通过nat(网络地址转换)技术，我们可以将一个或多个私网ip 地址映像到一个公网ip地址。简单来说，nat 是将一个网络中使用的ip 地址转换为其它网络中的ip 地址，一个代表外，一个代表内。当一个信息包从外部网络进入内部网络时，nat 会将包中的目标地址信息转化为内网的ip,代替其原来的值。

    使用nat 技术一方面可以节省网络资源，防止公网ip 地址枯竭，另一方面又可以增加内部网络的安全性，使其免遭外部网络的侵袭。在绝大多数情况下，vigor 路由器是作为nat 路由器来使用的。当nat 后的主机访问外部网络时，从外部网络将无法看到这台主机的内网ip 地址，通过路由器的nat 技术，外网只能看到由isp 提供的公网ip 地址。

    通过这一方法，所有的内部主机都可以共享一个公网ip 地址来同时访问internet。

    nat 的好处包括：

    1 合理利用公网ip 地址,节约公网ip 的使用量

    通过nat, 路由器后局域网内的多个私网ip 地址可以共享一个公网ip 上网。

    2 通过nat 保护路由器后局域网的网络安全

    目前有很多针对ip 地址的攻击, 但是这些攻击对nat 后的私网ip 不会生效。

    关于私网ip 的定义,请参见rfc-1918。

    我们一般将192.168.1.0/24 作为路由器后局域网的网段ip。

    nat 功能是通过端口映射来实现的。