www.wikidata.uk-ua.nina.az

NAT від англ Network Address Translation перетворення мережевих адрес це механізм у мережах TCP IP котрий дозволяє зміню

NAT

NAT (від англ. Network Address Translation — «перетворення мережевих адрес») — це механізм у мережах TCP/IP, котрий дозволяє змінювати IP-адресу у заголовку пакунку, котрий проходить через пристрій маршрутизації трафіку. Також має назви IP Masquerading, Network Masquerading і Native Address Translation.

Функціонування Редагувати

Перетворення адреси методом NAT може відбуватися майже будь-яким маршрутизуючим пристроєм — маршрутизатором, сервером доступу, міжмережевим екраном (фаєрволом). Найбільш популярним є SNAT, суть механізму котрого складається у заміні адреси джерела ( англ. source ) при проходженні пакету в одну сторону і зворотній заміні адреси призначення ( англ. destination ) у зворотному пакеті. Поряд з адресами джерело/призначення можуть також замінюватися номера портів джерела і призначення.

Приймаючи пакет від локального комп'ютера, роутер переглядає IP-адресу призначення. Якщо це локальна адреса, то пакет пересилається іншому локальному комп'ютерові. Якщо нi, то пакет слід переслати назовні до інтернету. Але зворотною адресою у пакеті вказана локальна адреса комп'ютера, котра з інтернету буде недоступна. Тому роутер «на льоту» транслює (підміняє) зворотню IP-адресу пакету на свою зовнішню (видиму з інтернету) IP-адресу, а також міняє номер порту (щоб розрізняти зворотні пакети, адресовані різним локальним комп'ютерам). Комбінацію, потрібну для зворотної підстановки, роутер зберігає у себе у тимчасовій таблиці. Через деякий час після того, як клієнт і сервер закінчать обмінюватися пакетами, роутер зітре у себе в таблиці запис про n-м порт за строком давнини.

Окрім source NAT (надання користувачам локальної мережі з внутрішніми адресами доступу до мережі Інтернет) часто застосовуєтся також destination NAT, коли трафік ззовні транслюється міжмережевим екраном на комп'ютер користувача у локальній мережі, котрий має внутрішню адресу і тому недоступний ззовні мережі безпосередньо (без NAT).

Існує 3 базових концепції трансляції адрес: статична (Static Network Address Translation), динамічна (Dynamic Address Translation), перевантажена (NAPT, NAT Overload, PAT).

Статичний NAT — відображення незареєстрованої IP-адреси на зареєстровану IP-адресу на основі один до одного. Особливо корисно, коли пристрій повинен бути доступним зовні мережі.

Динамічний NAT — відображує незареєстровану IP-адресу на зареєстровану адресу з групи зареєстрованих IP-адрес. Динамічний NAT також встановлює безпосереднє відображення між незареєстрованими і зареєстрованими адресами, але відображення може мінятись в залежності від зареєстрованої адреси, доступної у купі адрес, під час комунікації.

Перевантажений NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамічного NAT, котрий перетворює декілька незареєстрованих адрес у єдину зареєстровану IP-адресу, використовуючи різноманітні порти. Відомий також як PAT (Port Address Translation). При перевантаженні кожен комп'ютер у приватній мережі транслюється у ту ж саму адресу, але з різним номером порту.

Механізм NAT визначений у RFC 1631, RFC 3022.

Типи NAT Редагувати

Класифікація NAT, часто зустрічається у зв'язку з VoIP. Термін «сполука» використаний у значенні «послідовний обмін пакунками UDP».

Симетричний NAT (Symmetric NAT) — трансляція, при якій кожне сполучення, ініційоване парою «внутрішня адреса: внутрішній порт» перетворюється у вільну унікальну, випадково вибрану пару «публічну адресу: публічний порт». При цьому, ініціація сполуки з публічної мережі неможлива.  [джерело не вказано 1353 дні]

Cone NAT, Full Cone NAT — однозначна (взаємна) трансляція між парами «внутрішня адреса: внутрішній порт» і «публічна адреса: публічний порт». Кожен зовнішній хост може ініціювати сполуку з внутрішнім хостом (якщо це дозволене у правилах міжмережевого екрана (брандмауера)).

Address-Restricted cone NAT, Restricted cone NAT — постійна трансляція між парою «внутрішня адреса: внутрішній порт» і «публічна адреса: публічний порт». Кожна сполука, ініційована з внутрішньої адреси, дозволяє надалі отримувати йому пакунки з будь-якого порту того публічного хоста, до якого він відправляв пакунок(ки) раніше.

Port-Restricted cone NAT — трансляція між парою «внутрішня адреса: внутрішній порт» і «публічна адреса: публічний порт», при котрої пакунки що надходять до внутрішнього хосту тільки з одного порту публічного хоста — того, на котрий внутрішній хост вже відправляв пакунок.

Переваги Редагувати

NAT виконує три важливі функції.

  1. Дозволяє заощаджувати IP-адреси (тільки у разі використання NAT у режимі PAT), транслюючи декілька внутрішніх IP-адрес в одну зовнішню публічну IP-адресу (або у декілька, але все ж в меншу кількість, ніж внутрішніх). За таким принципом побудована більшість мереж у світі: на невеликий район домашньої мережі місцевого провайдера або на офіс виділяється одна публічна (зовнішня) IP-адреса, за котрою працюють і отримують доступ інтерфейси з приватними (внутрішніми) IP-адресами.
  2. Дозволяє запобігти або обмежити обіг ззовні до внутрішніх хостів, залишаючи можливість обігу зсередини назовні. При ініціації з'єднання зсередини мережі створюється трансляція. Відповідні пакунки, які надходять зовні, відповідають створеної трансляції і тому пропускаються. Якщо для пакунків, які надходять ззовні, відповідної трансляції не існує (а вона може бути створеною при ініціації з'єднання або статичною), вони не пропускаються.
  3. Дозволяє приховати визначені внутрішні сервіси внутрішніх хостів/серверів. По суті, виконується та ж, вказана вище, трансляція на визначений порт, але можна підмінити внутрішній порт офіційно зареєстрованої служби (наприклад, 80-й порт TCP (HTTP-сервер) на зовнішній 54055-й). Тим самим, зовні, на зовнішній IP-адресі після трансляції адрес на сайт (або форум) для обізнаних відвідувачів можна буде потрапити за адресою http://example.org:54055, але на внутрішньому сервері, який знаходиться за NAT, він буде працювати на звичайному 80-му порту. Підвищення безпеки і приховування «непублічних» ресурсів.

Недоліки Редагувати

  1. Старі протоколи. Протоколи, розроблені до масового впровадження NAT, не в змозі працювати, якщо на шляху між взаємодіючими хостами є трансляція адрес. Деякі міжмережеві екрани, які здійснюють трансляцію IP-адрес, можуть виправити цей недолік, відповідним чином замінюючи IP-адреси не тільки в заголовках IP, але і на більш високих рівнях (наприклад, в командах протоколу FTP). См. Application-level gateway.
  2. Ідентифікація користувачів. Через трансляції адрес «багато в один» з'являються додаткові складнощі з ідентифікацією користувачів і необхідність зберігати повні логи трансляцій.
  3. Ілюзія DoS-атаки. Якщо NAT використовується для підключення багатьох користувачів до одного і того ж сервісу, це може викликати ілюзію DoS-атаки на сервіс (безліч успішних і неуспішних спроб). Наприклад, надмірна кількість користувачів ICQ за NAT приводить до проблеми з підключенням до сервера деяких користувачів через перевищення допустимої швидкості підключень. Частковим вирішенням проблеми є використання пулу адрес (групи адрес), для яких здійснюється трансляція.
  4. Пірингові мережі. У NAT-пристроях, які не підтримують Universal Plug & Play, в деяких випадках, необхідна додаткова настройка (див. Трансляція порт-адреса) при роботі з піринговими мережами і деякими іншими програмами, в яких необхідно не тільки ініціювати вихідні з'єднання, але також приймати вхідні...

Приклад Редагувати

Трансляція локальної мережі з діапазоном адрес 172.16.14.0/24 у глобальну мережу буде здійснюватися через одну зовнішню IP-адресу (адресу маршрутизатора, котра виконує трансляцію).

Застосування:IP мережа через єдину IP-адресу Редагувати

  • На робочих станціях вказаний шлюз за замовчуванням або gateway
  • Перетворює службові заголовки, формує ідентичний IP-пакунок
  • Публікація локальних ресурсів у зовнішній IP-мережі

• Економічна вигода внаслідок набуття єдиного IP-підключення, а не IP-мережі.

• Приховування від зовнішнього спостерігача структури внутрішньої IP-мережі.

• Організація системи з розподіленим навантаженням.

• При загальному доступі через NAT прозоро відкривається доступ до внутрішньої структури із захистом без використання міжмережевого екрана ( брандмауера ) і т. п.

• Через NAT коректно працюють багато мережевих протоколів. Конструктивні реалізації (спільний доступ - це і є підключення NAT) є апаратна реалізація NAT (інтегровані міжмережеві екрани).

NAT loopback Редагувати

Сенс технології NAT loopback (або NAT hairpinning) простий: якщо пакунок надходить з внутрішньої мережі на зовнішню IP-адресу маршрутизатора, він вважається надійшовшим ззовні — а значить, працюють правила брандмауера, що відносяться до зовнішніх з'єднань. І якщо пакет успішно пройде крізь брандмауер, спрацює NAT, взявши на себе посередництво між двома внутрішньомережевими машинами. Це дає дві речі

  1. Прямо зсередини локальної мережі можна перевірити, як налаштовані мережеві служби.
  2. Доступ до сервера, що знаходиться в локальній мережі, по доменному імені. Без NAT loopback довелося б правити файл hosts на кожній машині для кожного задіяного домену та піддомену.

Недоліком NAT loopback можна вважати підвищене навантаження на хаб і маршрутизатор (в порівнянні з прямим доступом до серверу).

NAT Traversal Редагувати

NAT Traversal (проходження або автоналаштування NAT) — це набір можливостей, що дозволяє мережевим додаткам визначати, що вони перебувають за пристроєм, забезпеченим NAT, дізнаватися зовнішню IP-адресу цього пристрою і виконувати зіставлення портів для пересилання пакунків з зовнішнього порту NAT на внутрішній порт, використовуваний додатком; все це виконується автоматично, користувачу немає необхідності вручну налаштовувати співставлення портів або вносити зміни у будь-які інші параметри. Однак існують запобіжні заходи у довірі до таких додатків — вони отримують широкий контроль над пристроєм, з'являються потенційні вразливості.

Програмна реалізація NAT Редагувати

При наявності вже існуючого сервера під управлінням серверної ОС можливо організовувати трансляцію адрес без необхідності закупівлі додаткових, апаратних пристроїв. Як правило для програмної реалізації NAT вимагає наявності принаймні двох мережевих адаптерів в сервері (можливі варіанти з одним, але при наявності trunk-VLAN).

Усі існуючі, а також використовувані зараз серверні ОС підтримують найпростішу трансляцію адрес.

З точки зору відмовостійкості, гнучкості і продуктивності, використовують операційні системи сімейства UNIX (більшість GNU/Linux, BSD-системи, а також OpenSolaris і т. ін.). У багатьох з них NAT доступний «з коробки», в інших можлива реалізація за рахунок додавання модулів у поєднанні з міжмережевими екранами з функціями трансляції адрес (IPFW, IPtables #і т. ін.). Також, NAT працює «з коробки» у сімействі операційних систем Windows Server.

Див. також Редагувати

Примітки Редагувати

  1. Network Protocols Handbook. — 2. — Javvin Technologies Inc. — С. 27. — ISBN 9780974094526.
  2. Андрей Жуков. Типы Network Address Translation (NAT) [ 8 травня 2020 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
NAT vid angl Network Address Translation peretvorennya merezhevih adres ce mehanizm u merezhah TCP IP kotrij dozvolyaye zminyuvati IP adresu u zagolovku pakunku kotrij prohodit cherez pristrij marshrutizaciyi trafiku Takozh maye nazvi IP Masquerading Network Masquerading i Native Address Translation Zmist 1 Funkcionuvannya 1 1 Tipi NAT 2 Perevagi 3 Nedoliki 4 Priklad 5 Zastosuvannya IP merezha cherez yedinu IP adresu 6 NAT loopback 7 NAT Traversal 8 Programna realizaciya NAT 9 Div takozh 10 PrimitkiFunkcionuvannya RedaguvatiPeretvorennya adresi metodom NAT mozhe vidbuvatisya majzhe bud yakim marshrutizuyuchim pristroyem marshrutizatorom 1 serverom dostupu mizhmerezhevim ekranom fayervolom Najbilsh populyarnim ye SNAT sut mehanizmu kotrogo skladayetsya u zamini adresi dzherela angl source pri prohodzhenni paketu v odnu storonu i zvorotnij zamini adresi priznachennya angl destination u zvorotnomu paketi Poryad z adresami dzherelo priznachennya mozhut takozh zaminyuvatisya nomera portiv dzherela i priznachennya Prijmayuchi paket vid lokalnogo komp yutera router pereglyadaye IP adresu priznachennya Yaksho ce lokalna adresa to paket peresilayetsya inshomu lokalnomu komp yuterovi Yaksho ni to paket slid pereslati nazovni do internetu Ale zvorotnoyu adresoyu u paketi vkazana lokalna adresa komp yutera kotra z internetu bude nedostupna Tomu router na lotu translyuye pidminyaye zvorotnyu IP adresu paketu na svoyu zovnishnyu vidimu z internetu IP adresu a takozh minyaye nomer portu shob rozriznyati zvorotni paketi adresovani riznim lokalnim komp yuteram Kombinaciyu potribnu dlya zvorotnoyi pidstanovki router zberigaye u sebe u timchasovij tablici Cherez deyakij chas pislya togo yak kliyent i server zakinchat obminyuvatisya paketami router zitre u sebe v tablici zapis pro n m port za strokom davnini Okrim source NAT nadannya koristuvacham lokalnoyi merezhi z vnutrishnimi adresami dostupu do merezhi Internet chasto zastosovuyetsya takozh destination NAT koli trafik zzovni translyuyetsya mizhmerezhevim ekranom na komp yuter koristuvacha u lokalnij merezhi kotrij maye vnutrishnyu adresu i tomu nedostupnij zzovni merezhi bezposeredno bez NAT Isnuye 3 bazovih koncepciyi translyaciyi adres statichna Static Network Address Translation dinamichna Dynamic Address Translation perevantazhena NAPT NAT Overload PAT Statichnij NAT vidobrazhennya nezareyestrovanoyi IP adresi na zareyestrovanu IP adresu na osnovi odin do odnogo Osoblivo korisno koli pristrij povinen buti dostupnim zovni merezhi Dinamichnij NAT vidobrazhuye nezareyestrovanu IP adresu na zareyestrovanu adresu z grupi zareyestrovanih IP adres Dinamichnij NAT takozh vstanovlyuye bezposerednye vidobrazhennya mizh nezareyestrovanimi i zareyestrovanimi adresami ale vidobrazhennya mozhe minyatis v zalezhnosti vid zareyestrovanoyi adresi dostupnoyi u kupi adres pid chas komunikaciyi Perevantazhenij NAT NAPT NAT Overload PAT maskarading forma dinamichnogo NAT kotrij peretvoryuye dekilka nezareyestrovanih adres u yedinu zareyestrovanu IP adresu vikoristovuyuchi riznomanitni porti Vidomij takozh yak PAT Port Address Translation Pri perevantazhenni kozhen komp yuter u privatnij merezhi translyuyetsya u tu zh samu adresu ale z riznim nomerom portu Mehanizm NAT viznachenij u RFC 1631 RFC 3022 Tipi NAT Redaguvati Klasifikaciya NAT chasto zustrichayetsya u zv yazku z VoIP 2 Termin spoluka vikoristanij u znachenni poslidovnij obmin pakunkami UDP Simetrichnij NAT Symmetric NAT translyaciya pri yakij kozhne spoluchennya inicijovane paroyu vnutrishnya adresa vnutrishnij port peretvoryuyetsya u vilnu unikalnu vipadkovo vibranu paru publichnu adresu publichnij port Pri comu iniciaciya spoluki z publichnoyi merezhi nemozhliva dzherelo ne vkazano 1353 dni Cone NAT Full Cone NAT odnoznachna vzayemna translyaciya mizh parami vnutrishnya adresa vnutrishnij port i publichna adresa publichnij port Kozhen zovnishnij host mozhe iniciyuvati spoluku z vnutrishnim hostom yaksho ce dozvolene u pravilah mizhmerezhevogo ekrana brandmauera Address Restricted cone NAT Restricted cone NAT postijna translyaciya mizh paroyu vnutrishnya adresa vnutrishnij port i publichna adresa publichnij port Kozhna spoluka inicijovana z vnutrishnoyi adresi dozvolyaye nadali otrimuvati jomu pakunki z bud yakogo portu togo publichnogo hosta do yakogo vin vidpravlyav pakunok ki ranishe Port Restricted cone NAT translyaciya mizh paroyu vnutrishnya adresa vnutrishnij port i publichna adresa publichnij port pri kotroyi pakunki sho nadhodyat do vnutrishnogo hostu tilki z odnogo portu publichnogo hosta togo na kotrij vnutrishnij host vzhe vidpravlyav pakunok Perevagi RedaguvatiNAT vikonuye tri vazhlivi funkciyi Dozvolyaye zaoshadzhuvati IP adresi tilki u razi vikoristannya NAT u rezhimi PAT translyuyuchi dekilka vnutrishnih IP adres v odnu zovnishnyu publichnu IP adresu abo u dekilka ale vse zh v menshu kilkist nizh vnutrishnih Za takim principom pobudovana bilshist merezh u sviti na nevelikij rajon domashnoyi merezhi miscevogo provajdera abo na ofis vidilyayetsya odna publichna zovnishnya IP adresa za kotroyu pracyuyut i otrimuyut dostup interfejsi z privatnimi vnutrishnimi IP adresami Dozvolyaye zapobigti abo obmezhiti obig zzovni do vnutrishnih hostiv zalishayuchi mozhlivist obigu zseredini nazovni Pri iniciaciyi z yednannya zseredini merezhi stvoryuyetsya translyaciya Vidpovidni pakunki yaki nadhodyat zovni vidpovidayut stvorenoyi translyaciyi i tomu propuskayutsya Yaksho dlya pakunkiv yaki nadhodyat zzovni vidpovidnoyi translyaciyi ne isnuye a vona mozhe buti stvorenoyu pri iniciaciyi z yednannya abo statichnoyu voni ne propuskayutsya Dozvolyaye prihovati viznacheni vnutrishni servisi vnutrishnih hostiv serveriv Po suti vikonuyetsya ta zh vkazana vishe translyaciya na viznachenij port ale mozhna pidminiti vnutrishnij port oficijno zareyestrovanoyi sluzhbi napriklad 80 j port TCP HTTP server na zovnishnij 54055 j Tim samim zovni na zovnishnij IP adresi pislya translyaciyi adres na sajt abo forum dlya obiznanih vidviduvachiv mozhna bude potrapiti za adresoyu http example org 54055 ale na vnutrishnomu serveri yakij znahoditsya za NAT vin bude pracyuvati na zvichajnomu 80 mu portu Pidvishennya bezpeki i prihovuvannya nepublichnih resursiv Nedoliki RedaguvatiStari protokoli Protokoli rozrobleni do masovogo vprovadzhennya NAT ne v zmozi pracyuvati yaksho na shlyahu mizh vzayemodiyuchimi hostami ye translyaciya adres Deyaki mizhmerezhevi ekrani yaki zdijsnyuyut translyaciyu IP adres mozhut vipraviti cej nedolik vidpovidnim chinom zaminyuyuchi IP adresi ne tilki v zagolovkah IP ale i na bilsh visokih rivnyah napriklad v komandah protokolu FTP Sm Application level gateway Identifikaciya koristuvachiv Cherez translyaciyi adres bagato v odin z yavlyayutsya dodatkovi skladnoshi z identifikaciyeyu koristuvachiv i neobhidnist zberigati povni logi translyacij Ilyuziya DoS ataki Yaksho NAT vikoristovuyetsya dlya pidklyuchennya bagatoh koristuvachiv do odnogo i togo zh servisu ce mozhe viklikati ilyuziyu DoS ataki na servis bezlich uspishnih i neuspishnih sprob Napriklad nadmirna kilkist koristuvachiv ICQ za NAT privodit do problemi z pidklyuchennyam do servera deyakih koristuvachiv cherez perevishennya dopustimoyi shvidkosti pidklyuchen Chastkovim virishennyam problemi ye vikoristannya pulu adres grupi adres dlya yakih zdijsnyuyetsya translyaciya Piringovi merezhi U NAT pristroyah yaki ne pidtrimuyut Universal Plug amp Play v deyakih vipadkah neobhidna dodatkova nastrojka div Translyaciya port adresa pri roboti z piringovimi merezhami i deyakimi inshimi programami v yakih neobhidno ne tilki iniciyuvati vihidni z yednannya ale takozh prijmati vhidni Priklad RedaguvatiTranslyaciya lokalnoyi merezhi z diapazonom adres 172 16 14 0 24 u globalnu merezhu bude zdijsnyuvatisya cherez odnu zovnishnyu IP adresu adresu marshrutizatora kotra vikonuye translyaciyu Zastosuvannya IP merezha cherez yedinu IP adresu Redaguvati nbsp Na robochih stanciyah vkazanij shlyuz za zamovchuvannyam abo gateway Peretvoryuye sluzhbovi zagolovki formuye identichnij IP pakunok Fajl Ip paket JPG Publikaciya lokalnih resursiv u zovnishnij IP merezhi Fajl Ip set JPG Ekonomichna vigoda vnaslidok nabuttya yedinogo IP pidklyuchennya a ne IP merezhi Prihovuvannya vid zovnishnogo sposterigacha strukturi vnutrishnoyi IP merezhi Organizaciya sistemi z rozpodilenim navantazhennyam Pri zagalnomu dostupi cherez NAT prozoro vidkrivayetsya dostup do vnutrishnoyi strukturi iz zahistom bez vikoristannya mizhmerezhevogo ekrana brandmauera i t p Cherez NAT korektno pracyuyut bagato merezhevih protokoliv Konstruktivni realizaciyi spilnij dostup ce i ye pidklyuchennya NAT ye aparatna realizaciya NAT integrovani mizhmerezhevi ekrani NAT loopback RedaguvatiSens tehnologiyi NAT loopback abo NAT hairpinning prostij yaksho pakunok nadhodit z vnutrishnoyi merezhi na zovnishnyu IP adresu marshrutizatora vin vvazhayetsya nadijshovshim zzovni a znachit pracyuyut pravila brandmauera sho vidnosyatsya do zovnishnih z yednan I yaksho paket uspishno projde kriz brandmauer spracyuye NAT vzyavshi na sebe poserednictvo mizh dvoma vnutrishnomerezhevimi mashinami Ce daye dvi rechi Pryamo zseredini lokalnoyi merezhi mozhna pereviriti yak nalashtovani merezhevi sluzhbi Dostup do servera sho znahoditsya v lokalnij merezhi po domennomu imeni Bez NAT loopback dovelosya b praviti fajl hosts na kozhnij mashini dlya kozhnogo zadiyanogo domenu ta piddomenu Nedolikom NAT loopback mozhna vvazhati pidvishene navantazhennya na hab i marshrutizator v porivnyanni z pryamim dostupom do serveru NAT Traversal RedaguvatiNAT Traversal prohodzhennya abo avtonalashtuvannya NAT ce nabir mozhlivostej sho dozvolyaye merezhevim dodatkam viznachati sho voni perebuvayut za pristroyem zabezpechenim NAT diznavatisya zovnishnyu IP adresu cogo pristroyu i vikonuvati zistavlennya portiv dlya peresilannya pakunkiv z zovnishnogo portu NAT na vnutrishnij port vikoristovuvanij dodatkom vse ce vikonuyetsya avtomatichno koristuvachu nemaye neobhidnosti vruchnu nalashtovuvati spivstavlennya portiv abo vnositi zmini u bud yaki inshi parametri Odnak isnuyut zapobizhni zahodi u doviri do takih dodatkiv voni otrimuyut shirokij kontrol nad pristroyem z yavlyayutsya potencijni vrazlivosti Programna realizaciya NAT RedaguvatiPri nayavnosti vzhe isnuyuchogo servera pid upravlinnyam servernoyi OS mozhlivo organizovuvati translyaciyu adres bez neobhidnosti zakupivli dodatkovih aparatnih pristroyiv Yak pravilo dlya programnoyi realizaciyi NAT vimagaye nayavnosti prinajmni dvoh merezhevih adapteriv v serveri mozhlivi varianti z odnim ale pri nayavnosti trunk VLAN Usi isnuyuchi a takozh vikoristovuvani zaraz serverni OS pidtrimuyut najprostishu translyaciyu adres Z tochki zoru vidmovostijkosti gnuchkosti i produktivnosti vikoristovuyut operacijni sistemi simejstva UNIX bilshist GNU Linux BSD sistemi a takozh OpenSolaris i t in U bagatoh z nih NAT dostupnij z korobki v inshih mozhliva realizaciya za rahunok dodavannya moduliv u poyednanni z mizhmerezhevimi ekranami z funkciyami translyaciyi adres IPFW IPtables i t in Takozh NAT pracyuye z korobki u simejstvi operacijnih sistem Windows Server Div takozh RedaguvatiProksi server Port Address Translation PAT Application level gateway STUNPrimitki Redaguvati Network Protocols Handbook 2 Javvin Technologies Inc S 27 ISBN 9780974094526 Andrej Zhukov Tipy Network Address Translation NAT Arhivovano 8 travnya 2020 u Wayback Machine Otrimano z https uk wikipedia org w index php title NAT amp oldid 40147923