網吧路由器上的NAT功能使用詳解

　　NAT功能是在網吧中應用最廣的一項功能，為了解決網吧IP地址不足。一般情況下，運營商提供給網吧的就是1個IP地址，而網吧內部有大量的PC，這麼多的PC都要通過這唯一的一個IP地址進行上網，如何做到這點呢?

　　答案就是NAT，即網吧網絡IP地址轉換。

　　內部PC訪問外網的時候，在網吧路由器內部建立一個對應列表，列表中包含內部PC、IP地址、訪問的外部IP地址、內部的IP端口、訪問目的、IP端口等信息，所以每次的ping、QQ、下載、WEB訪問，都有在路由器上建立對應關系列表，如果該列表對應的網絡鏈接有數據通訊，這些列表會一直保留在網吧路由器中，如果沒有數據通訊了，也需要20-150秒才會消失掉。對於RG-NBR系列路由器來說，這些時間都是可以設置的。

　　現在有幾種網絡病毒，會在很短時間內，發出數以萬計連續的針對不同IP的鏈接請求，這樣網吧路由器內部便要為這台PC建立萬個以上的NAT的鏈接。

　　由於網吧路由器上的NAT的鏈接是有限的，如果都被這些病毒給占用了，其他人訪問網絡，由於沒有NAT鏈接的資源了，就會無法訪問網絡了，造成斷線的現象，其實這是被網絡病毒把所有的NAT資源給占用了。

　　針對這種情況，不少網吧路由器提供了可以設置內部PC的最大的NAT鏈接數量的功能，可以統一的對內部的PC進行設置最大的NAT的鏈接數量設置，也可以給每台PC進行單獨限制。

　　同時，這些網吧路由器還可以查看所有的NAT鏈接的內容，看看到底哪台PC占用的NAT鏈接數量最多，同時網絡病毒也有一些特殊的端口，可以通過查看NAT鏈接具體內容，把到底哪台PC中毒了給揪出來。