NAT（网络地址转换）：工作在网络层，对数据包进行地址转换后再转发。解决网络地址不够用，通过隐藏局域IP地址来保护网络安全。

NAT路由器（需要装入NAT软件的路由器），至少有一个有效的外部全球IP地址，所有使用本地地址主机（局域网内192.168.0.0所有主机的IP地址都是本地IP地址192.168.x.x）和外网通信时都要在NAT路由器上将其本地地址转换成全球IP地址，才能与因特网连接。

NAT的工作原理：

1).局域网内某主机（源主机）向NAT路由器提交访问外网请求

2).NAT路由器对请求包进行地址转换（即将源IP地址转换为新的源IP地址：全球IP地址）

3).NAT路由器将映射记入转换表，并将转换后请求提交给外网服务器

4).外网服务器向NAT路由器返回一个应答包

5).NAT路由器查找转换表获取映射信息并转换应答包

6).NAT路由器将转换后的应答包返回给局域网主机（源主机）

例：NAT路由器的一个全球IP地址为（172.38.1.6），局域网内主机A的源IP地址为（192.168.0.5），向外网上主机B目的IP地址为（213.18.2.4）发送IP数据报。

NAT路由器将源IP地址转换为新的源IP地址（172.38.1.6）转发出去。主机B接收到IP数据报后要给A发送应答，此时IP数据报的目的IP地址是NAT路由器的IP地址（172.38.1.6）而不是源主机A的IP地址，因为在因特网上的路由器不会转发目的地址是局域网本地IP数据的数据报，所以必须转换地址。当NAT路由器接收到外网上的主机B发来的IP数据报时，还要进行一次IP地址转换，通过NAT地址转换表把IP数据报上的目的IP地址（172.38.1.6）转换为新的目的IP地址（192.168.0.5）即真正的源主机A的IP地址

如下图：当NAT路由器具有多个全球IP地址时，局域网多个主机可接入到因特网，这样就可以让局域网内较多数量的主机轮流使用NAT路由器有限数量的全球IP地址。

注意：通过NAT路由器的通信必须由局域网内的主机发起，局域网内部的主机不能充当服务器用，因为因特网上的客户无法请求局域网内的服务器提供服务

代理服务器（相当于一个网关）：工作在应用层，负责转发和控制两个网络间的数据传输，但只能支持部分应用程序，介于客户端和web服务器之间的一台服务器。大多具有缓冲功能。

功能：共享网络连接资源，充当网络防火墙，可以将局域网的结构和状态对外屏蔽，检监测和控制网络访问

代理服务器工作方式：客户端主机先要和代理服务器建立TCP连接，代理服务器再与远程服务器进行TCP连接

例:客户端与web服务器，浏览器向代理服务器发出请求，信号会先送到代理服务器，由代理服务器取回浏览器所需要的信息并传送给你要访问的浏览器

代理服务器常被用来连接国际互联网和局域网，同时也可以限制内部网对外网的访问权限。