通过nat（网络地址转换）技术，我们可以将一个或多个私网ip地址映像到一个公网ip地址。简单来说，nat是将一个网络中使用的ip地址转换为其它网络中的ip地址——一个是外部地址，一个是内部地址。当一个信息包从外部网络进入内部网络时，nat会将包中的目标地址信息转化为内网的ip，代替其原来的值。

    使用nat技术一方面可以节省网络资源，防止公网ip地址枯竭，另一方面又可以增加内部网络的安全性，使其免遭外部网络的侵袭。在绝大多数情况下，vigor路由器是作为nat路由器来使用的。当nat后的主机访问外部网络时，从外部网络将无法看到这台主机的内网ip地址，通过路由器的nat技术，外网只能看到由isp提供的公网ip地址。通过这一方法，所有的内部主机都可以共享一个公网ip地址来同时访问internet。

    nat的好处包括：

    1 合理利用公网ip 地址,节约公网ip 的使用量。

    通过nat, 路由器后局域网内的多个私网ip地址可以共享一个公网ip上网。

    2 通过nat保护路由器后局域网的网络安全。

    目前有很多针对ip地址的攻击, 但是这些攻击对nat后的私网ip不会生效。

    于私网ip的定义,请参见rfc-1918。

    我们一般将192.168.1.0/24作为路由器后局域网的网段ip。

    nat 功能是通过端口映射来实现的。