用这种地址的分组离开内部网络前，必须对其地址进行转换。

内部全局地址指的是外部网络看到的内部主机的IP地址，这是转换后的IP地址。

外部本地地址是本地网络发送分组时使用的目标地址，它通常与外部全局地址相同。

外部全局地址是外部主机实际使用的公有IP地址，这种地址是从全局可路由地址空间分配的。

2、静态和动态NAT使用NAT的优点之一是，无法从公共Internet直接访问主机。

然而，如果需要从Internet访问内部网络中一台或多台主机运行的服务以及其他设备，该怎么办呢？从Internet访问本地主机，方法之一是给该设备指定静态地址转换。

静态转换可确保特定主机的私有IP地址总是转换为同一个全局IP地址，还将确保其他本地主机的IP地址不会转换为该注册地址。

这称为静态NAT。

动态NAT指的是路由器被配置成动态地给内部私有网络设备分配全局地址池中的IP地址。

只要会话没有关闭，路由器就将监控该内部全局地址，并向发起会话的内部设备发送确认。

会话结束时，路由器将内部全局地址归还到地址池。

动态NAT让内联网中使用私有IP地址的主机能够访问公共网络（如Internet）；而静态NAT让公共网络中的主机能够访问私有网络中的特定主机。

这意味着配置NAT以便用户能够访问外部网络时，应配置动态NAT；如果希望外部主机能够访问内部网络中的设备，应使用静态NA T。

必要时，可同时部署这两种NAT方法。

3、基于端口的网络地址转换（PAT）如果机构注册的IP地址池很小甚至只有一个IP地址，仍可以通过NAT重载（端口地址转换（P AT））机制，使多个用户可以同时访问公共网络。

IP地址的转换与映射技术解析在今天的数字化世界中，IP地址（Internet Protocol Address，互联网协议地址）扮演着至关重要的角色。

它是计算机网络中的唯一标识，用于识别和定位网络上的设备。

然而，随着互联网的不断发展和IPv4地址枯竭的现实，IP地址的转换与映射技术日益受到关注。

本文将对IP地址的转换与映射技术进行深入分析与解析。

一、IP地址转换技术1. 单播地址转换（Unicast Address Translation，NAT）单播地址转换技术是目前最常用的IP地址转换技术，它在互联网中起着重要的作用。

NAT通过将私有IP地址与公共IP地址进行转换，实现内网设备与外网通信的过程。

这种转换技术在家庭路由器和企业网络中得以广泛应用。

2. 双播地址转换（Multicast Address Translation，MAT）双播地址转换技术用于将一个源地址对应的数据同时发送给多个目的地址。

它可以将单播地址转换为多播地址，实现网络中的数据广播功能。

MAT技术在流媒体传输、视频会议和在线游戏等应用中发挥着重要的作用。

3. 任播地址转换（Anycast Address Translation，ANT）任播地址转换技术允许多个设备共享相同的IP地址，但路由器会根据目的地的距离选择最近的设备进行通信。

这种方式可以提高网络的效率和负载均衡，常用于分布式系统和内容传递网络等领域。

二、IP地址映射技术1. IPv4地址到IPv6地址的映射随着IPv4地址的枯竭，IPv6作为更为先进和广泛应用的协议，逐渐成为未来互联网的主流。

IPv4地址到IPv6地址的映射技术允许IPv4和IPv6之间的互操作性，确保网络上的旧设备能够与新设备进行通信。

这种映射技术可以通过NAT-PT、Teredo和6to4等协议实现。

2. IP地址到MAC地址的映射IP地址到MAC地址的映射是通过地址解析协议（Address Resolution Protocol，ARP）实现的。

动态nat的转换规则
动态NAT是一种网络地址转换技术，用于将私有IP地址转换为公共IP地址以使其能够在公共互联网上进行通信。

在动态NAT中，转换规则是基于NAT设备的配置而定的，该规则使用源IP地址、目标IP地址、源端口号和目标端口号等信息来确定如何进行地址转换。

以下是动态NAT的转换规则：
1. 源地址转换规则：当内部设备发送数据包到外部网络时，NAT 设备将源IP地址从私有地址转换为公共地址。

转换规则是在NAT设备上按照预设的规则进行配置的，通常是将内部地址替换为NAT设备的公共IP地址或者从一个IP地址池中动态分配公共地址。

2. 目的地址转换规则：当外部设备将数据包发送到内部网络时，NAT设备将目标IP地址从公共地址转换为私有地址。

这种情况下，转换规则是由设备的配置决定的，通常是将公共地址映射到一个内部私有地址。

3. 源端口号转换规则：当内部设备发送数据包时，NAT设备将源端口号替换为公共端口号以保证唯一性。

这个规则是通过NAT设备配置来实现的，通常是将内部端口号映射到一个公共端口号。

4. 目标端口号转换规则：当外部设备发送数据包时，NAT设备将目标端口号替换为内部设备的端口号，以确保数据包能够正确到达目标设备。

这个规则也是通过NAT设备配置来实现的。

综上所述，动态NAT的转换规则是根据NAT设备的配置来确定的，它们使用源IP地址、目标IP地址、源端口号和目标端口号等信息来
确定如何进行地址转换。

这些规则的目的是确保内部设备能够在公共互联网上进行通信，并保护内部网络的安全性。

什么是TTL协议？TTL协议的工作原理和应用是什么？TTL协议是一种网络地址转换（NAT）协议，用于在IP网络中隐藏网络地址的细节。

在TTL 协议中，数据报文的源IP地址和目的IP地址被转换为一个新的IP地址，该地址对应于一个私有的网络地址，该地址只能被该网络内的主机访问。

这样，就可以防止外部访问该主机或者其它网络上的恶意攻击。

TTL协议是一种网络地址转换（NAT）协议，它的主要作用是在IP网络中隐藏网络地址的细节，从而保护内部网络不受外部攻击。

TTL协议可以用于控制数据的生存时间，以避免数据包在网络中无限循环而导致混乱，还可以提高网络传输效率。

TTL协议是如何工作的？TTL协议基于IP层的TTL标记，用于控制数据报文在网络中的生存时间。

当数据报文到达路由器时，路由器会将其TTL值减1，如果TTL值小于0，则表示数据包应该被丢弃。

如果TTL 值大于等于0，则表示数据包可以被路由器接收并继续传输。

TTL协议的工作原理如下：当数据报文到达路由器时，路由器会检查数据报文的TTL值。

如果TTL值小于0，则表示数据包应该被丢弃。

如果TTL值大于等于0，则表示数据包可以被路由器接收并继续传输。

在TTL值减至0之前，路由器会把数据报文发送到下一个路由器，直到达到其目的地为止。

TTL协议有哪些应用场景？TTL协议在网络中的应用场景非常广泛，包括网络通信、无线传输等。

以下是TTL协议的几个主要应用场景：网络通信：在企业网络中，TTL协议可以用于保护内部网络不受外部攻击。

通过使用TTL协议，未超时的数据包可以被丢弃，从而减少了网络上的垃圾数据量，提高了网络传输效率。

无线传输：在无线局域网（WLAN）和移动通信（GSM、3G、4G）等无线通信系统中，TTL 协议可以用于实现多播和单播功能。

多播地址使用255.255.255.255，单播地址使用255.255.255.128。

这些地址都是TTL值，表示数据包只能被本地节点接收。

IP地址和网关之间有什么关系的方式IP地址和网关是计算机网络中两个重要的概念，它们之间有着密切的关系。

本文将介绍IP地址和网关之间的关系及其作用。

一、IP地址的概念与作用IP地址，全称为Internet Protocol Address，即互联网协议地址，是指在计算机网络中用于唯一标识网络设备的一个数值。

它由32位二进制数或者以点分十进制表示的四个八位二进制数组成。

IP地址可分为两部分：网络地址和主机地址。

网络地址指示了设备所在的网络，而主机地址则标识了该网络中的具体设备。

IP地址的作用主要体现在两个方面：1. 唯一标识：每个设备在网络中都必须拥有唯一的IP地址。

这样可以确保网络中的设备能够相互识别和通信。

2. 定位设备：通过IP地址，可以确定设备在网络拓扑结构中的位置。

这对于路由器等网络设备的数据转发非常重要。

二、网关的概念与作用网关，全称为Gateway，是指在不同网络之间进行通信的设备或软件。

它充当着连接两个或多个网络的桥梁，能够将不同网络间的数据包进行转发。

同时，网关也是一个网络的出口和入口，负责管理网络流量的转发和控制。

网关的作用主要有以下几点：1. 数据转发：网关能够解析传入的数据包，根据目的IP地址进行转发。

它根据一定的转发策略将数据包发送到目标网络，实现网络之间的通信。

2. 网络地址转换：在不同网络间进行通信时，网关可以对数据包的源IP地址和目的IP地址进行转换。

这样可以解决不同网络使用不同IP 地址段的问题。

3. 安全防护：网关可以对数据包进行过滤和检查，实现访问控制和流量监测。

它可以阻止一些恶意流量的进入，保护网络的安全。

三、IP地址和网关的关系及作用IP地址和网关是计算机网络中的重要组成部分，它们之间存在着密切的关系。

1. 网关与主机之间的关系在计算机网络中，每台主机都有一个IP地址。

当主机需要与其他网络通信时，会将数据包发送给网关。

网关会根据数据包中的目的IP地址进行转发，将数据包发送到目标网络。

实验九：地址转换配置实验【实验目的】：掌握地址转换的配置方法，理解地址转换的实用性，【实验内容】：把内部私有地址转换成公有地址【实验环境】：一台路由器和三台以上PC机和服务器【实验相关知识】：一、NAT简介NAT（Network Address Translation，网络地址转换）是将IP数据报报头中的IP地址转换为另一个IP地址的过程。

在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。

这种通过使用少量的公有 IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用 IP 地址空间的枯竭。

说明：私有 IP 地址是指内部网络或主机的 IP 地址，公有 IP 地址是指在因特网上全球唯一的 IP 地址。

RFC 1918 为私有网络预留出了三个 IP 地址块，如下：A 类：10.0.0.0～10.255.255.255B 类：172.16.0.0～172.31.255.255C 类：192.168.0.0～192.168.255.255上述三个范围内的地址不会在因特网上被分配，因此可以不必向 ISP 或注册中心申请而在公司或企业内部自由使用。

图1-1描述了一个基本的NAT应用。

图9-1地址转换的基本过程a) NAT网关处于私有网络和公有网络的连接处。

b) 当内部PC（192.168.1.3）向外部服务器（10.1.1.2）发送一个数据报1时，数据报将通过NAT网关。

c) NAT网关查看报头内容，发现该数据报是发往外网的，那么它将数据报1的源地址字段的私有地址192.168.1.3换成一个可在Internet上选路的公有地址20.1.1.1，并将该数据报发送到外部服务器，同时在NAT网关的网络地址转换表中记录这一映射。

d) 外部服务器给内部PC发送的应答报文2（其初始目的地址为20.1.1.1）到达NAT网关后，NAT网关再次查看报头内容，然后查找当前网络地址转换表的记录，用内部PC的私有地址192.168.1.3替换初始的目的地址。

内部ip转换外部ip的技术全文共四篇示例，供读者参考第一篇示例：随着互联网的迅猛发展，人们的生活和工作已经离不开网络了，而网络的发展也带来了越来越多的应用和服务。

在这个过程中，内部IP转换外部IP的技术就显得尤为重要，它可以让内部网络与外部网络进行通信和交互，实现资源共享和信息传递。

一、什么是内部IP与外部IP在网络中，IP地址是用来标识计算机和其他网络设备的唯一标识符。

内部IP地址是在一个局域网内使用的IP地址，用于在局域网内部进行通信和数据传输。

外部IP地址则是在互联网上使用的IP地址，用于与其他互联网设备进行通信和交互。

在一个企业或组织内部的网络中，可能有很多计算机和网络设备，它们使用的是内部IP地址进行通信和交互。

当这些设备需要访问外部网络或提供服务给外部用户时，就需要将内部IP地址转换为外部IP地址。

这样外部网络才能正确识别和响应内部网络的请求。

1. 网络地址转换（NAT）NAT是一种常见的内部IP转换外部IP的技术。

它通过在路由器或防火墙上配置NAT规则，将内部IP地址映射为一个或多个外部IP地址。

当内部设备发送数据包到外部网络时，路由器会将数据包中的内部IP地址替换为对应的外部IP地址。

这样外部网络就可以正确识别和响应数据包。

PAT是一种基于NAT的技术，它可以为多个内部设备共享一个外部IP地址。

当多个内部设备同时访问外部网络时，PAT会为每个数据包分配一个唯一的端口号，以区分不同的设备。

这样在外部网络上就可以正确识别并将数据包传递给相应的设备。

3. 反向代理反向代理是一种用来隐藏内部服务器的技术。

当外部用户访问一个网站或服务时，请求会先到达反向代理服务器，而不是直接到达内部服务器。

反向代理服务器会根据请求的内容和规则将请求转发到正确的内部服务器，并将内部服务器的响应返回给外部用户。

这样可以保护内部服务器的安全性和隐私。

4. VPN（虚拟专用网络）VPN是一种通过加密和隧道技术将内部网络和外部网络安全连接起来的技术。

IP地址及IP地址分配IP地址基础知识在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。

通过IP地址就可以访问到每一台主机。

IP地址由4部分数字组成，每部分数字对应于8位二进制数字，各部分之间用小数点分开。

如某一台主机的IP地址为：211.152.65.112 ，Internet IP地址由NIC（Internet Network Information Center）统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。

固定IP：固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。

动态IP：因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配暂时的一个IP地址。

普通人一般不需要去了解动态IP 地址，这些都是计算机系统自动完成的。

公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。

这些IP地址分配给注册并向Inter NIC提出申请的组织机构。

通过它直接访问因特网。

私有地址（Private address）属于非注册地址，专门为组织机构内部使用。

IP地址分配地址分配对应用来说更多的是如何理解为什么会这样分配给你ip地址，需要自己做ip规划的机会是很少的，除非是私有的大型的网络，真正需要考虑大规模ip规划的工程师在全国应该不会超过3位数。

1、IP地址IP地址标识着网络中一个系统的位置。

我们知道每个IP地址都是由两部分组成的：网络号和主机号。

其中网络号标识一个物理的网络，同一个网络上所有主机需要同一个网络号，该号在互联网中是唯一的；而主机号确定网络中的一个工作端、服务器、路由器其它TCP/IP 主机。