关山难越，谁悲失路之人。萍水相逢，尽是他乡之客。

网络层的职责是地址管理和路由选择，在网络层中最重要的协议是ip协议。下面先介绍一下ip数据报，再聊地址管理和路由选择。

先看看IP数据报结构：

在IPv4体系中，ip地址用32位二进制表示，这就意味着IPv4能为全球体统的ip地址数最多有42亿九千万个。每一个能上网的设备都需要一个ip地址，随着互联网的蓬勃发展，能上网的设备种类越来越多。PC、移动手机、服务器、路由器乃至于万物联网，42亿九千万这个数量已经不足以为全球的上网设备提供ip地址了。

为了解决这个问题，有了三个解决方法，实际上前两个只是缓解，第三个才是从根本上解决了IP地址不够用的问题。

在NAT中，将ip地址分为私网ip（内网ip）和公网ip（外网ip）。

私有ip有10.* 、 172.16.* - 172.31.* 、 192.168.* 。剩下的地址都是公网ip。

在不同的局域网中，私网ip可以重复使用。但公网ip只能有一个。

当一个私网ip要访问公网ip时，经过NAT设备（路由器）进行地址转换之后，就会将私网ip映射成一个公网ip，同一个内网中的设备映射的公网ip是相同的。多个同一内网的ip去访问同一个服务器（外网ip）时，在服务器方显示的源ip都是同一个，即该子网中设备映射的公网ip。看以下图解：

当公网ip收到内网ip的访问时，虽然无法得知访问者的内网ip是多少，但是知道了访问者的公网ip和端口号，将响应发送给访问者的公网ip，公网ip的路由器会根据端口号来区分具体响应的是哪个主机，从而完成通信。

公网ip在没有收到内网ip的访问时，是无法直接与内网ip进行通信的。这是因为如果内网ip不访问公网ip，公网ip就不知道内网ip的端口号，也就无法与内网ip建立通信。同理两个局域网内的内网ip也无法直接通信。

NAT地址转换可以有效缓解ip地址不够用的问题，但是带来的副作用是使得网络环境更加复杂。

为了方便进行地址管理（组网）,将ip地址分为了网络号和主机号 网络号：保证相连的两个网段有不同的标识 主机号：用于区分同一网段中的不同主机。同一网段中的网络号相同，主机号不同。如果同一网段中有两个设备主机号相同，那么这两个设备中势必有一个不能上网。

那么问题来了，一个ip地址的哪几位是网络号，哪几位是主机号呢？这需要靠子网掩码来进行区分，以我的ip地址为例：

看下图： 子网掩码的左半部分全为1，右半部分全为0，子网掩码为1的位数就是网络号的位数。以我的ip地址为例的话就是网络号为10.138。

在每一个路由器中都有一个路由表，在路由表中保存了周围设备的信息，当ip数据报经过一个路由器时，都会查看路由器的路由表，根据自己的目标ip看一下自己的下一站应该去哪个ip。如果路由表中有下一站信息，就会直接顺着路由走，如果没有会顺着路由表的默认路由走。每查看一次路由表就会使TTL值减一。如果TTL值减为0了，说明目的ip不存在，永远找不到，就会丢弃这个ip数据报。

以上简单介绍了路由选择的过程，实际上的路由选择过程十分复杂，涉及到路由表的配置，更新等一系列问题。

通过上面对NAT的介绍我们知道NAT可以将内部网络的私有ip地址映射为公共ip地址，而NAPT在此基础上进一步处理端口号。

具体的处理过程是：将TCP和UDP（注意NAPT只能对TCP和UDP的端口号进行转换）的源端口号修改为一个临时的未被占用的端口，并在映射表中记录这个映射关系。当外部网络的响应返回时，NAPT会根据映射表将目标端口号恢复到原始的内部设备的端口号，然后将数据报传递给相应的设备。这种方式允许多个内部设备共享一个公共ip地址，通过端口号的不同来区分它们的通信流量。

总而言之，NAT和NAPT结合使用来实现私有网络地址到公有地址的映射。