端口

运输层的分用和复用

应用层所有的应用进程都可以通过运输层再传送到IP层，这就是复用。
运输层从IP层收到数据后必须交付给指明的应用进程，这就是分用。

运输层要能正确的将数据交付给应用进程，就必须给每个应用进程赋予一个明确的标志。在TCP/IP网络中，使用一种与操作系统无关的协议端口号（protocol port number）（简称端口号）来实现对通信的应用进程的标志。

端口是应用层与运输层之前接口的抽象，端口号是应用进程的运输层地址。因此，在运输协议数据单元（即TCP报文段或UDP用户数据报）的首部必须包含两个字段：源端口号和目的端口号。当运输层收到IP层交上来的数据，就要根据其目的端口号来决定应当通过哪个端口上交给应用进程。上图中红色小方框就代表端口。

端口的基本概念：
应用层的源进程将报文发送给运输层的某个端口，而应用层的目的进程从端口接收报文。端口用一个16 位的端口号进行白噢值。但是端口号只具有本地意义。

源IP，目的IP，运输层协议，源端口，目的端口唯一标示了因特网中的一个通信进程。

由此可见，两个计算机的进程之间要相互通信，不仅要知道对方的IP地址（为了找到对方的计算机）还要知道对方的端口号（为了找到对方计算机中的应用进程）。应用进程之间的通信采用的是客户-服务器通信模式，在应用层中的各种不同的服务器进程不断地监听它们的端口，以便发现是否有某个客户进程要和它通信。客户在发起请求时，必须先知道对方服务器的IP地址和端口号，而服务器总是可以从接收的报文中获取客户的IP地址和端口号。

网络地址转换器

IPv4的地址只有32位长。因此最多只能提供42。9亿个唯一IP地址。但随着互联网上主机数目的增长，不可能所有的主机都分配一个唯一的Ip地址。1994年，作为解决IPv4地址即将耗尽的一个临时性方案，IP网络地址转换器规范（RFC）出台了。

from百度定义

当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

建议的IP重用方案就是在网络边缘加上NAT设备，每个NAT设备负责维护一个表，表中包含本地IP和端口到全球唯一（外网）IP和端口的映射。这样。NAT背后的IP地址空间就可以在各种不同的网络中得到重用，从而解决地址耗尽的问题。