地址转换功能出现在路由器上的背景是，随着互联网的普及，接入互联网的设备数量快速增长，如果还用原来的方法接入，可分配的地址很快就会用完。为了解决这个问题，路由器提供了地址转换的功能，它可以实现多个私网地址共用一个或多个公网地址的需求。

地址转换功能可以有效地利用IP地址，因为它允许一个私网地址映射到同一个公网地址的不同端口上。这样，即使是在私网内有大量设备的情况下，也可以通过映射到同一个公网地址的不同端口来满足需求。这种技术可以扩展第三层地址，理论上一个地址可以为其他65535个地址提供NAT转换。

地址转换功能的应用场景广泛，例如，公司内网需要接入互联网时，应向地址管理机构申请IP地址，并将它们分配给公司里的每台设备。如果没有内网和外网的区别，所有客户端都是直接连接到互联网的。然而，进入20世纪90年代之后，互联网逐步向公众普及，接入互联网的设备数量也快速增长，导致IP地址不足。在这种情况下，通过使用地址转换功能，可以有效解决IP地址不足的问题。

地址转换的基本原理是在网络层进行IP地址的转换。当数据包进入路由器时，路由器会检查IP头部中的目的地址，并将其从私有地址转换为公有地址。这个过程涉及到对IP头部中的IP地址和端口号进行改写。具体来说，路由器会从地址池中选取一个可用的公有地址，并将其与私有地址进行映射。同时，路由器还会对端口号进行改写，以确保数据包能够正确地传输到目标设备。

通过地址转换，多个私有网络可以共享一个公有IP地址，从而有效地解决了IP地址资源不足的问题。同时，地址转换还可以隐藏内部网络结构，提高网络安全性和私密性。在实际应用中，地址转换通常由路由器等网络设备完成，无需用户进行过多的配置和管理。

改写端口号的原因是为了实现多个私有网络设备共享一个公有IP地址的需求。如果只改写地址而不改写端口号，那么每个私有网络设备都需要一个唯一的公有IP地址。然而，IP地址资源是有限的，因此这种方法无法满足大规模私有网络的需求。

通过同时改写地址和端口号，可以实现多个私有网络设备共享同一个公有IP地址。这样，即使是在私网内有大量设备的情况下，也可以通过映射到同一个公网地址的不同端口来满足需求。这种机制可以有效地节约IP地址资源，并且避免了单独为每个设备配置公有IP地址的繁琐操作。

同时，改写端口号还可以隐藏内部网络结构，提高网络安全性和私密性。通过将不同的端口号映射到同一私有地址上，外部设备无法直接获取到内部网络的拓扑结构，从而增加了网络的安全性。同时，这种机制还可以防止恶意攻击和数据泄漏等安全问题。

从互联网访问公司内网需要一些特定的设置和配置，以确保数据包能够正确地到达目标设备。这是因为地址转换设备需要维护一张地址映射表，以便将私有地址和端口号映射到公有地址和端口号。

为了实现从互联网访问公司内网，需要将用于外网访问的服务器放在地址转换设备的外面，并为其分配一个公有地址。这样，当外部设备向该公有地址发送数据包时，地址转换设备可以将其转发到目标服务器上。另一种方法是手动将服务器的私有地址添加到地址转换设备中，这样也可以实现从互联网访问该私有地址的服务器。

需要注意的是，从互联网访问公司内网存在一定的安全隐患，因为未经授权的访问和数据传输可能会对公司内部网络的安全性和隐私性造成威胁。因此，在实际应用中，需要采取一些额外的安全措施，例如使用防火墙技术、加强身份验证和访问控制机制等，以确保网络的安全性和私密性。

路由器的包过滤功能是一种网络安全技术，它通过检查数据包的内容来确定是否允许该数据包通过路由器。当数据包到达路由器时，路由器会从数据包头中提取信息，并根据预定义的规则决定是否转发该数据包。

包过滤功能通常在网络的第三层（网络层）或第四层（传输层）上执行。在第三层上，路由器会检查数据包的源和目标IP地址，并根据这些地址决定是否允许数据包通过。在第四层上，路由器会检查数据包的源和目标端口号，并根据这些端口号决定是否允许数据包通过。

包过滤功能可以有效地防止网络攻击和恶意软件的传播，因为通过阻止特定类型的数据包，可以限制潜在的威胁和攻击。但是，包过滤功能也有其局限性，例如它可能会影响网络的性能和响应时间，并且需要管理员具有深入的网络知识和经验才能正确配置和部署。