1. NAT：（Network Address Translation）是網絡地址轉換。

我們有這樣一種場景，在專用網內部的一些主機本來已經分配到了本地IP地址，但現在又想和因特網上的主機通信，我們可以設法再申請一些全球IP地址，但是這個是不容易做到的，因為全球IPv4地址已經不多了，那么此時我們用的最多的就是使用網絡地址轉換技術。這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球IP地址，才能和因特網相連。

舉個例子，當專用網主機A向因特網主機B上發送IP數據報，比如源IP地址為192.168.0.3，目的IP地址為213.18.2.4，NAT路由器會把IP數據報的源IP地址轉換為新的源IP地址172.38.1.5，然后轉發出去，因此主機B收到IP數據報時，以為A的地址是172.38.1.5，當B給A發送應答的時候，IP數據報的目的地址是NAT路由器的IP地址172.38.1.5。B并不知道A的專用地址192.168.0.3，即使知道了，也不能使用。因為因特網的路由器都不轉發目的地址是專用網本地IP地址的IP數據報。當NAT路由器收到因特網上的主機B發來的IP數據報時，還要進行一次IP地址的轉換。通過NAT地址轉換表，就可把IP數據報上的舊的目的IP地址172.38.1.5，轉換為新的目的IP地址192.168.0.3。

工作原理：

當內部網絡中的一臺主機想傳輸數據到外部網絡時，它先將數據包傳輸到NAT路由器上，路由器檢查數據包的報頭，獲取該數據包的源IP信息，并從它的NAT映射表中找出與該IP匹配的轉換條目，用所選用的內部全局地址（全球唯一的IP地址）來替換內部局部地址，并轉發數據包。當外部網絡對內部主機進行應答時，數據包被送到NAT路由器上，路由器接收到目的地址為內部全局地址的數據包后，它將用內部全局地址通過NAT映射表查找出內部局部地址，然后將數據包的目的地址替換成內部局部地址，并將數據包轉發到內部主機。

2. 代理服務器

所謂“代理”，就是代而勞之的意思。代理服務器就是代理網絡用戶去取得網絡信息，形象的說：它是網絡信息的中轉站，使得一個網絡終端和另一個網絡終端不直接進行相連，代理網絡用戶去取得信息。主要工作在OSI的會話層中。

一個完整的代理請求過程為：客戶端首先與代理服務器創建連接，接著根據代理服務器所使用的代理協議，請求對目標服務器創建連接或者獲得目標服務器的指定資源（如文件）。在后一種情況中，代理服務器可能對目標服務器的資源下載至緩存，如果客戶端索要獲取的資源在代理服務器的緩存之中，則代理服務器并不會向目標服務器發送請求，而是直接返回了緩存的資源。一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始響應，以滿足代理協議的需要。代理服務器的選項和設置在計算機程序中，通常只包括一個“防火墻”，允許用戶輸入代理地址，他會這該他們的網絡活動，可以允許繞過互聯網過濾實現網絡訪問。

代理服務器（Proxy Server）是Internet鏈路級網關所提供的一種重要的安全功能，主要的功能有：

1.突破自身IP訪問限制，訪問國外站點。教育網，過去的169網等。2.提高訪問速度：通常代理服務器都設置了一個較大的硬盤緩沖區，當有外界的信息通過的時候，同時也將其保存在緩沖區中，當其他用戶在訪問相同的信息時，則直接有緩沖區取出信息，傳給用戶，以提高訪問速度3.鏈接內網與Internet，充當防火墻：因為所有的內部網用戶通過代理服務器訪問外界時，只映射一個IP地址，所以外界不能直接訪問到內部網；同時可以設置IP地址過濾，限制內部網對外部的訪問權限4.節省IP開銷：代理服務器允許使用大量的偽IP地址，節約上網資源，即代理服務器可以減少對IP地址的需求，對于使用局域網方式接入Internet，如果為局域網（LAN）內的每一個用戶都申請一個IP地址，其費用可想而知。但使用代理服務器之后，只需代理服務器上有一個合法的IP地址，LAN內其他用戶可以使用10.*.*.*這樣的私有IP地址，這樣可以節約大量的IP，降低網路的維護成本。5.隱藏真實IP：上網者可以通過這種方式隱藏自己的IP，以免受到攻擊；6.設置用戶驗證和記賬功能，沒有登記的用戶無權通過代理服務器訪問Internet網。并對用戶的訪問時間、訪問地點、信息流量進行統計。