3．地址转换技术
　　
　　有一种情况需要特别注意，如果公司网络没有以任何方式连接到Internet，则可以使用任何IP地址。但这家公司网络需要连接到Internet，所以应当使用公用地址或专用地址转换技术，以防止非法IP地址暴露在公网之上。
　　
　　为了让使用专用IP地址的计算机能够访问 Internet，必须使用网络地址转换（NAT）和路由。NAT使您能够把使用专用IP地址的客户端计算机连接到使用公共IP地址的Internet。这需要有两个接口（或网络适配器）来隔离本地网络（使用专用IP地址）和Internet网络（使用公共IP地址）。这两个接口是必需的，因为两个网络之间的请求必须通过路由器服务或设备进行传送。当路由器接收到请求时，它在两个接口之间转发这些请求。NAT服务帮助从源网络到目标网络，把IP地址转换成正确的地址。
　　
　　例如，当客户端计算机发出访问Internet资源的请求时，路由器设备在本地网络上接收到该请求，客户端计算机的专用IP地址随后被转换成公共IP地址并路由到外部接口，从而使请求能够被发送到Internet。当在外部接口上接收到来自Internet的响应时，NAT随后把公共IP地址转换回客户端计算机的专用IP地址，并把响应路由到本地接口。通过这种方法，路由和NAT服务提供了过滤功能，从而解决了这家公司针对网络安全的需求。