नेटवर्क एड्रेस ट्रांसलेशन

नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) पैकेट के आईपी ​​हेडर में नेटवर्क एड्रेस जानकारी को संशोधित करके आईपी एड्रेस स्पेस को दूसरे में मैप करने की एक विधि है, जब वे ट्रैफिक राउटर (कंप्यूटिंग) के पारगमन में होते हैं। इस तकनीक का उपयोग मूल रूप से नेटवर्क स्थानांतरित होने पर, या जब अपस्ट्रीम इंटरनेट सेवा प्रदाता को प्रतिस्थापित करने पर प्रत्येक होस्ट को नया एड्रेस निर्दिष्ट करने की आवश्यकता को बायपास करने के लिए किया गया था, लेकिन नेटवर्क आईपी ​​एड्रेस स्पेस को रूट नहीं किया जा सका। आईपीवी4 एड्रेस की कमी की स्थिति में वैश्विक एड्रेस स्पेस को संरक्षित करने के लिए यह लोकप्रिय और आवश्यक उपकरण बन गया है। एनएटी गेटवे का इंटरनेट-रूटेबल आईपी एड्रेस पूरे निजी नेटवर्क के लिए उपयोग किया जा सकता है।

चूंकि नेटवर्क एड्रेस ट्रांसलेशन पैकेट में आईपी एड्रेस जानकारी को संशोधित करता है, इसलिए एनएटी कार्यान्वयन विभिन्न एड्रेसिंग स्थितियों में उनके विशिष्ट व्यवहार और नेटवर्क ट्रैफ़िक पर उनके प्रभाव में भिन्न हो सकते हैं। एनएटी कार्यान्वयन वाले उपकरण के विक्रेताओं द्वारा एनएटी व्यवहार की विशिष्टताओं को सामान्यतः प्रलेखित नहीं किया जाता है।

बेसिक एनएटी
एनएटी का सबसे सरल प्रकार आईपी एड्रेस (आरएफसी 1631) का एक-से-एक अनुवाद प्रदान करता है। [rfc:2663 आरएफसी 2663] इस प्रकार के एनएटी को मूल एनएटी के रूप में संदर्भित करता है; इसे वन-टू-वन एनएटी भी कहा जाता है। इस प्रकार के एनएटी में, केवल आईपी एड्रेस, आईपी हेडर चेकसम, और आईपी एड्रेस को सम्मिलित करने वाले किसी भी उच्च-स्तरीय चेकसम को परिवर्तित कर दिया जाता है। बेसिक एनएटी का उपयोग असंगत एड्रेसिंग वाले दो आईपी नेटवर्क को आपस में जोड़ने के लिए किया जा सकता है।

एक-से-अनेक एनएटी
अधिकांश नेटवर्क एड्रेस अनुवादक कई निजी होस्ट को सार्वजनिक रूप से प्रकट आईपी एड्रेस पर मैप करते हैं।

यहाँ विशिष्ट विन्यास है:


 * 1) स्थानीय नेटवर्क निर्दिष्ट निजी आईपी एड्रेस सबनेट (आरएफसी 1918) में से एक का उपयोग करता है।
 * 2) नेटवर्क में राउटर होता है, जिसमें निजी और सार्वजनिक दोनों एड्रेस होते हैं। निजी स्थानीय नेटवर्क में अन्य उपकरणों के साथ संचार करने के लिए राउटर द्वारा निजी एड्रेस का उपयोग किया जाता है। सार्वजनिक एड्रेस (सामान्यतः इंटरनेट सेवा प्रदाता द्वारा निर्दिष्ट) का उपयोग राउटर द्वारा शेष इंटरनेट के साथ संचार करने के लिए किया जाता है।
 * 3) जैसे ही ट्रैफ़िक नेटवर्क से इंटरनेट तक जाता है, राउटर प्रत्येक पैकेट में स्रोत एड्रेस को निजी एड्रेस से राउटर के अपने सार्वजनिक एड्रेस पर अनुवादित करता है। राउटर प्रत्येक सक्रिय कनेक्शन (विशेषकर गंतव्य एड्रेस और पोर्ट (कंप्यूटर नेटवर्किंग)) के बारे में मूलभूत डेटा ट्रैक करता है। जब राउटर इंटरनेट से इनबाउंड ट्रैफ़िक प्राप्त करता है, तो यह आउटबाउंड फेज के समय संग्रहीत कनेक्शन ट्रैकिंग डेटा का उपयोग करता है, जिससे यह निर्धारित किया जा सके कि उसे किस निजी एड्रेस (यदि कोई हो) पर उत्तर अग्रेषित करना चाहिए।

सभी आईपी पैकेट में स्रोत आईपी एड्रेस और गंतव्य आईपी एड्रेस होता है। सामान्यतः, निजी नेटवर्क से सार्वजनिक नेटवर्क में जाने वाले पैकेटों का स्रोत एड्रेस संशोधित होगा, जबकि सार्वजनिक नेटवर्क से वापस निजी नेटवर्क में जाने वाले पैकेटों का गंतव्य एड्रेस संशोधित होगा। उत्तरों का अनुवाद कैसे किया जाता है, इसमें अस्पष्टता से बचने के लिए, पैकेटों में और संशोधन की आवश्यकता है। इंटरनेट ट्रैफ़िक का बड़ा हिस्सा ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) या यूजर डेटाग्राम प्रोटेकॉल (यूडीपी) का उपयोग करता है। इन प्रोटोकॉल के लिए, पोर्ट नंबर परिवर्तित कर दिए जाते हैं जिससे लौटाए गए पैकेट पर आईपी एड्रेस (आईपी हेडर के अन्दर) और पोर्ट नंबर (ट्रांसपोर्ट लेयर हेडर के अन्दर) के संयोजन को स्पष्ट रूप से संबंधित निजी नेटवर्क गंतव्य में मैप किया जा सके। [rfc:2663 आरएफसी 2663] इस प्रकार के एनएटी के लिए नेटवर्क एड्रेस और पोर्ट ट्रांसलेशन (एनएपीटी) शब्द का उपयोग करता है। अन्य नामों में पोर्ट एड्रेस ट्रांसलेशन (पीएटी), आईपी मास्करेडिंग, एनएटी ओवरलोड और मैनी-टू-वन एनएटी सम्मिलित हैं। यह एनएटी का सबसे सामान्य प्रकार है और सामान्य उपयोग में एनएटी शब्द का पर्याय बन गया है।

यह विधि राउटर के माध्यम से संचार की अनुमति तभी देती है जब वार्तालाप निजी नेटवर्क में प्रारंभ होती है, क्योंकि प्रारंभिक मूल प्रसारण ही अनुवाद तालिकाओं में आवश्यक जानकारी स्थापित करता है। इस प्रकार निजी नेटवर्क के अन्दर वेब ब्राउज़र उन वेबसाइटों को ब्राउज़ करने में सक्षम होगा जो नेटवर्क से बाहर हैं, जबकि नेटवर्क के बाहर के वेब ब्राउज़र अन्दर होस्ट की गई वेबसाइट को ब्राउज़ करने में असमर्थ होंगे। जो प्रोटोकॉल टीसीपी और यूडीपी पर आधारित नहीं हैं उन्हें अन्य अनुवाद तकनीकों की आवश्यकता होती है।

एक-से-अनेक एनएटी का अतिरिक्त लाभ यह है कि यह एकल सार्वजनिक आईपी एड्रेस का उपयोग करके पूरे नेटवर्क को इंटरनेट से कनेक्ट करने की अनुमति देकर आईपीवी4 एड्रेस की थकावट को कम करता है।

अनुवाद की विधियाँ
नेटवर्क एड्रेस और पोर्ट ट्रांसलेशन को कई विधियों से प्रयुक्त किया जा सकता है। कुछ एप्लिकेशन जो आईपी एड्रेस जानकारी का उपयोग करते हैं, उन्हें नेटवर्क एड्रेस ट्रांसलेटर का बाहरी एड्रेस निर्धारित करने की आवश्यकता हो सकती है। यह वह एड्रेस है जिसे बाहरी नेटवर्क में उसके संचार साथी पहचानते हैं। इसके अतिरिक्त, उपयोग में आने वाले मैपिंग के प्रकार की जांच करना और वर्गीकृत करना आवश्यक हो सकता है, उदाहरण के लिए जब दो ग्राहकों के बीच सीधा संचार पथ स्थापित करना वांछित हो, जो दोनों अलग-अलग एनएटी गेटवे के पीछे हों।

इस उद्देश्य के लिए, आरएफसी 3489 ने 2003 में एनएटी (एसटीयूएन) पर यूडीपी के सरल ट्रैवर्सल नामक प्रोटोकॉल निर्दिष्ट किया था। इसने एनएटी कार्यान्वयन को फुल-कोन एनएटी, (एड्रेस) प्रतिबंधित-कोन एनएटी, पोर्ट-प्रतिबंधित कोन एनएटी या सममित एनएटी, और के रूप में वर्गीकृत किया था। तदनुसार किसी उपकरण के परीक्षण के लिए पद्धति प्रस्तावित की गई। चूँकि, इन प्रक्रियाओं को तब से मानक स्थिति से हटा दिया गया है, क्योंकि कई उपकरणों का सही आकलन करने के लिए विधियाँ अपर्याप्त हैं। [rfc:5389 आरएफसी 5389] ने 2008 में नई विधियों को मानकीकृत किया और संक्षिप्त नाम एसटीयूएन अब विनिर्देश के नए शीर्षक का प्रतिनिधित्व करता है: एनएटी के लिए सत्र ट्रैवर्सल यूटिलिटीज।

कई एनएटी कार्यान्वयन इन प्रकारों को जोड़ते हैं, इसलिए कोन/सममित शब्दावली का उपयोग करने के अतिरिक्त विशिष्ट व्यक्तिगत एनएटी व्यवहार को संदर्भित करना उत्तम है। आरएफसी 4787 देखे गए व्यवहारों के लिए मानकीकृत शब्दावली प्रस्तुत करके भ्रम को कम करने का प्रयास करता है। उपरोक्त तालिका की प्रत्येक पंक्ति में पहली बुलेट के लिए, आरएफसी पूर्ण-कोन, प्रतिबंधित-कोन और पोर्ट-प्रतिबंधित कोन एनएटी को एंडपॉइंट-स्वतंत्र मैपिंग के रूप में चिह्नित करेगा, जबकि यह सममित एनएटी को एड्रेस के रूप में चिह्नित करेगा- और पोर्ट-डिपेंडेंट मैपिंग करेगा। उपरोक्त तालिका की प्रत्येक पंक्ति में दूसरे बुलेट के लिए, [rfc:4787 आरएफसी 4787] फुल-कोन एनएटी को एंडपॉइंट-इंडिपेंडेंट फ़िल्टरिंग के रूप में, प्रतिबंधित-कोन एनएटी को एड्रेस-डिपेंडेंट फ़िल्टरिंग के रूप में, पोर्ट-प्रतिबंधित कोन एनएटी को एड्रेस के रूप में लेबल करेगा। और पोर्ट-डिपेंडेंट फ़िल्टरिंग, और एड्रेस-डिपेंडेंट फ़िल्टरिंग या एड्रेस और पोर्ट-डिपेंडेंट फ़िल्टरिंग के रूप में सममित एनएटी करेगा। आरएफसी में उल्लिखित एनएटी व्यवहार के अन्य वर्गीकरणों में सम्मिलित है कि क्या वे पोर्ट को संरक्षित करते हैं, मैपिंग कब और कैसे ताज़ा की जाती है, क्या बाहरी मैपिंग का उपयोग आंतरिक होस्ट द्वारा किया जा सकता है (अर्थात्, इसका हेयरपिनिंग व्यवहार), और इन सभी को प्रयुक्त करते समय एनएटी द्वारा प्रदर्शित नियतिवाद का स्तर नियम आंतरिक होस्ट द्वारा किया जा सकता है। विशेष रूप से, अधिकांश एनएटी स्थिर पोर्ट मैपिंग के साथ आउटगोइंग कनेक्शन के लिए सममित एनएटी को जोड़ते हैं, जहां बाहरी एड्रेस और पोर्ट को संबोधित आने वाले पैकेट को विशिष्ट आंतरिक एड्रेस और पोर्ट पर पुनर्निर्देशित किया जाता है।

एनएटी और एनएटी ट्रैवर्सल का प्रकार, टीसीपी के लिए पोर्ट संरक्षण की भूमिका
एनएटी ट्रैवर्सल समस्या तब उत्पन्न होती है जब विभिन्न एनएटी के पीछे के साथी संचार करने का प्रयास करते हैं। इस समस्या को हल करने की विधि पोर्ट फोर्वार्डिंग का उपयोग करना है। दूसरी विधि विभिन्न एनएटी ट्रैवर्सल तकनीकों का उपयोग करना है। टीसीपी एनएटी ट्रैवर्सल के लिए सबसे लोकप्रिय तकनीक टीसीपी होल पंचिंग है।

टीसीपी होल पंचिंग के लिए एनएटी को टीसीपी के लिए पोर्ट संरक्षण डिजाइन का पालन करने की आवश्यकता होती है। किसी दिए गए आउटगोइंग टीसीपी संचार के लिए, एनएटी के दोनों ओर समान पोर्ट नंबर का उपयोग किया जाता है। आउटगोइंग टीसीपी कनेक्शन के लिए एनएटी पोर्ट संरक्षण टीसीपी एनएटी ट्रैवर्सल के लिए महत्वपूर्ण है क्योंकि, टीसीपी के अनुसार, एक समय में एक पोर्ट का उपयोग केवल एक संचार के लिए किया जा सकता है, इसलिए प्रोग्राम प्रत्येक टीसीपी संचार के लिए अलग-अलग टीसीपी सॉकेट को टीसीपी के लिए क्षणिक पोर्ट से बांधते हैं, जिससे एनएटी पोर्ट भविष्यवाणी असंभव हो जाती है।

दूसरी ओर, यूडीपी के लिए, एनएटी को पोर्ट संरक्षण की आवश्यकता नहीं है। वास्तव में, कई यूडीपी संचार (प्रत्येक अलग संचार समापन बिंदु के साथ) एक ही स्रोत पोर्ट पर हो सकते हैं, और एप्लिकेशन सामान्यतः अलग-अलग होस्ट को पैकेट भेजने के लिए एक ही यूडीपी सॉकेट का पुन: उपयोग करते हैं। यह पोर्ट भविष्यवाणी को सरल बनाता है, क्योंकि यह प्रत्येक पैकेट के लिए समान स्रोत पोर्ट है।

इसके अतिरिक्त, टीसीपी के लिए एनएटी में पोर्ट संरक्षण पी2पी प्रोटोकॉल को कम जटिलता और कम विलंबता प्रदान करने की अनुमति देता है क्योंकि एनएटी पोर्ट की खोज के लिए किसी तीसरे पक्ष (जैसे एसटीयूएन) का उपयोग करने की आवश्यकता नहीं है क्योंकि एप्लिकेशन पहले से ही एनएटी पोर्ट को जानता है।

चूँकि, यदि दो आंतरिक होस्ट एक ही पोर्ट नंबर का उपयोग करके एक ही बाहरी होस्ट के साथ संचार करने का प्रयास करते हैं, तो एनएटी दूसरे कनेक्शन के लिए एक अलग बाहरी आईपी एड्रेस का उपयोग करने का प्रयास कर सकता है या पोर्ट संरक्षण को छोड़ने और पोर्ट को रीमैप करने की आवश्यकता हो सकती है।

, पीयर-टू-पीयर नेटवर्क में लगभग 70% ग्राहक किसी न किसी रूप में एनएटी का उपयोग करते हैं।

दोतरफा संचार स्थापित करना
प्रत्येक टीसीपी और यूडीपी पैकेट में स्रोत पोर्ट नंबर और गंतव्य पोर्ट नंबर होता है। उनमें से प्रत्येक पैकेट आईपी पैकेट में समाहित है, जिसके आईपी हेडर में एक स्रोत आईपी एड्रेस और एक गंतव्य आईपी एड्रेस होता है। आईपी ​​एड्रेस/प्रोटोकॉल/पोर्ट नंबर ट्रिपल नेटवर्क सॉकेट के साथ जुड़ाव को परिभाषित करता है।

वेब और मेल सर्वर जैसी सार्वजनिक रूप से सुलभ सेवाओं के लिए पोर्ट नंबर महत्वपूर्ण है। उदाहरण के लिए, पोर्ट 80 सॉकेट के माध्यम से वेब सर्वर सॉफ्टवेयर से जुड़ता है और पोर्ट 25 मेल सर्वर के एसएमटीपी डेमॉन (कंप्यूटर सॉफ्टवेयर) से जुड़ता है। सार्वजनिक सर्वर का आईपी एड्रेस भी महत्वपूर्ण है, जो डाक एड्रेस या टेलीफोन नंबर की वैश्विक विशिष्टता के समान है। सफलतापूर्वक संचार करने के इच्छुक सभी होस्टों को आईपी एड्रेस और पोर्ट नंबर दोनों सही ढंग से ज्ञात होने चाहिए।

आरएफसी 1918 में वर्णित निजी आईपी एड्रेस केवल उन निजी नेटवर्क पर उपयोग योग्य हैं जो सीधे इंटरनेट से जुड़े नहीं हैं। पोर्ट उस होस्ट के लिए अद्वितीय संचार के अंतिम बिंदु हैं, इसलिए एनएटी डिवाइस के माध्यम से कनेक्शन पोर्ट और आईपी एड्रेस की संयुक्त मैपिंग द्वारा बनाए रखा जाता है। एनएटी के अंदर निजी एड्रेस बाहरी सार्वजनिक एड्रेस पर मैप किया जाता है। पोर्ट एड्रेस ट्रांसलेशन (पीएटी) उन विवादों को हल करता है जो तब उत्पन्न होते हैं जब कई होस्ट एक ही समय में अलग-अलग बाहरी कनेक्शन स्थापित करने के लिए एक ही स्रोत पोर्ट नंबर का उपयोग करते हैं।

टेलीफोन नंबर एक्सटेंशन सादृश्य
एनएटी डिवाइस कार्यालय में फोन सिस्टम के समान है जिसमें सार्वजनिक टेलीफोन नंबर और कई एक्सटेंशन होते हैं। ऐसा प्रतीत होता है कि कार्यालय से किए गए सभी आउटबाउंड फ़ोन कॉल एक ही टेलीफ़ोन नंबर से आते हैं। चूँकि, इनकमिंग कॉल जिसमें कोई एक्सटेंशन निर्दिष्ट नहीं है, उसे कार्यालय के अंदर किसी व्यक्ति को स्वचालित रूप से स्थानांतरित नहीं किया जा सकता है। इस परिदृश्य में, कार्यालय निजी एलएएन है, मुख्य फ़ोन नंबर सार्वजनिक आईपी एड्रेस है, और व्यक्तिगत एक्सटेंशन अद्वितीय पोर्ट नंबर हैं।

अनुवाद प्रक्रिया
एनएटी के साथ, बाहरी होस्ट को भेजे गए सभी संचार में वास्तव में आंतरिक होस्ट आईपी एड्रेस या पोर्ट नंबर के अतिरिक्त एनएटी डिवाइस का बाहरी आईपी एड्रेस और पोर्ट जानकारी होती है। एनएटी केवल अपने आंतरिक होस्ट के आईपी एड्रेस और पोर्ट का अनुवाद करता है, निजी नेटवर्क पर आंतरिक होस्ट के वास्तविक समापन बिंदु को छिपाता है।

जब निजी (आंतरिक) नेटवर्क पर कंप्यूटर बाहरी नेटवर्क पर आईपी पैकेट भेजता है, तो एनएटी डिवाइस पैकेट हेडर में आंतरिक स्रोत आईपी एड्रेस को एनएटी डिवाइस के बाहरी आईपी एड्रेस से परिवर्तित कर देता है। पीएटी तब कनेक्शन को उपलब्ध पोर्ट के पूल से पोर्ट नंबर निर्दिष्ट कर सकता है, इस पोर्ट नंबर को स्रोत पोर्ट फ़ील्ड में सम्मिलित कर सकता है। फिर पैकेट को बाहरी नेटवर्क पर भेज दिया जाता है। एनएटी डिवाइस तब आंतरिक आईपी एड्रेस, मूल स्रोत पोर्ट और अनुवादित स्रोत पोर्ट वाली अनुवाद तालिका में प्रविष्टि बनाता है। समान आंतरिक स्रोत आईपी एड्रेस और पोर्ट नंबर से बाद के पैकेटों को उसी बाहरी स्रोत आईपी एड्रेस और पोर्ट नंबर में अनुवादित किया जाता है। एनएटी से निकलने वाले पैकेट को प्राप्त करने वाला कंप्यूटर परिवर्तित कर पैकेट में निर्दिष्ट पोर्ट और आईपी एड्रेस से कनेक्शन स्थापित करता है, इस तथ्य से अनजान कि आपूर्ति किए गए एड्रेस का अनुवाद किया जा रहा है।

बाहरी नेटवर्क से पैकेट प्राप्त करने पर, एनएटी डिवाइस पैकेट हेडर में गंतव्य पोर्ट के आधार पर अनुवाद तालिका खोजता है। यदि कोई मिलान पाया जाता है, तो गंतव्य आईपी एड्रेस और पोर्ट नंबर को तालिका में पाए गए मानों से परिवर्तित कर दिया जाता है और पैकेट को आंतरिक नेटवर्क पर भेज दिया जाता है। अन्यथा, यदि आने वाले पैकेट का गंतव्य पोर्ट नंबर अनुवाद तालिका में नहीं मिलता है, तो पैकेट को हटा दिया जाता है या अस्वीकार कर दिया जाता है क्योंकि पीएटी डिवाइस को नहीं एड्रेस होता है कि इसे कहां भेजना है।

संचालन की दृश्यता
एनएटी ऑपरेशन सामान्यतः आंतरिक और बाहरी दोनों होस्ट के लिए पारदर्शी होता है। एनएटी डिवाइस आंतरिक होस्ट के लिए डिफ़ॉल्ट गेटवे के रूप में कार्य कर सकता है जो सामान्यतः बाहरी होस्ट के वास्तविक आईपी एड्रेस और टीसीपी या यूडीपी पोर्ट से अवगत होता है। चूँकि, बाहरी होस्ट केवल एनएटी डिवाइस के लिए सार्वजनिक आईपी एड्रेस और विशिष्ट आंतरिक होस्ट की ओर से संचार करने के लिए उपयोग किए जा रहे विशेष पोर्ट के बारे में जानता है।

अनुप्रयोग
रूटिंग: आईपी एड्रेस ओवरलैप को कम करने के लिए नेटवर्क एड्रेस ट्रांसलेशन का उपयोग किया जा सकता है। एड्रेस ओवरलैप तब होता है जब एक ही आईपी एड्रेस स्पेस वाले विभिन्न नेटवर्क में होस्ट एक ही गंतव्य होस्ट तक पहुंचने का प्रयास करते हैं। यह अधिकांशतः गलत कॉन्फ़िगरेशन होता है और दो नेटवर्क या सबनेट के विलय के परिणामस्वरूप हो सकता है, विशेषकर जब [rfc:1918 आरएफसी 1918] निजी नेटवर्क एड्रेसिंग का उपयोग किया जाता है। गंतव्य होस्ट स्पष्ट रूप से उसी नेटवर्क से आने वाले ट्रैफ़िक का अनुभव करता है, और मध्यवर्ती राउटर के पास यह निर्धारित करने की कोई विधि नहीं है कि उत्तर ट्रैफ़िक कहाँ भेजा जाना चाहिए। इसका समाधान या तो ओवरलैप को समाप्त करने के लिए पुन: क्रमांकन करना या नेटवर्क एड्रेस ट्रांसलेशन है।


 * लोड संतुलन: क्लाइंट-सर्वर अनुप्रयोगों में, लोड संतुलन (कंप्यूटिंग) प्रत्येक सर्वर के कार्यभार को प्रबंधित करने के लिए सर्वर कंप्यूटर के एक सेट के लिए क्लाइंट अनुरोधों को अग्रेषित करता है। नेटवर्क एड्रेस ट्रांसलेशन का उपयोग सर्वर क्लस्टर के प्रतिनिधि आईपी एड्रेस को अनुरोध की सेवा देने वाले विशिष्ट होस्ट पर मैप करने के लिए किया जा सकता है।

संबंधित तकनीक
आईईईई रिवर्स एड्रेस और पोर्ट ट्रांसलेशन (आरएपीटी या आरएटी) होस्ट को अनुमति देता है जिसका वास्तविक आईपी एड्रेस समय-समय पर परिवर्तित होता रहता है और निश्चित होम आईपी एड्रेस के माध्यम से सर्वर के रूप में पहुंच योग्य बना रहता है। सिस्को का आरएपीटी कार्यान्वयन पीएटी या एनएटी ओवरलोडिंग है और कई निजी आईपी एड्रेस को एक ही सार्वजनिक आईपी एड्रेस पर मैप करता है। एकाधिक एड्रेस को एक ही एड्रेस पर मैप किया जा सकता है क्योंकि प्रत्येक निजी एड्रेस को पोर्ट नंबर द्वारा ट्रैक किया जाता है। पीएटी अनुवादों के बीच अंतर करने के लिए आंतरिक वैश्विक आईपी एड्रेस पर अद्वितीय स्रोत पोर्ट नंबरों का उपयोग करता है। पीएटी मूल स्रोत पोर्ट को संरक्षित करने का प्रयास करता है। यदि यह स्रोत पोर्ट पहले से ही उपयोग किया जा रहा है, तो पीएटी उपयुक्त पोर्ट समूह 0-511, 512-1023, या 1024-65535 की प्रारंभ से प्रारंभ होने वाला पहला उपलब्ध पोर्ट नंबर निर्दिष्ट करता है। जब कोई और पोर्ट उपलब्ध नहीं होता है और एक से अधिक बाहरी आईपी एड्रेस कॉन्फ़िगर किया जाता है, तो पीएटी मूल स्रोत पोर्ट को फिर से आवंटित करने का प्रयास करने के लिए अगले आईपी एड्रेस पर चला जाता है। यह प्रक्रिया तब तक जारी रहती है जब तक इसमें उपलब्ध पोर्ट और बाहरी आईपी एड्रेस समाप्त नहीं हो जाते हैं।

एड्रेस और पोर्ट की मैपिंग सिस्को प्रस्ताव है, जो आईएसपी प्रदाता के आंतरिक आईपीवी6 नेटवर्क पर आईपीवी4 पैकेट की टनलिंग के साथ एड्रेस प्लस पोर्ट ट्रांसलेशन को जोड़ती है। वास्तव में, यह कैरियर-ग्रेड एनएटी और डीएस-लाइट का (लगभग) स्टेटलेस प्रोटोकॉल विकल्प है, जो आईपीवी4 एड्रेस/पोर्ट ट्रांसलेशन फ़ंक्शन (और एनएटी स्टेट के देखभाल) को पूरी तरह से वर्तमान ग्राहक परिसर उपकरण एनएटी कार्यान्वयन में धकेलता है। इस प्रकार वाहक-ग्रेड एनएटी की एनएटी444 और स्टेटफुलनेस समस्याओं से बचा जाता है, और साथ ही बहुत कम अतिरिक्त जटिलता के साथ देशी आईपीवी6 की तैनाती के लिए संक्रमण तंत्र भी प्रदान करता है।

उद्देश्य और सीमाएं
एनएटी-सक्षम राउटर के पीछे के होस्ट में एंड-टू-एंड कनेक्टिविटी नहीं होती है और वे कुछ इंटरनेट प्रोटोकॉल में भाग नहीं ले सकते हैं। ऐसी सेवाएँ जिन्हें बाहरी नेटवर्क से ट्रांसमिशन कंट्रोल प्रोटोकॉल कनेक्शन प्रारंभ करने की आवश्यकता होती है, या जो स्टेटलेस प्रोटोकॉल का उपयोग करती हैं जैसे कि यूजर डेटाग्राम प्रोटोकॉल का उपयोग करने वाली सेवाएँ बाधित हो सकती हैं। जब तक एनएटी राउटर ऐसे प्रोटोकॉल का समर्थन करने के लिए विशिष्ट प्रयास नहीं करता, आने वाले पैकेट अपने गंतव्य तक नहीं पहुंच सकते हैं। कुछ प्रोटोकॉल भाग लेने वाले होस्टों (उदाहरण के लिए निष्क्रिय मोड फाइल ट्रांसफर प्रोटोकॉल) के बीच एनएटी के एक उदाहरण को समायोजित कर सकते हैं, कभी-कभी एप्लिकेशन-स्तरीय गेटवे की सहायता से (देखें) ), लेकिन तब विफल हो जाता है जब दोनों सिस्टम एनएटी द्वारा इंटरनेट से अलग हो जाते हैं। एनएटी का उपयोग आईपीसेक जैसे टनलिंग प्रोटोकॉल को भी जटिल बनाता है क्योंकि एनएटी हेडर में मानों को संशोधित करता है जो आईपीसेक और अन्य टनलिंग प्रोटोकॉल द्वारा की गई अखंडता जांच में हस्तक्षेप करता है।

एंड-टू-एंड कनेक्टिविटी इंटरनेट का मुख्य सिद्धांत रहा है, उदाहरण के लिए, इंटरनेट आर्किटेक्चर बोर्ड द्वारा समर्थित। वर्तमान इंटरनेट वास्तुशिल्प दस्तावेज़ों का मानना ​​है कि एनएटी एंड-टू-एंड सिद्धांत का उल्लंघन है, लेकिन सावधानीपूर्वक डिज़ाइन में एनएटी की वैध भूमिका है। आईपीवी6 एनएटी के उपयोग को लेकर अत्यधिक चिंता है, और कई आईपीवी6 आर्किटेक्ट्स का मानना ​​है कि आईपीवी6 का उद्देश्य एनएटी की आवश्यकता को दूर करना था।

कार्यान्वयन जो केवल पोर्ट को ट्रैक करता है, आंतरिक अनुप्रयोगों द्वारा शीघ्रता से समाप्त हो सकता है जो कई एम्बेडेड ऑब्जेक्ट वाले वेब पेज के लिए एचटीटीपी अनुरोध जैसे कई एक साथ कनेक्शन का उपयोग करते हैं। पोर्ट के अतिरिक्त गंतव्य आईपी एड्रेस को ट्रैक करके इस समस्या को कम किया जा सकता है और इस प्रकार एक ही स्थानीय पोर्ट को कई दूरस्थ होस्ट के साथ साझा किया जा सकता है। यह अतिरिक्त ट्रैकिंग अनुवाद उपकरण पर कार्यान्वयन जटिलता और कंप्यूटिंग संसाधनों को बढ़ाती है।

क्योंकि सभी आंतरिक एड्रेस सार्वजनिक रूप से सुलभ एड्रेस के पीछे छिपे हुए हैं, बाहरी होस्ट के लिए किसी विशेष आंतरिक होस्ट से सीधे कनेक्शन प्रारंभ करना असंभव है। वीओआइपी, वीडियो कॉन्फ्रेंसिंग और अन्य पीयर-टू-पीयर एप्लिकेशन जैसे अनुप्रयोगों को कार्य करने के लिए एनएटी ट्रैवर्सल तकनीकों का उपयोग करना चाहिए।

विखंडन और चेकसम
शुद्ध एनएटी, अकेले आईपी पर काम कर रहा है, आईपी के बारे में जानकारी वाले पेलोड के साथ प्रोटोकॉल को सही ढंग से पार्स नहीं कर सकता है, जैसे कि इंटरनेट नियंत्रण संदेश प्रोटोकॉल । यह इस बात पर निर्भर करता है कि पेलोड की व्याख्या होस्ट द्वारा अनुवाद के अंदर या बाहर की गई है या नहीं। ट्रांसमिशन कंट्रोल प्रोटोकॉल और यूजर डेटाग्राम प्रोटोकॉल जैसे मूलभूत प्रोटोकॉल तब तक ठीक से काम नहीं कर सकते जब तक कि एनएटी नेटवर्क लेयर से परे कार्रवाई नहीं करता है।

आईपी ​​पैकेट में प्रत्येक पैकेट हेडर में चेकसम होता है, जो केवल हेडर के लिए त्रुटि का एड्रेस लगाता है। आईपी ​​​​डेटाग्राम खंडित हो सकते हैं और उच्च-स्तरीय चेकसम की सही पुनर्गणना और कौन से पैकेट किस कनेक्शन से संबंधित हैं, इसकी सही ट्रैकिंग की अनुमति देने के लिए एनएटी के लिए इन टुकड़ों को फिर से इकट्ठा करना आवश्यक है।

टीसीपी और यूडीपी में चेकसम होता है जो उनके द्वारा ले जाने वाले सभी डेटा, साथ ही टीसीपी या यूडीपी हेडर को कवर करता है, साथ ही छद्म हेडर जिसमें टीसीपी या यूडीपी हेडर ले जाने वाले पैकेट के स्रोत और गंतव्य आईपी एड्रेस सम्मिलित होते हैं। टीसीपी या यूडीपी को सफलतापूर्वक पारित करने के लिए मूल एनएटी के लिए, इसे अनुवादित आईपी एड्रेस के आधार पर टीसीपी या यूडीपी हेडर चेकसम को दोबारा गणना करना होगा, न कि मूल एड्रेस के आधार पर, और उस चेकसम को पैकेटों के खंडित सेट के पहले पैकेट के टीसीपी या यूडीपी हेडर में डालें।

वैकल्पिक रूप से, मूल होस्ट पैकेट आकार को निर्धारित करने के लिए पथ एमटीयू डिस्कवरी का प्रदर्शन कर सकता है जिसे विखंडन के बिना प्रसारित किया जा सकता है और फिर उपयुक्त पैकेट हेडर फ़ील्ड में डोंट फ्रैगमेंट (डीएफ) बिट सेट कर सकता है। यह केवल एक ओर से समाधान है, क्योंकि प्रतिक्रिया देने वाला होस्ट किसी भी आकार के पैकेट भेज सकता है, जो एनएटी तक पहुंचने से पहले खंडित हो सकता है।

डीएनएटी
डेस्टिनेशन नेटवर्क एड्रेस ट्रांसलेशन (डीएनएटी) रूट किए गए पैकेट के गंतव्य आईपी एड्रेस को पारदर्शी रूप से परिवर्तित करने और किसी भी उत्तर के लिए व्युत्क्रम कार्य करने की तकनीक है। दो समापन बिंदुओं के बीच स्थित कोई भी राउटर (कंप्यूटिंग) पैकेट के इस परिवर्तन को निष्पादित कर सकता है।

डीएनएटी का उपयोग सामान्यतः किसी निजी नेटवर्क में स्थित किसी सेवा को सार्वजनिक रूप से सुलभ आईपी एड्रेस पर प्रकाशित करने के लिए किया जाता है। डीएनएटी के इस उपयोग को पोर्ट फ़ॉरवर्डिंग, या डीएमजेड (कंप्यूटिंग) भी कहा जाता है, जब इसका उपयोग संपूर्ण सर्वर (कंप्यूटिंग) पर किया जाता है, जो डब्लूएएन के संपर्क में आ जाता है, जो अपरिभाषित सैन्य विसैन्यीकृत क्षेत्र (डीएमजेड) के अनुरूप हो जाता है।

एसएनएटी
एसएनएटी शब्द का अर्थ विक्रेता के अनुसार भिन्न होता है:
 * स्रोत एनएटी सामान्य विस्तार है और गंतव्य एनएटी (डीएनएटी) का प्रतिरूप है। इसका उपयोग एक-से-अनेक एनएटी का वर्णन करने के लिए किया जाता है; सार्वजनिक सेवाओं के आउटगोइंग कनेक्शन के लिए एनएटी।
 * स्टेटफुल एनएटी का उपयोग सिस्को सिस्टम्स द्वारा किया जाता है
 * स्थिर एनएटी का उपयोग वॉचगार्ड द्वारा किया जाता है
 * सुरक्षित एनएटी का उपयोग F5 नेटवर्क द्वारा और माइक्रोसॉफ्ट द्वारा (आईएसए सर्वर के संबंध में) किया जाता है

सिक्योर नेटवर्क एड्रेस ट्रांसलेशन (एसएनएटी) माइक्रोसॉफ्ट के आईएसए सर्वर का हिस्सा है और यह माइक्रोसॉफ्ट विंडोज सर्वर में निर्मित एनएटी ड्राइवर का एक्सटेंशन है। यह एफटीपी, इंटरनेट कंट्रोल मैसेज प्रोटोकॉल, H.323 और पीपीटीपी प्रोटोकॉल के लिए आवश्यक अतिरिक्त नेटवर्क कनेक्शन के लिए कनेक्शन ट्रैकिंग और फ़िल्टरिंग के साथ-साथ पारदर्शी एचटीटीपी प्रॉक्सी सर्वर को कॉन्फ़िगर करने की क्षमता प्रदान करता है।

गतिशील नेटवर्क एड्रेस अनुवाद
गतिशील एनएटी, स्थिर एनएटी की तरह, छोटे नेटवर्क में सामान्य नहीं है, लेकिन जटिल नेटवर्क वाले बड़े निगमों में पाया जाता है। जहां स्टैटिक एनएटी सार्वजनिक स्टेटिक आईपी एड्रेस मैपिंग के लिए एक-से-एक आंतरिक प्रदान करता है, वहीं डायनेमिक एनएटी सार्वजनिक आईपी एड्रेस के समूह का उपयोग करता है।

एनएटी हेयरपिनिंग
एनएटी हेयरपिनिंग, जिसे एनएटी लूपबैक या एनएटी रिफ्लेक्शन के रूप में भी जाना जाता है, कई उपभोक्ता राउटर्स में एक सुविधा है जहां स्थानीय क्षेत्र नेटवर्क पर मशीन एलएएन/राउटर के बाहरी आईपी एड्रेस के माध्यम से एलएएन पर किसी अन्य मशीन तक पहुंचने में सक्षम है (एलएएन पर उपयुक्त मशीन के अनुरोधों को निर्देशित करने के लिए राउटर पर पोर्ट फ़ॉरवर्डिंग सेट अप के साथ)। इस धारणा को आधिकारिक तौर पर 2008, में वर्णित किया गया है,

निम्नलिखित उदाहरण एक नेटवर्क का वर्णन करता है:
 * सार्वजनिक उद्घोषणा: . यह राउटर पर डब्लूएएन इंटरफ़ेस का एड्रेस है।
 * राउटर का आंतरिक एड्रेस:
 * सर्वर का एड्रेस:
 * स्थानीय कंप्यूटर का एड्रेस:

यदि कोई पैकेट पर कंप्यूटर द्वारा पर भेजा जाता है, तो पैकेट को सामान्यतः डिफ़ॉल्ट गेटवे (राउटर) पर भेजा जाएगा। एनएटी लूपबैक सुविधा वाला राउटर इसका पता लगाता है कि  इसके डब्लूएएन इंटरफ़ेस का एड्रेस है, और पैकेट को ऐसे मानता है मानो वह उस इंटरफ़ेस से आ रहा हो। यह गंतव्य के लिए डीएनएटी (पोर्ट फ़ॉरवर्डिंग) नियमों के आधार पर, उस पैकेट के लिए गंतव्य निर्धारित करता है। यदि डेटा पोर्ट 80 पर भेजा गया था और  पर निर्देशित पोर्ट 80 के लिए डीएनएटी नियम उपलब्ध है, तो उस एड्रेस पर होस्ट पैकेट प्राप्त करता है।

यदि कोई प्रयुक्त डीएनएटी नियम उपलब्ध नहीं है, तो राउटर पैकेट को छोड़ देता है। आईसीएमपी गंतव्य पहुंच से बाहर उत्तर भेजा जा सकता है। यदि कोई डीएनएटी नियम उपलब्ध थे, तो एड्रेस अनुवाद अभी भी प्रभावी है; राउटर अभी भी पैकेट में स्रोत आईपी एड्रेस को फिर से लिखता है। स्थानीय कंप्यूटर पैकेट को  से आने वाले के रूप में भेजता है, लेकिन सर्वर  इसे  से आने के रूप में प्राप्त करता है। जब सर्वर उत्तर देता है, तो प्रक्रिया बाहरी प्रेषक के समान होती है। इस प्रकार, सार्वजनिक आईपी एड्रेस के माध्यम से एलएएन नेटवर्क के अंदर होस्टों के बीच दो-तरफ़ा संचार संभव है।

आईपीवी6 में एनएटी
नेटवर्क एड्रेस ट्रांसलेशन का उपयोग सामान्यतः आईपीवी6 में नहीं किया जाता है क्योंकि आईपीवी6 का डिज़ाइन लक्ष्य एंड-टू-एंड नेटवर्क कनेक्टिविटी को पुनः स्थापित करना है। आईपीवी6 का बड़ा एड्रेसिंग स्पेस एड्रेस को संरक्षित करने की आवश्यकता को समाप्त करता है और प्रत्येक डिवाइस को अद्वितीय विश्व स्तर पर रूटेबल एड्रेस दिया जा सकता है। आईपीवी6-टू-आईपीवी6 नेटवर्क प्रीफ़िक्स ट्रांसलेशन के संयोजन में अद्वितीय स्थानीय एड्रेस का उपयोग एनएटी के समान परिणाम प्राप्त कर सकता है।

वाहक द्वारा दी गई वास्तविक उपसर्ग लंबाई के आधार पर आईपीवी6 के बड़े एड्रेसिंग स्पेस को अभी भी पराजित किया जा सकता है। पूरे घरेलू नेटवर्क के लिए /64 उपसर्ग - सबसे छोटा अनुशंसित सबनेट - सौंपा जाना असामान्य नहीं है, जिसके लिए सभी उपकरणों की पहुंच को बनाए रखने के लिए रेंज को मैन्युअल रूप से उप-विभाजित करने के लिए कई तकनीकों की आवश्यकता होती है। यहां तक ​​कि वास्तविक आईपीवी6-से-आईपीवी6 एनएटी, एनएटी66, कई बार उपयोगी साबित हो सकता है: एपीएनआईसी ब्लॉग एक ऐसी स्थिति की रूपरेखा प्रस्तुत करता है जहां लेखक को केवल एक ही एड्रेस (/128) प्रदान किया गया था।

एनएटी से प्रभावित अनुप्रयोग
कुछ एप्लीकेशन लेयर प्रोटोकॉल, जैसे फ़ाइल ट्रांसफर प्रोटोकॉल (एफ़टीपी) और सेशन इनिशिएसन प्रोटोकॉल (एसआईपी), अपने एप्लिकेशन डेटा के अन्दर स्पष्ट नेटवर्क एड्रेस भेजते हैं। उदाहरण के लिए, सक्रिय मोड में एफ़टीपी ट्रैफ़िक नियंत्रण (कमांड) और डेटा ट्रैफ़िक (फ़ाइल सामग्री) के लिए अलग-अलग कनेक्शन का उपयोग करता है। फ़ाइल स्थानांतरण का अनुरोध करते समय, अनुरोध करने वाला होस्ट अपने नेटवर्क लेयर और ट्रांसपोर्ट लेयर एड्रेस द्वारा संबंधित डेटा कनेक्शन की पहचान करता है। यदि अनुरोध करने वाला होस्ट साधारण एनएटी फ़ायरवॉल के पीछे है, तो आईपी एड्रेस या टीसीपी पोर्ट नंबर का अनुवाद सर्वर द्वारा प्राप्त जानकारी को अमान्य बना देता है। एसआईपी सामान्यतः आईपी ​​पर ध्वनि कॉल को नियंत्रित करता है, और उसी समस्या से पीड़ित हैं। एसआईपी और इसके साथ आने वाला सेशन विवरण प्रोटोकॉल कनेक्शन स्थापित करने और वास्तविक समय परिवहन प्रोटोकॉल के माध्यम से वॉयस स्ट्रीम प्रसारित करने के लिए कई पोर्ट का उपयोग कर सकता है। आईपी ​​​​एड्रेस और पोर्ट नंबर पेलोड डेटा में एन्कोड किए गए हैं और उन्हें एनएटी के ट्रैवर्सल से पहले जाना जाना चाहिए। एसटीयूएन जैसी विशेष तकनीकों के बिना, एनएटी व्यवहार अप्रत्याशित है और संचार विफल हो सकता है। एप्लीकेशन लेयर गेटवे (एएलजी) सॉफ़्टवेयर या हार्डवेयर इन समस्याओं को ठीक कर सकता है। एनएटी फ़ायरवॉल डिवाइस पर चलने वाला एएलजी सॉफ़्टवेयर मॉड्यूल एड्रेस ट्रांसलेशन द्वारा अमान्य किए गए किसी भी पेलोड डेटा को अपडेट करता है। एएलजी को उच्च-लेयर प्रोटोकॉल को समझने की आवश्यकता है जिसे उन्हें ठीक करने की आवश्यकता है, और इसलिए इस समस्या वाले प्रत्येक प्रोटोकॉल के लिए अलग एएलजी की आवश्यकता होती है। उदाहरण के लिए, कई लिनक्स सिस्टम पर, कनेक्शन ट्रैकर्स नामक कर्नेल मॉड्यूल होते हैं जो एएलजी को प्रयुक्त करने का काम करते हैं। चूँकि, यदि प्रोटोकॉल डेटा एन्क्रिप्ट किया गया है तो एएलजी काम नहीं कर सकता है।

इस समस्या का अन्य संभावित समाधान एसटीयूएन या इंटरैक्टिव कनेक्टिविटी स्थापना (आईसीई), या सेशन बॉर्डर नियंत्रक में स्वमित्विक दृष्टिकोण जैसे प्रोटोकॉल का उपयोग करके एनएटी ट्रैवर्सल तकनीकों का उपयोग करना है। एनएटी ट्रैवर्सल टीसीपी- और यूडीपी-आधारित अनुप्रयोगों दोनों में संभव है, लेकिन यूडीपी होल पंचिंग यूडीपी-आधारित तकनीक सरल, अधिक व्यापक रूप से समझी जाने वाली और पुराने एनएटी के साथ अधिक संगत है। किसी भी स्थिति में, उच्च-स्तरीय प्रोटोकॉल को एनएटी ट्रैवर्सल को ध्यान में रखकर डिज़ाइन किया जाना चाहिए, और यह सममित एनएटी या अन्य खराब व्यवहार वाले पुराने एनएटी पर विश्वसनीय रूप से काम नहीं करता है।

अन्य संभावनाएँ पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी), एनएटी पोर्ट मैपिंग प्रोटोकॉल (एनएटी-पीएमपी), या इंटरनेट गेटवे डिवाइस प्रोटोकॉल हैं, लेकिन उस प्रोटोकॉल को प्रयुक्त करने के लिए एनएटी डिवाइस की आवश्यकता होती है।

अधिकांश क्लाइंट-सर्वर प्रोटोकॉल (एफ़टीपी मुख्य अपवाद है), चूँकि, लेयर 3 संपर्क जानकारी न भेजें और एनएटी द्वारा किसी विशेष उपचार की आवश्यकता नहीं है। वास्तव में, आज नए उच्च-लेयर प्रोटोकॉल को डिज़ाइन करते समय एनएटी जटिलताओं से बचना व्यावहारिक रूप से एक आवश्यकता है।

एनएटी भी समस्याएं उत्पन्न कर सकता है जहां आईपीसेक एन्क्रिप्शन प्रयुक्त होता है और ऐसी स्थितियों में जहां एसआईपी फोन जैसे कई डिवाइस एनएटी के पीछे स्थित होते हैं। फ़ोन जो आईपीसेक के साथ अपने सिग्नलिंग को एन्क्रिप्ट करते हैं, एन्क्रिप्टेड पैकेट के अन्दर पोर्ट जानकारी को एन्क्रिप्ट करते हैं, जिसका अर्थ है कि एनएटी डिवाइस पोर्ट तक पहुंच और अनुवाद नहीं कर सकते हैं। इन स्थितियों में, एनएटी डिवाइस सरल एनएटी ऑपरेशन पर वापस आ जाते हैं। इसका अर्थ यह है कि एनएटी पर लौटने वाले सभी ट्रैफ़िक को क्लाइंट पर मैप किया जाता है, जिससे एनएटी के पीछे एक से अधिक क्लाइंट की सेवा विफल हो जाती है। इस समस्या के कुछ समाधान हैं: एक है: परिवहन लेयर सुरक्षा का उपयोग करना, जो लेयर 4 पर काम करता है और पोर्ट नंबर को छुपाता नहीं है; दूसरा यूजर डेटाग्राम प्रोटोकॉल के अन्दर आईपीसेक को एनकैप्सुलेट करना है - बाद वाला सुरक्षित एनएटी ट्रैवर्सल प्राप्त करने के लिए टीआईएसपीएएन द्वारा चुना गया समाधान है, या आईपीसेक पासथ्रू समर्थन वाला एनएटी है; दूसरा एनएटी को पार करने में सहायता के लिए सत्र सीमा नियंत्रक का उपयोग करना है।

इंटरएक्टिव कनेक्टिविटी एस्टेब्लिशमेंट एनएटी ट्रैवर्सल तकनीक है जो एएलजी समर्थन पर निर्भर नहीं करती है।

8 जुलाई, 2008 को और कामिंस्की द्वारा घोषित डीएनएस प्रोटोकॉल भेद्यता, एनएटी पोर्ट मैपिंग से अप्रत्यक्ष रूप से प्रभावित होता है। डीएनएस कैश विषाक्तता से बचने के लिए, यह अत्यधिक वांछनीय है कि एनएटी प्रयुक्त करने वाले फ़ायरवॉल के पीछे डीएनएस सर्वर से आउटगोइंग डीएनएस अनुरोधों के यूडीपी स्रोत पोर्ट नंबरों का अनुवाद न किया जाए। डीएनएस भेद्यता के लिए अनुशंसित समाधान सभी कैशिंग डीएनएस सर्वरों को यादृच्छिक यूडीपी स्रोत पोर्ट का उपयोग करना है। यदि एनएटी फ़ंक्शन यूडीपी स्रोत पोर्ट को डी-रैंडमाइज़ करता है, तो डीएनएस सर्वर असुरक्षित हो जाता है।

एनएटी सॉफ्टवेयर के उदाहरण

 * इंटरनेट कनेक्शन साझा करना (आईसीएस): एनएटी और डीएचसीपी कार्यान्वयन माइक्रोसॉफ़्ट विंडोज़ डेस्कटॉप ऑपरेटिंग सिस्टम के साथ सम्मिलित है
 * आईपीफ़िल्टर: (ओपनसोलर) सोलारिस (ऑपरेटिंग सिस्टम), फ्रीबीएसडी और नेटबीएसडी के साथ सम्मिलित, कई अन्य यूनिक्स जैसे ऑपरेटिंग सिस्टम के लिए उपलब्ध है
 * आईपीफ़ायरवॉल (आईपीएफडब्ल्यू): फ्रीबीएसडी-नेटिव पैकेट फ़िल्टर
 * आईपीटेबल्स/एनएफटीएबल्स के साथ नेटफ़िल्टर : लिनक्स पैकेट फिल्टर
 * एनपीएफ (फ़ायरवॉल): नेटबीएसडी-मूल पैकेट फ़िल्टर
 * पीएफ (फ़ायरवॉल): ओपनबीएसडी-नेटिव पैकेट फ़िल्टर
 * रूटिंग और रिमोट एक्सेस सेवा (आरआरएएस): रूटिंग कार्यान्वयन विंडोज़ सर्वर ऑपरेटिंग सिस्टम के साथ सम्मिलित है
 * वेक्टर पैकेट प्रोसेसिंग: लिनक्स के लिए उपयोक्ता स्थान पैकेट अग्रेषण कार्यान्वयन
 * विनगेट (कंप्यूटिंग): विंडोज़ के लिए तृतीय-पक्ष रूटिंग कार्यान्वयन

यह भी देखें

 * (एवाईआईवाईए) - आईपीवी4 यूडीपी पर आईपीवी6, इस प्रकार अधिकांश एनएटी पर आईपीवी6 टनलिंग कार्य करता है
 * कैरियर-ग्रेड एनएटी – आईएसपी के अन्दर एनएटी के पीछे एनएटी।
 * इंटरनेट गेटवे डिवाइस प्रोटोकॉल (यूपीएनपी आईजीडी) एनएटी-ट्रैवर्सल विधि
 * एनएटी पोर्ट मैपिंग प्रोटोकॉल (एनएटी-पीएमपी) एनएटी-ट्रैवर्सल विधि
 * पोर्ट कंट्रोल प्रोटोकॉल (पीसीपी) एनएटी-ट्रैवर्सल विधि
 * टेरेडो टनलिंग - आईपीवी6 का उपयोग करके एनएटी ट्रैवर्सल
 * पोर्ट कंट्रोल प्रोटोकॉल (पीसीपी) एनएटी-ट्रैवर्सल विधि
 * टेरेडो टनलिंग - आईपीवी6 का उपयोग करके एनएटी ट्रैवर्सल
 * टेरेडो टनलिंग - आईपीवी6 का उपयोग करके एनएटी ट्रैवर्सल
 * टेरेडो टनलिंग - आईपीवी6 का उपयोग करके एनएटी ट्रैवर्सल

बाहरी संबंध

 * – Paper discussing the different types of एनएटी
 * Anatomy: A Look Inside Network Address Translators – Volume 7, Issue 3, September 2004
 * Jeff Tyson, HowStuffWorks: How Network Address Translation Works
 * (Part of the documentation for the IBM iSeries)
 * Network Address Translation (एनएटी) FAQ – Cisco Systems