路由器--地址映射，端口转发--示例

示例：家庭网络中的NAT(地址映射)和端口转发

假设你有一个家庭网络，包含以下设备：

1. 路由器（连接到互联网）
2. 一台PC（IP地址：192.168.1.10）
3. 一部智能手机（IP地址：192.168.1.20）
4. 一台网络存储设备（NAS）（IP地址：192.168.1.30）

你的路由器有一个公有IP地址（例如：203.0.113.5），这是由你的互联网服务提供商（ISP）分配的。为了访问互联网，你的网络使用NAT来允许多个设备共享这个单一的公有IP地址。

1. 网络地址转换 (NAT)

当你在PC上访问一个网站（例如：www.example.com），以下步骤将会发生：

- PC（192.168.1.10）发送一个请求到网站的服务器。
- 路由器接收这个请求，并使用NAT将PC的私有IP地址（192.168.1.10）转换为公有IP地址（203.0.113.5），并分配一个唯一的端口号给这个连接，例如：54321。
- 网站服务器收到请求后，将响应发送回203.0.113.5:54321。
- 路由器接收到响应，通过NAT将其转换回PC的私有IP地址和原始端口号（192.168.1.10:12345），然后将数据包发送到PC。

通过这种方式，多个设备都可以共享一个公有IP地址访问互联网。

2. 端口转发 (Port Forwarding)

假设你希望从外部网络（例如，在办公室）访问你家里的网络存储设备（NAS），你可以使用端口转发来实现这一点。

具体配置如下：

- 外部端口：8080
- 内部IP地址：192.168.1.30（NAS的IP地址）
- 内部端口：80（NAS的Web管理界面）

设置端口转发规则：

- 当从外部网络访问你的公有IP地址（203.0.113.5）并请求端口8080时，路由器将把这个请求转发到内部网络中NAS的IP地址192.168.1.30上的端口80。

访问过程：

1. 在办公室或任何外部网络中，你输入URL：`http://203.0.113.5:8080`
2. 路由器接收到请求，并根据端口转发规则将请求重定向到NAS的IP地址192.168.1.30的端口80。
3. NAS接收到请求并进行处理，然后将响应数据通过相同的路径返回给外部用户。

通过这种方式，你可以从任何地方访问你家中的NAS设备，而无需暴露整个内部网络。

总结
这个示例展示了NAT如何使家庭网络中的多个设备共享一个公有IP地址访问互联网，以及端口转发如何允许外部网络访问内部网络中的特定设备。NAT和端口转发是家庭网络和小型办公网络中非常常见和实用的技术。