我是个小白，先说一下我自己这几天的理解。

书上说，NAT是将局域网内每台计算机的私网地址转换成为公网合法的IP，使得局域网的计算机能访问Internet资源。

我对路由的理解，几乎和上面的差不多。

路由通过modem获得一个公网的合法IP地址，然后局域网内的PC拥有局域网的IP，比如192.168.0.2。

但是通过路由却可以访问Internet的资源。

我可不可以理解路由已经把私网的IP转换成为了一个公网的IP的去访问Internet的资源?我们可以看到在访问很多网站的时候，它都显示说你使用得是10.10.10.10（公网IP）进行访问。

都是将私网的IP转换成为公网的IP去访问公网的资源，那么到底有什么不同？
如果不一样，什么时候应该使用NA T呢？
nat：最本质的目的，是为了解决ip地址稀少的问题而诞生的。

路由：它是一种构架的逻辑，让信息知道路径如何走。

上面说过，路由不需要nat，nat也不需要路由
nat：内网---外网，为了实现访问internet，必须nat
路由，内网，外网，网络之间。

只要同是公网或者同是内网，便可以路由。

1路由是路由，NAT是NA T，两种根本就不是一样的概念。

路由是位于网络层，为数据包提供一个寻径的算法。

就是数据包在网络中的传输路线。

而数据包每转发一个节点就是一个网络。

传输到下一个网络都是根据路由指定的协议来计算的，如rip,ospf, 等。

而NA T只是为私有地址能访问互联网提供的一种解决方案。

因为私有地址在互联网中是不被识别的。

所以，一个私有地址的计算机想与外界进行通信，就需要通过NA T，随机分配一个未使用的端口号。

在路由器的路由表中形成一一对应关系。

即内网IP＋端口号转换为公网IP＋端口号。

公网收到IP数据包后，根据端口号，进行比对路由表，看是哪个内网主机发送的数据包。

将数据包回发给相应的内网IP.
2
路由和nat本是相生的，不矛盾的，不用非要割裂得来看。

先说说两个东西产生的背景。

两个东西都是技术手段，
nat：最本质的目的，是为了解决ip地址稀少的问题而诞生的。

它使得若干个私有地址能够共用一个合法internet地址成为可能。

并且，他把内部地址隐藏起来，具有安全性。

路由：它是一种构架的逻辑，使得不分私有公有的地址能够知道信息的路径如何走。

以及通过协议，使得较大的网络能够自动学习网络，特别是网络节点，路经的变化，从而减少管理成本，提高效率。

它只是一种信息传输路径走向的算法。

最重要的一点：
私有地址不能被公网识别！！！也就是说，在全球internet上，大家能看到的信息，服务的接口，都必须是公网地址，而不可能是internet地址。

所以，nat的存在就是把内部地址转化为公网地址，以便让所有内部计算机能够访问出去，至于路由，只是他们访问的路径问题，比如：
1个计算机想访问51cto，那么，先是他的路由器进行nat服务，把它的内部ip翻译给公网ip，告诉公网ip，这是我们里面的一个地址，是允许翻译给你的，然后公网ip的运营商接入就会按照既定的路由，一级一级路由到骨干或者其他网络，最后，到达51cto。

lz产生混淆的地方我认为是这样的，就是你说：“我对路由的理解，几乎和上面的差不多。

路由通过modem获得一个公网的合法IP地址，然后局域网内的PC拥有局域网的IP，比如192.168.0.2。

但是通过路由却可以访问Internet的资源。

我可不可以理解路由已经把私网的IP转换成为了一个公网的IP的去访问Internet的资源?我们可以看到在访问很多网站的时候，它都显示说你使用得是10.10.10.10（公网IP）进行访问。

都是将私网的IP转换成为公网的IP去访问公网的资源，那么到底有什么不同？”首先是翻译，其次才是路由。

只是因为现在很多所谓家庭版或者便捷版那种路由器，集拨号，dhcp，路由，外加nat于一身，使得lz没有分清过程。

之所以拨号，是因为接入方式限制，而非nat或者路由本身。

因为一个adsl用户是没有办法，也没有权利规定自己每一次进入internet的公网地址的，拨号只是为了获得一个临时占用的internet地址，lz明白不？这一步，和nat与路由无关。

而所有的内网能访问internet，是因为这种路由器，设置之后，默认都是nat，也就是说允许内网全部转换给wan口临时获得的internet ip。

而路由路径，在这种最简单的内网中其实几乎不存在了（除了知道当作广播网关，并把访问请求兑现为nat），因为只要访问internet，就会nat，nat到了外面，去往各种网站，资源的路由是运营商，各种服务商规定的，或者路由器之间动态学习的，不是你能控制的。

这就是拨号----nat----路由出去的整个过程。

其实lz有机会可以这样，不用拨号的，找你们公司或朋友那，有那种企业光纤接入的，有固定internet ip或者ip段的，你把你的机器连上光转换器，直接就能访问internet 了。

这里就没有内部路由器的nat了，但是路由还是存在于你对网络资源的访问中的。

再比如：如果lz看下图，这需要nat还是路由呢？这两个计算机终端在两个不同的网络里，都在公司局域网环境下，并且都是内部计算机，那么两个pc要实现互相访问，需要nat么？
当然不需要，因为都是内网地址，只需要设置4个不同网络段实现3个路由器的跳，就可以实现了。

因为没有公私地址转换。

但是如果pc1改成internet呢？
那么router0，1，加上pc0，是存在三个网络段的，他们之间，是路由关系，没有nat，但是到了第三网段的router2时候，router2不仅仅要明白路由从router1而来，还要nat到internet。

因为有公私地址转换：）
总结：
nat：多私有转化1公有提供公网访问，掩盖自身私有网络，同时节省资源
路由，无论公有私有，都存在，但是私有不能和公有直接路由，不能被识别，因此需要nat。

路由只是路径算法，他不对nat负责。

相反nat也不对路由负责。