1.一種把LAN連接到一個外部網絡的網絡地址轉換網關，所述LAN使用本地IP地址，所述網關具有一個可被所述LAN上的裝置看見的本地IP地址并且具有一個可被所述外部網絡上的裝置看見的外部IP地址，所述網關包括：

多個內部表，相關于所述LAN上的本地裝置的本地IP地址、所述外部網絡上的所述外部裝置的外部IP地址、SPI-In值、SPI-Out值，源端口地址，目標端口地址，保留的端口地址的綜合，并且保持保留的端口地址的一個列表，

用于對從所述LAN傳遞到所述外部網絡的數據報和從所述外部網絡傳遞到所述LAN的數據報執行正常的地址轉換的裝置，

通過接收從所述LAN上的一個本地裝置打算傳送到所述外部網絡上的一個外部裝置上的數據報，用于把數據報從所述LAN上的一個本地裝置傳送到所述外部網絡上的一個外部裝置去的裝置，并且確定所述數據報是否被加密以及，如果所述數據報被加密，確定所述數據報的SPI是否被記錄在所述內部表中的SPI-Out字段中以及，如果所述SPI被記錄在所述SPI-Out字段中，則把所述數據報的源IP地址修改為所述網關的所述外部IP地址并將所述數據報傳遞到所述外部網絡用于路由并傳送到所述外部裝置，

并且，如果所述SPI沒有記錄在所述內部表中的所述SPI-Out字段中，把對應于所述本地裝置的本地IP地址的SPI-In字段設置等于零并把所述SPI-Out字段設置等于所述SPI，把所述數據報的所述源IP地址修改為所述網關的所述外部IP地址并把所述數據報傳送到所述外部網絡，用于路由并傳送到所述外部裝置，

并且，如果所述數據報未被加密，則確定所述數據報的目標端口地址是否包括在被預留的端口地址的所述列表中，如果所述目標端口地址未包括在被預留的端口地址的所述列表中的話，則對所述數據報執行正常的地址轉換并把所述數據報傳遞到所述外部網絡用于路由并傳送到所述外部裝置，

并且，如果所述目標端口地址包括在被預留的端口地址的所述列表中的話，確定所述目標端口地址是否被捆綁到所述本地裝置的所述本地IP地址，如果所述目標端口地址被捆綁到所述本地IP地址，則在所述數據報上執行正常的地址轉換并把所述數據報傳遞到所述外部網絡用于路由并傳送到所述外部裝置，

如果所述目標端口地址沒有被捆綁到所述本地裝置的所述本地IP地址的話，則把所述數據報的所述源IP地址修改為所述網關的所述外部IP地址，把所述目標端口地址捆綁到所述本地裝置的所述本地IP地址上并且在所述目標端口地址和所述外部裝置的外部IP地址之間創建一個關聯，并且，把所述數據報傳遞到所述外部網絡用于路由并傳送到所述外部裝置，

通過接收從所述外部網絡上的一個外部裝置打算傳送到所述LAN上的一個本地裝置上的數據報，用于把一個數據報從所述外部裝置傳送到本地裝置上的裝置，

確定所述數據報是否被加密以及，如果所述數據報被加密，確定所述數據報的SPI是否被記錄在所述內部表中的SPI-In字段中以及，如果所述SPI被記錄在所述SPI-In字段中，則把所述數據報的目標IP地址修改為所述本地裝置的所述本地IP地址，并把所述數據報傳遞到所述LAN用于路由并傳送到所述本地裝置，

并且，如果所述SPI沒有記錄在所述內部表中的所述SPI-In字段中，確定對應于所述外部裝置的所述IP地址的所述SPI-In字段是否等于零，如果所述SPI-In字段不等于零，則丟棄所述數據報，

并且，如果所述SPI-In字段等于零，則把所述SPI-In字段設置等于所述SPI，把所述數據報的目標IP地址修改為所述本地裝置的所述本地IP地址并把所述數據報傳送到所述LAN用于路由并傳送到所述本地裝置，

并且，如果所述數據報未被加密，則確定所述數據報的目標端口地址是否包括在被預留的端口地址的所述列表中，如果所述目標端口地址未包括在被預留的端口地址的所述列表中的話，則對所述數據報執行正常的地址轉換并把所述數據報傳遞到所述LAN用于路由并傳送到所述本地裝置，

并且，如果所述目標端口地址包括在被預留的端口地址的所述列表中的話，確定所述目標端口地址是否被捆綁到所述本地裝置的所述本地IP地址，如果所述目標端口地址沒有被捆綁到所述本地IP地址，則丟棄所述數據報，

如果所述目標端口地址被捆綁到所述本地裝置的所述本地IP地址的話，則把所述數據報的所述目標IP地址修改為所述本地裝置的所述本地IP地址，把所述目標端口地址從所述本地IP地址中解捆綁，并把所述數據報傳遞到所述LAN用于路由并傳送到所述本地裝置。