简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.31.255.255，192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。

NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说，通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。

动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。

网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

在Internet中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。

策略路由是网络中使用比较普遍的技术。策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表，也可以基于报文的长度；而转发策略则是控制报文按照指定的策略路由表进行转发，也可以修改报文的IP优先字段。因此，策略路由是对传统IP路由机制的有效增强。

策略路由一般基于route-map表、多策略路由表以及多转发表实现的。

Route-map是由一组match子句和set子句构成，当需做策略路由的报文匹配route-map中的match子句定义的规则时，将按照set子句的配置决定该报文的路由方式，包括控制报文的发送下一跳、发送接口以及设置报文的IP优先权字段。

路由器通常实现的策略路由对报文的发送下一跳、发送接口的控制是基于多策略路由表和多转发表实现的，每一个策略路由表对应一个转发表。路由器可实现多转发表机制，系统缺省时存在两个转发表：main和local，或称为系统转发表和本地转发表。main转发表存放系统路由表产生的路由，用以指导报文的转发。local转发表则存放所有本地路由。路由器操作系统提供给用户创建策略路由表的接口，在策略路由表中配置静态路由，并采用同路由管理一样的机制将策略路由表中的选中路由刷新到对应的转发表中。

在route-map表中定义规则和报文所使用的转发表表号，当报文匹配规则（包括访问控制列表和报文长度）时，就按照指定的转发表进行路由查找。如果查找成功，则正常转发；如果查找失败，则继续在系统转发表中查找，成功则继续转发，失败则丢弃报文。

因此，路由器的策略路由通过route-map表、多策略路由表以及多转发表实现了对报文路由方式的控制。

现在归纳一下二级路由的设置：

1 以上说过，在一级路由下面找一台能正常上网的电脑，然后把二级路由接在它们中间。再从这台电脑登陆二级路由，注意，现在这部二级路由还是出厂状态，在没有进行LAN口设置之前，登陆时的地址是初始的192.168.1.1

2 选择自动从网络服务商获取IP地址（动态IP），这一项其实也就是WAN口的设置。

3 LAN设置：设置LAN的IP为192.168.10.1 子网掩码255.255.255.0（如果系统自设默认就行），

网关192.168.10.1或192.168.10.10

4 MAC地址：使用本机（这台电脑）的MAC地址。

最后说一点常识：登录路由器在浏览器输入192.168.1.1 用户名:admin 密码:admin

在这种网络布局中双绞线的通用接线顺序：橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

现在，看完以原理为主的说明解释，你应该能明白路由器的工作原理了，以后你就可以在二级路由下面再接个三级路由，原理是一样的"。"