【IT168 应用】二十一世纪是个信息爆炸的世纪，也是信息共享的世纪。在互联网越来越得到普及的今天，网络已经成为了人们获取信息的重要途径，而网络共享又可以帮助实现更大程度上的信息分享。共享上网既是企业内部提高办公效率、协同合作的要求，也是家庭实现多平台娱乐化和功能化的意义所在。为此，从时代的角度和当前网络利用方式上，我们将为读者推出共享上网系列。今天我们讲的是共享上网的原理，只有了解了共享上网的原理，才更有助于我们深刻地去了解和学习如何去设置和应用共享上网。

一、共享上网技术：NAT

路由器是一种专门为宽带接入用户提供共享访问的多物理端口NAT转换产品。我们都知道代理服务器软件同样是采用NAT转换技术，但是宽带路由器是专门为宽带线路所特殊设计，采用独立的处理器芯片和软件技术来实现NAT转换，所以与传统的使用代理服务器软件共享上网，宽带路由器具有很多不可比拟的优势。

NAT是英文全称Network Address Translation，也就是网络地址转换，这种技术在网络中主要是为了解决公网IP地址短缺，NAT的工作原理是将内部私有网络地址转换成合法的公网地址，从而可以访问互联网。

在TCP/IP协议中，我们需要了解两种IP地址，一个是可以直接访问Internet的公网IP地址，另一种是我们组建局域网时最常用到的私有IP地址。如192.168.0.1的IP地址，这个地址就是一个私有地址，它在全球网络中不具唯一性，可以在全球任何一个地方的网络中使用，而公网IP地址在全球网络中是唯一的，它就像是全球各大城市里的街道及门牌号码一样，主要是起标识不同网络的作用。在互联网中，正是因为有这样的公网IP地址，我们的通信才可以得以实现。

但是由于公网IP地址资源的日益消耗，我们不可能在一个网络中申请到很多个可以在互联网上直接通信的公有IP地址。这时，我们就会使用到NAT地址转换技术，它可以将局域网中的如192.168.0.x的私有地址转换为可以在Internet使用的IP地址。从而达到访问Internet的目的。

在NAT的工作模式中，会涉及到四个IP地址：

Inside Local IP address: 指定于内部网络的主机地址，全局唯一，但为私有地址。

Inside Global IP address: 代表一个或更多内部IP到外部世界的合法IP。

Outside Global IP address: 外部网络主机的合法IP。

Outside Local IP address: 外部网络的主机地址，看起来是内部网络的，私有地址。

我们来为大家举例说明NAT是如何实现的：在Adan的这个局域网络中，有一个内部的私有地址192.168.0.x，而这个网络仅有一个出口，这就是名字叫做adan的路由器。这个路由器上有一个内部的全局地址218.246.29.18，这个地址可以是由电信运营商提供的静态IP地址也可是以动态获得的，总之这个全局地址使用的是合法的公用IP地址。

当内部主机需要访问internet时，内部主机会发送数据包到默认网关，也就是这台具有公网IP地址的路由器上，这时数据包所携带的源地址是私有IP地址192.168.0.x，当收到这个数据包时，路由器会检查自己的NAT 地址转换表，当找到相应的条目时，就会用218.246.29.18这个地址来替换掉数据包内的私有IP地址。数据包就会使用218.246.29.18 的地址来访问外部网络了。