做一些假设

• 您在谈论 Internet 网关路由器
• 您在内部使用 RFC1918 地址
• 您的 ISP 为您分配了一个 IP

在所有这些情况下，您的网关路由器将执行 PAT [端口地址转换]

当来自客户端的请求通过您的网关时，它有一些重要的信息。源 IP、源端口、目标 IP、目标端口，所有这些您的路由器将在表格 [翻译表] 中跟踪所有这些。

所以让我们看一个例子。在此示例中，您的路由器从 ISP 获得的 IP 是 123.123.123.123

BEFORE TRANSLATION
SRC IP = 10.10.10.1 SRC Port = TCP/12345 ==> DST IP 8.9.10.11 DST Port TCP/80

当它通过路由器时，它将转换源信息。

AFTER TRANSLATION
SRC IP = 123.123.123.123 SRC Port = TCP/54321 ==> DST IP 8.9.10.11 DST Port TCP/80

当 8.9.10.11 响应时，它将像这样响应。

RESPONSE
SRC IP 8.9.10.11 SRC Port TCP/80 ==> DST IP = 123.123.123.123 DST Port = TCP/54321

您的路由器将查看其转换表并发现 TCP/54321 是最初来自 10.10.10.1 的连接的源端口，原始源端口为 TCP/12345。

路由器将重写数据包/段并将其发送回内部主机。

干净利落 ...

在计算机网络中，默认网关是将流量从本地子网传递到其他子网上的设备的设备。默认网关通常将本地网络连接到 Internet，尽管本地网络的内部网关也存在。Internet 默认网关通常是以下两种类型之一：

在使用宽带路由器共享 Internet 连接的家庭或小型企业网络中，家庭路由器用作默认网关。

在没有路由器的家庭或小型企业网络中，例如对于具有拨号 Internet 访问权限的住宅，位于 Internet 服务提供商位置的路由器用作默认网关。也可以使用普通计算机而不是路由器来配置默认网络网关。这些网关使用两个网络适配器，一个连接到本地子网，一个连接到外部网络。路由器或网关计算机都可用于将本地子网联网，例如大型企业中的子网。

来源 1 -来源 2

路由器有一个路由表（静态设置，或通过某些路由协议自动定义），其中包含将数据包发送到何处的数据。在此表中，它维护目标网络的条目，因此它知道将带有某个目标编号的数据包发送到哪里：

network1 - send via gateway1
network2 - directly connected to interface2
network3 - send via gateway3
default  - gateway4 (default gateway)

因此，当数据包到达接口时，它会检查目标 IP，查看它是否与路由表中定义的任何网络匹配，然后将数据包发送到那里。如果它不匹配任何定义的路由，它会通过默认路由/网关（“所有其他目的地”）发送它。如果未设置默认路由/网关，它会将“目标不可达”icmp 消息发送回数据包源。

如果您打开了 NAT，它还会保留一个 NAT 表，用于保存所有连接。因此，当您的内部 PC 使用来自私有范围（例如 192.168.1.2）的 IP 向外部发送数据包时，路由器会将 IP 标头中的私有源地址替换为分配给路由器的公共源地址，并存储连接在 NAT 表中。因此，当数据包返回到路由器的公共接口时，它会检查 NAT 表以查看应将其发送到何处，并将目标 IP（路由器上的公共 IP）更改为内部 IP（例如 192.168.1.2）。