<< Back to Technical Glossary
Network Address Translation Definition
a Network Address Translation (NAT) egy olyan folyamat, amely lehetővé teszi, hogy egyetlen, egyedi IP-cím a számítógépek teljes csoportját képviselje. A hálózati címfordításban egy hálózati eszköz, gyakran útválasztó vagy NAT tűzfal, nyilvános címet rendel a magánhálózaton belüli számítógéphez vagy számítógépekhez. Ily módon a hálózati címfordítás lehetővé teszi, hogy az egyetlen eszköz közvetítőként vagy ügynökként működjön a helyi, magánhálózat és a nyilvános hálózat között, amely az internet. A NAT fő célja a használt nyilvános IP-címek számának megőrzése mind biztonsági, mind gazdasági célokra.
hálózati címfordítás GYIK
mi a hálózati címfordítás?
a Network Address Translation (NAT) megőrzi az IP-címeket azáltal, hogy lehetővé teszi a nem regisztrált IP-címeket használó privát IP-hálózatok online használatát. Mielőtt a NAT továbbítja a csomagokat az általa összekapcsolt hálózatok között, lefordítja a privát belső hálózati címeket legális, globálisan egyedi címekké.
a NAT konfigurációk e képesség részeként egy teljes hálózat egyetlen IP-címét képesek felfedni a külvilág számára, hatékonyan elrejtve a teljes belső hálózatot és további biztonságot nyújtva. A hálózati címfordítást általában távoli elérésű környezetben valósítják meg, mivel kettős funkciót kínál: címmegőrzés és fokozott biztonság.
mi a hálózati címfordítás célja?
az internettel való kommunikációhoz a hálózati rendszer egyedi IP-címet igényel. Ez a 32 bites szám azonosítja és megkeresi a hálózati eszközt, így a felhasználó kommunikálhat vele.
az elmúlt évtizedek IPV4 címzési rendszere technikailag milliárd ilyen egyedi címet tett elérhetővé, de nem mindegyiket lehetett hozzárendelni kommunikációs eszközökhöz. Ehelyett néhányat mentesítettek, és tesztelésre, sugárzásra és bizonyos fenntartott katonai célokra használták. Míg ez több mint 3 milliárdot hagyott a kommunikációra, az internet elterjedése azt jelentette, hogy a címek kimerültek voltak.
az IPv6 címzési sémát vezették be az IPv4 címzési séma ezen gyengeségének megoldásaként. Az IPv6 újrateremti a címzési rendszert, így több lehetőség van a címek kiosztására, de több évbe telt a hálózati rendszer infrastruktúrájának megváltoztatása és megvalósítása. A NAT-ot időközben a Cisco vezette be, és széles körben elterjedt.
hogyan működik a hálózati címfordítás
a hálózati címfordítás lehetővé teszi, hogy egyetlen eszköz, például NAT tűzfal vagy NAT útválasztó vagy más hálózati címfordító eszköz közvetítőként működjön a nyilvános hálózat és a magánhálózatok—az internet és bármely helyi hálózat-között. Ez lehetővé teszi, hogy az eszközök teljes csoportját egyetlen egyedi IP-cím képviselje, amikor bármit is csinálnak a hálózatukon kívül.
a NAT úgy működik, mint egy nagyvállalat recepciósa, konkrét utasításokkal, hogy mely hívásokat és látogatókat kell távol tartani, várni vagy küldeni, és hova kell menniük. Például megmondhatja a recepciósnak, hogy ne továbbítson látogatókat vagy hívásokat az Ön kérése nélkül, amíg nem vár valami konkrétat; ezután utasításokat hagyhat az adott ügyfélkommunikáció átengedéséről.
az ügyfél felhívja a vállalat fő számát, mert ez a nyilvános szám az egyetlen, amelyet bárki ismer. Azt mondják a recepciósnak, hogy beszélniük kell veled, és a recepciós A) ellenőrzi az utasításokat, és tudja, hogy a hívást továbbítani szeretné, és b) egyezteti a bővítményt egy listával, hogy az információkat a megfelelő helyre küldje. A hívó soha nem kapja meg a privát vonalát.
a hálózati címfordítás hasonlóan működik. A kérés a nyilvános IP-címre és portra érkezik, és a NAT utasítások elküldik oda, ahová kell, anélkül, hogy felfednék a célállomások privát IP-címét.
NAT hálózati címfordítási példa
NAT hálózati címfordítási példaként előfordulhat, hogy egy belső gazdagép a külvilágban lévő célhálózati címfordítási webkiszolgáló címével kíván kommunikálni. A további kommunikáció érdekében adatcsomagot küld a hálózat NAT gateway routerének.
a NAT gateway router úgy határozza meg, hogy a csomag megfelel-e a fordítás feltételeinek, hogy megtanulja a csomag forrás IP-címét, és megkeresi azt a táblázatban. A belső hálózati fordítási célokra hitelesített gazdagépeket találhat a hozzáférés-vezérlési listán (ACL), majd befejezheti a fordítást, belső globális IP-címet hozva létre a belső helyi IP-címből.
végül a NAT átjáró útválasztója a csomagot a rendeltetési helyre irányítja, Miután elmentette a fordítást a NAT táblába. A csomag visszatér az útválasztó globális IP-címére, amikor az internet webszervere visszatér a kéréshez. Visszatérve a NAT táblára, az útválasztó meghatározhatja, hogy melyik lefordított IP-cím melyik globális címnek felel meg, lefordíthatja azt a belső helyi címre, és az adatcsomagot az IP-címükön továbbíthatja a gazdagépnek. Az adatcsomag eldobásra kerül, ha nem talál egyezést.
a hálózati címfordítás típusai
a NAT számos formája létezik, és többféle módon működhet.
statikus hálózati címfordítás SNAT. SNAT térképek nem regisztrált IP-címeket használ 1 nak nek 1 hálózati címfordítás, hogy megfeleljen a regisztrált IP-címeket. Különösen akkor hasznos, ha egy eszköznek a hálózaton kívülről kell elérhetőnek lennie.
dinamikus hálózati címfordítás DNAT. A NAT ezen formája kiválaszt egy célt a regisztrált IP-címek csoportjából, és leképez egy nem regisztrált IP-címet a regisztrált verzióra.
fordított hálózati címfordítás RNAT. Az RNAT lehetővé teszi a felhasználók számára, hogy az interneten vagy a nyilvános hálózaton keresztül csatlakozzanak magukhoz.
hálózati címfordítás túlterhelése NAT. Ez más néven NAT túlterhelés, port szintű multiplexelt NAT, egyetlen cím NAT vagy port címfordítás (Pat). A dinamikus NAT ezen formája különböző portokat használ több privát, helyi, nem regisztrált IP-cím leképezésére egyetlen regisztrált IP-címre, és megkülönbözteti, hogy melyik forgalom melyik NAT IP-címhez tartozik. A port címfordítás vs hálózati címfordítás szempontjából a PAT gyakran a legköltséghatékonyabb, ha sok felhasználó csak egy nyilvános IP-címen keresztül csatlakozik az internethez.
átfedő hálózati címfordítás NAT. Átfedő NAT akkor fordulhat elő, ha két olyan szervezet egyesül, amelyek hálózata egyaránt RFC 1918 IP-címet használ, vagy ha a regisztrált IP-címeket több eszközhöz rendelik, vagy más módon használják egynél több belső hálózaton. Mindkét esetben a hálózatoknak kommunikálniuk kell, és a szervezet(ek) átfedő NAT-ot használnak ennek eléréséhez anélkül, hogy az összes eszközt át kellene alakítani.
a NAT router elfogja a címeket, és egy táblázatot tart fenn róluk, hogy le tudja cserélni őket regisztrált egyedi IP-címekkel. A hálózati címfordító útválasztónak le kell fordítania a regisztrált külső IP-címeket a magánhálózatra jellemző egyedi címekre, a belső IP-címeket pedig regisztrált egyedi címekre. Ezt elérheti akár a DNS használatával a dinamikus NAT megvalósításához, akár statikus NAT segítségével.
a hálózati címfordítási környezetben a belső hálózat, amelyet általában csonk tartománynak neveznek, általában egy helyi hálózati LAN, amely belső IP-címeket használ. A legtöbb csonk domain hálózati forgalom Helyi, a belső hálózaton belül marad. A csonk tartomány tartalmazhat mind a nem regisztrált, mind a regisztrált IP-címeket.
hálózati címfordítási konfiguráció
a hagyományos NAT-konfigurációhoz legalább egy interfész szükséges az útválasztón (NAT kívül); egy másik interfész az útválasztón (NAT belül); valamint egy konfigurált szabálykészlet az IP-címek fordításához a csomagfejlécekben és esetleg hasznos terhelésekben.
a hálózati címfordítási konfiguráció ezen példájában a következőképpen konfigurálja a NAT útválasztót. Amikor egy belső, nem regisztrált (belső, helyi) IP-címmel rendelkező eszköznek kommunikálnia kell a (külső, nyilvános) hálózattal, az útválasztó a privát (belső) hálózaton tartózkodó nem regisztrált címeket regisztrált IP-címekké fordítja.
- a szervezet az internetszolgáltató által hozzárendelt regisztrált, egyedi IP-címeket kap. A hozzárendelt címlistát a globális címeken belül hívják.
- a csapat nem regisztrált, privát címeket oszt fel egy kis csoportra és egy sokkal nagyobb csoportra. A csonk tartomány a nagyobb csoportot fogja használni, amelyet a helyi címeken belül hívnak. A NAT útválasztók a külső helyi címeknek nevezett kis csoportot használják a nyilvános hálózaton lévő eszközök külső globális címeinek vagy egyedi IP-címeinek lefordítására.
- a legtöbb csonk tartományú számítógép helyi címeken belül kommunikál egymással. Vannak belső globális címek azoknak a csonk domain számítógépeknek, amelyek széles körben kommunikálnak a hálózaton kívül, vagyis nem igényelnek fordítást.
- Ha azonban egy tipikus csonk tartományú, belső helyi címmel rendelkező számítógépnek a hálózaton kívül kell kommunikálnia, akkor a csomagot egy NAT útválasztóra küldi.
- a NAT útválasztó ellenőrzi a célcímet az útválasztási táblázatban. Ha van bejegyzése az adott címhez, a NAT útválasztó lefordítja a csomagot, és beírja ezt a műveletet a címfordítási táblába. A NAT útválasztó eldobja a csomagot, ha a célcím nincs az útválasztási táblázatban.
- Az útválasztó egy belső globális cím használatával küldi el a csomagot.
- egy nyilvános hálózati számítógép csomagot küld a magánhálózatnak. A csomag célcíme egy belső globális cím, a forráscíme pedig egy külső globális cím.
- a NAT útválasztó a címfordítási táblázat ellenőrzésével megerősíti, hogy a célcím egy csonk tartománybeli számítógépre van leképezve.
- a NAT router elküldi a csomagot a célszámítógépnek, miután lefordította a csomag belső globális címét a belső helyi címre.
a NAT túlterhelése multiplexelést, egy TCP/IP protokoll verem funkciót használ. A multiplexelés lehetővé teszi a számítógép számára, hogy több kapcsolatot tartson fenn távoli számítógép(ek) kel egyidejűleg, különböző portok használatával. Az IP-csomag fejléce a következőket tartalmazza:
forráscím. Az eredeti számítógép IP-címe, például 123.123.12.1
forrásport. A csomaghoz hozzárendelt TCP vagy UDP portszám, például 1060 Port
célcím. A fogadó számítógép IP-címe, például: 52.220.51.237
célport. A TCP vagy UDP hálózati címfordítási port száma a célszámítógépnek meg kell nyitnia, például Port 2170
ez a négy szám együttesen egyetlen TCP/IP kapcsolatot képvisel. A címek tisztázzák a két számítógépet mindkét végén, a portszámok pedig egyedi azonosítót adnak a két számítógép közötti kapcsolathoz. Bár itt lehetséges 65 536 érték, mivel minden portszám 16 bitet használ, a különböző portok kissé eltérő módon vannak leképezve, tehát körülbelül 4000 elérhető Port reális.
dinamikus NAT és NAT túlterhelés konfiguráció
dinamikus hálózati címfordításban:
- az IANA (Internet Assigned Numbers Authority), az IP-címeket hozzárendelő globális hatóság az egyedi IP-címek egyetlen forrása. Ahol egy csonk tartományt vagy belső hálózatot hoztak létre olyan IP-címekkel, amelyeket az IANA nem Külön rendelt hozzájuk, a címek nem egyediek, ezért nem irányíthatók.
- a szervezet beállítja a NAT számára engedélyezett útválasztót, amely az IANA egyedi IP-címeinek tartományát tartalmazza.
- egy csonk tartományú számítógép megpróbál csatlakozni egy külső számítógéphez.
- Az útválasztó megkapja a csonk tartomány számítógép csomagját.
- a NAT-kompatibilis útválasztó a nem továbbítható IP-címet a küldő számítógépről egy címfordító táblába menti. Az útválasztó leképezi az első elérhető IP-címet az egyedi IP-címek zónáján kívül a küldő számítógépre, hogy helyettesítse a nem irányítható IP-címet.
- Az útválasztó most ellenőrzi az egyes csomagok célcímét, amikor a célszámítógépről érkezik, és a címfordítási táblával ellenőrzi, hogy a csomag melyik csonk tartomány számítógépéhez tartozik. Ha nem talál egyezést, eldobja a csomagot. Ellenkező esetben megkeresi a címfordítási táblába mentett célcím alternatíváját, és elküldi azt.
- a számítógép fogadja a csomagot, és a folyamat addig folytatódik, amíg a külső rendszer és a számítógép kommunikál.
a NAT túlterhelésében:
- Az előző dinamikus NAT példához hasonlóan egy csonk tartományt vagy belső hálózatot is beállítottak nem irányítható, nem egyedi IP-címekkel, amelyeket nem külön rendeltek hozzájuk, ezért a szervezet beállítja a NAT számára engedélyezett útválasztót, amely az IANA egyedi IP-címét tartalmazza.
- egy csonk tartományú számítógép megpróbál csatlakozni egy külső számítógéphez.
- a NAT-kompatibilis útválasztó fogadja a csonk tartomány számítógép csomagját.
- a NAT útválasztó a nem továbbítható IP-címet és portszámot a küldő számítógépről egy címfordító táblába menti. Az útválasztó leképez egy portszámot és az útválasztó IP-címét a küldő számítógépre, hogy helyettesítse a nem irányítható IP-címet és portszámot.
- Az útválasztó ellenőrzi a célszámítógépről visszatérő csomagok célportjait, és megerősíti, hogy a csomag melyik csonk tartomány számítógépéhez tartozik. Lecseréli a célportot és a címet a címfordítási táblából mentett verziókkal, és elküldi őket.
- a számítógép fogadja a csomagot, és a folyamat addig folytatódik, amíg a külső rendszer és a számítógép kommunikál.
- a NAT router továbbra is ugyanazt a portszámot használja a kapcsolat során, mivel a számítógép forrásportja és címe a címfordítási táblába van mentve. Ha a kommunikáció a bejegyzés újbóli elérése nélkül ér véget, az útválasztó eltávolítja a bejegyzést a táblázatból.
a hagyományos NAT-konfigurációban leírt számítógéppel ellentétben a csonk tartományú számítógépek a következőképpen jelenhetnek meg a külső hálózatok számára:
forrásszámítógép 1
IP-cím: 192.168.24.11
számítógép portja: 620
NAT útválasztó IP-címe: 215.37.32.203
NAT Router Port száma: 1
forrás számítógép 2
IP-cím: 192.168.24.12
számítógép Port: 80
NAT Router IP-cím: 215.37.32.203
NAT Router Port száma: 2
forrás számítógép 3
IP-cím: 192.168.24.13
számítógép-port: 1560
nat-útválasztó IP-címe: 215.37.32.203
nat-útválasztó portszáma: 3
a NAT-kompatibilis útválasztó tárolja az egyes forrásszámítógépek IP-címét és portszámát. Saját regisztrált IP-címét és portszámait használja az IP-cím és a portszám helyettesítésére, amelyek megfelelnek a csomag forrásszámítógépének a táblázatban. Az egyes csomagokon található forrás-számítógépes információk helyett bármely külső hálózat látja a NAT útválasztó IP-címét és a hozzárendelt portszámot.
egyes csonk tartományú számítógépek dedikált IP-címeket használnak. Ilyen esetekben az IP-címeik lefordítatlanul továbbadhatják a NAT útválasztót, ha létrehoz egy IP-címek hozzáférési listáját, amely tisztázza az útválasztó számára, hogy mely hálózati számítógépekhez van szükség NAT-ra.
az útválasztó dinamikus véletlen hozzáférésű memóriája (Dram) a fő tényező, amely meghatározza a szinkrontolmácsolások számát. Egy tipikus címfordító tábla bejegyzéshez körülbelül 160 bájt szükséges, így a legtöbb alkalmazáshoz elegendő egy 4 MB DRAM-mal rendelkező útválasztó.
az IANA és az RFC 1918 szerint vannak olyan IP-címtartományok, amelyek belső hálózati címként nem irányíthatók. Ezek a címek nem regisztráltak, vagyis egyetlen Ügynökség vagy vállalat sem használhatja őket nyilvános számítógépeken, vagy nem igényelheti tulajdonjogukat. A nem regisztrált címek továbbítása helyett az útválasztókat úgy tervezték, hogy eldobják őket. Ezért egy nem regisztrált küldő számítógép címéről érkező csomag elérheti a regisztrált számítógép rendeltetési helyét, de az első útválasztó, amelyre a válasz érkezett, elveti.
az IP-címütközés esélyének csökkentése érdekében érdemes követni a belső hálózat három IP-címosztályának tartományát:
- 1. tartomány: a – 10.0.0.0-10.255.255.255 osztály
- 2.tartomány: B – 172.16.0.0 – 172.31.255.255 osztály
- 3. osztály: C-192.168.0 osztály.0 keresztül 192.168.255.255
ez azonban a legjobb gyakorlat, nem követelmény.
NAT-útválasztó
a NAT-túlterhelés használatával a NAT-útválasztó IP-címekből álló hálózatot hoz létre egy helyi hálózati LAN számára, és összekapcsolja az internetet képező nyilvános hálózatot az adott LAN-hálózattal. Az útválasztó végrehajtja a NAT-ot, amely lehetővé teszi a kommunikációt a WAN vagy az internet, valamint a LAN-hálózaton lévő gazdaeszközök vagy számítógépek között. Mivel a NAT Routerek úgy tűnik, hogy egy solo host egy egyéni IP-címet az Interneten, ezeket használják a kisüzemi ipari és otthoni célokra.
a hálózati címfordítás előnyei
a NAT előnyei
Címmegőrzés. A NAT megőrzi a legálisan regisztrált IP-címeket, és megakadályozza azok kimerülését.
hálózati címfordítás biztonsága. A NAT nagyobb biztonságot és adatvédelmet kínál az internet eléréséhez azáltal, hogy elrejti az eszköz IP-címét a nyilvános hálózattól, még akkor is, ha forgalmat küld és fogad. A NAT-sebességkorlátozás lehetővé teszi a felhasználók számára, hogy korlátozzák az egyidejű NAT-műveletek maximális számát egy útválasztón, a sebesség pedig korlátozza a NAT-fordítások számát. Ez nagyobb ellenőrzést biztosít a NAT-címek használata felett, de felhasználható a férgek, vírusok és szolgáltatásmegtagadási (DoS) támadások hatásainak korlátozására is. A dinamikus NAT implementáció automatikusan tűzfalat hoz létre a belső hálózat és az internet között. Egyes NAT útválasztók forgalom naplózást és szűrést kínálnak.
rugalmasság. A NAT rugalmasságot biztosít; például nyilvános vezeték nélküli LAN környezetben telepíthető. A bejövő leképezés vagy a statikus NAT lehetővé teszi a külső eszközök számára, hogy bizonyos esetekben kapcsolatot kezdeményezzenek a csonk tartományban lévő számítógépekkel.
egyszerűség. Kiküszöböli a címek újraszámozásának szükségességét, amikor egy hálózat megváltozik vagy összeolvad.
a hálózati címfordítás lehetővé teszi egy belső hálózati virtuális gazdagép létrehozását a belső hálózati kiszolgálók TCP terheléselosztásának koordinálására.
sebesség. A proxy szerverekhez képest a NAT átlátható mind a cél -, mind a forrásszámítógépek számára, lehetővé téve a gyorsabb közvetlen kereskedést. Ezenkívül a proxykiszolgálók általában az OSI referenciamodell szállítási rétegén vagy 4. rétegén vagy annál magasabb szinten működnek, lassabbá téve őket, mint a hálózati címfordítás, amely hálózati réteg vagy 3.réteg protokoll.
skálázhatóság. A NAT és a Dynamic host configuration protocol (DHCP) jól működik együtt, a DHCP-kiszolgáló szükség szerint eltávolítja a csonk tartomány nem regisztrált IP-címeit a listából. A méretezés könnyebb, mivel növelheti az elérhető IP-címek tartományát, amelyet a DHCP úgy konfigurál, hogy azonnal helyet biztosítson további hálózati számítógépeknek, ahelyett, hogy több IP-címet kérne az IANA-tól az igények növekedésével.
Multi-homing. Több internetkapcsolat, az úgynevezett multi-homing, segít fenntartani a megbízható kapcsolatot, és csökkenti a leállítás esélyét sikertelen kapcsolat esetén. Ez lehetővé teszi a terheléselosztást is az egyetlen kapcsolatot használó számítógépek számának csökkentésével. A több otthoni hálózatok gyakran több internetszolgáltatóhoz kapcsolódnak, mindegyik IP-címtartományt vagy egyetlen IP-címet rendel a szervezethez. Az útválasztók hálózati címfordítást használnak a különböző hálózati címfordítási protokollokat használó hálózatok közötti útvonalhoz. Több otthoni hálózatban az útválasztó a TCP/IP protokollcsomag egy részét, a border gateway protokollt (BGP) használja a kommunikációhoz; a csonk tartomány oldala belső BGP-t vagy IBGP-t használ, az útválasztók pedig külső BGP vagy EBGP segítségével kommunikálnak egymással. A Multi-homing átirányítja az összes adatot egy másik útválasztón keresztül, ha az internetszolgáltató egyik kapcsolata meghibásodik.
a NAT hátrányai
erőforrás-felhasználás. A hálózati címfordítás olyan technológia, amely a memória erőforrásait és a processzorterületet használja, mivel le kell fordítania az IPv4 címeket az összes kimenő és bejövő IPv4 adatgrammhoz, és meg kell őriznie a fordításból származó részleteket a memóriában.
késések. Az útvonal késéseit a fordítási eredmények okozzák a kapcsolási útvonal késéseiben.
funkcionalitás. Egyes alkalmazások és technológiák nem fognak a várt módon működni, ha a NAT engedélyezve van.
nyomonkövethetőség. A hálózati címfordítás bonyolítja az alagút protokolljait. Az IPsec a hálózati címfordításhoz ajánlott biztonságos protokoll.
réteg kérdés. Az útválasztó a hálózati réteg eszköze, mégis NAT eszközként meg kell szabni a szállítási réteget portszámok formájában.
kínál-e az Avi hálózati címfordító szoftver megoldást?
az Avi Networks Avi Vantage platformja, egy szoftver által definiált alkalmazásszolgáltatási Szövet, kikényszeríti a hozzáférés-ellenőrzési irányelveket, rögzíti és elemzi a végpontok közötti alkalmazásforgalmat, és olyan szolgáltatásokat nyújt, amelyek messze túlmutatnak a terheléselosztáson.
új alkalmazáskiszolgálók telepítésekor a kiszolgálóknak külső kapcsolatra van szükségük a kezelhetőség érdekében. A szerverhálózatokban útválasztó hiányában az Avi SE használható a kiszolgálóhálózatok forgalmának útválasztására a Szervizmotorok IP útválasztási funkciójának használatával. Az Avi Service Engine (SE) NAT funkció lefedi ezt, és NAT átjáróként szolgál a szerverek teljes magánhálózatához.
a NAT vagy a Service Engine IP útválasztásán, az se alapértelmezett átjáró funkcióján, vagy a csomagút útvonal utáni szakaszában fog működni. A kimenő NAT funkció használatához engedélyezni kell az IP-útválasztást a Szolgáltatásmotoron, és az SE-t átjáróként kell használni.
az Avi támogatja a kimenő NAT-ot a TCP/UDP-hez és az ICMP-folyamatokhoz.
három kimenő NAT használati lehetőség van:
- NAT Flow (NAT flow információ megjelenítése)
- NAT Policy Stats (NAT policy stats megjelenítése)
- NAT Stat (NAT statisztika megjelenítése)
a platform lehetővé teszi a forrás NAT vagy SNAT alkalmazást is az alkalmazás azonosításához. Az Avi ses által a kiszolgáló háttérkapcsolataihoz használt forrás IP-cím felülírható egy explicit felhasználó által megadott címen—a forrás NAT (SNAT) IP-címen keresztül. A SNAT IP-cím specifikus lehet a virtuális szolgáltatás konfigurációjának részeként.
egyes telepítéseknél az alkalmazáson alapuló differenciált bánásmód biztosításához elengedhetetlen a forgalom azonosítása a forrás IP-címe alapján. Például a DMZ-telepítésekben előfordulhat, hogy a biztonsági, tűzfal -, láthatósági és más típusú megoldásoknak ellenőrizniük kell az ügyfeleket a forrás IP használatával, mielőtt a forgalmat továbbítanák egy alkalmazásnak.