从 NAT 后面到相同 IP 和端口的多个开放 TCP/IP 连接

Question

我正在尝试确定如果所有计算机都使用相同的端口，NAT 后面的多台计算机如何/是否可以与同一远程 IP 地址建立唯一的 TCP/IP 连接。在这种情况下，我的理解是，用于标识每个 TCP 连接的 5 元组实际上在单个远程计算机上看起来是相同的 - 因为它由以下部分组成：

1. 协议
2. 远程 IP
3. 远程端口
4. 本地 IP
5. 本地端口

所以在这种情况下，如果单个远程计算机都使用端口 80，则如何区分来自 NAT 计算机 A 和 NAT 计算机 B 的连接？我假设这是可能的，因为 NAT 后面的计算机能够同时在相同端口上执行相同的操作，而不会出现问题...我只是没有看到远程计算机如何正确处理此问题。

谢谢！

Answer 1

如果机器使用不同的源端口 - 问题就解决了。远程 TCP 使用它来识别它们。如果多台计算机使用相同的源端口，NAT 会处理并更改它。

Answer 2

您还应该记住，NAT 路由器可以调整 IP/端口对以避免冲突。这就是端口转发等事情的完成方式。即使这些流来自同一源端口，路由器也会将其识别为唯一，因为源本地 IP 会不同。