4. Динамічна nat з надлишковими зовнішніми інтерфейсами.

Якщо наявні надлишкові з’єднання з віддаленою мережею через два різні інтерфейси, то можна використати NAT для трансляції локальних адрес у два різні глобальні пули, визначені для двох з’єднань. Цей випадок можливий, коли є два ISP, під’єднані двома різними інтерфейсами до Internet через протокол раутінгу; певні маршрути викликають трафік через один інтерфейс, а інші – трафік через другий інтерфейс. NAT може перевірити, через який інтерфейс пересилається пакет, перед вибором глобального пулу. Отже, можна визначити два різні глобальні пули з тим самим локальним пулом ACL для двох різних інтерфейсів. Приклад динамічної NAT з надлишковими зовнішніми інтерфейсами для локального адресного пулу 10.1.1.1 .. 10.1.1.254 та глобального адресного пулу 136.1.1.13 і 208.1.1.13, під’єднаного до двох різних інтерфейсів, показаний на рис. 3.22.

Р ис. 3.22. Приклад динамічної NAT з надлишковими зовнішніми інтерфейсами.

5. Nat всередині локальних адрес.

В іншому сценарії приватна мережа має власну приватну адресну схему, а NAT сконфігуровано на раутері, який під’єднанує внутрішню (10.1.1.0) мережу до зовнішньої (192.50.20.2) мережі з використанням публічної адресної схеми Internet. NAT може бути сконфігуровано статично або динамічно. Оскільки NAT в раутері відображає адреси між обидвома мережами, то кінцева станція не може знати дійсної IP-адреси станції – комунікаційного партнера з другого боку. Цей сценарій показаний на рис. 3.23.

Р ис. 3.23. NAT всередині локальних адрес.

Коли станція A потребує доступу до зовнішньої мережі, то вона використовує одну з IP-адрес пулу, визначеного у раутері (192.50.20.1 … 192.50.20.254). Станція B знає тільки IP-адресу станції A, призначену раутером, і нічого не знає про те, що реальна адреса станції A дорівнює 10.1.1.2.

6. Динамічна nat з трансляцією номерів портів для глобальної адресації.

У цьому випадку наявно більше внутрішніх IP-станцій, ніж IP-адрес у пулі NAT. Властивість трансляції номерів портів (PAT) здатна обслуговуватьи таку ситуацію, використовуючи відображення на гнізда (socket). Щоб різні застосування могли використовувати ті самі IP-адреси з обмеженого IP-пулу, використовується властивість перевантаження. При цьому NAT вимагає тільки унікальні порти, а не унікальні IP-адреси для встановлення сполучення між двома станціями. Цей сценарій проілюстрований на рис. 3.24. Пул NAT містить тільки одну IP-адресу – 192.50.20.1. Станція A встановлює TCP-сполучення через порт 1024 (10.1.1.2:1024) зі станцією B (192.50.20.2:23), відображаючи IP-акдресу з пулу NAT. Якщо тепер станція C потребує сполучення зі станцією D, то воно могло б не відбутися, бо в пулі NAT більше немає IP-адрес, однак, це можна здійснити при наявній властивості перевантаження.

Р ис. 3.24. NAT з трансляцією номерів портів (PAT) для глобальної адресації.

У табл. показано, як NAT відображає внутрішні адреси на зовнішні, викорисовуючи IP-адресу пулу NAT.

Таблиця NAT для прикладу на рис. 3.24.

Протокол (сполучення)	Внутрішнє джерело адреса:порт	Зовнішнє джерело адреса:порт	Зовнішня адреса призначення
TCP (від A до B)	10.1.1.2:1100	192.50.20.1:1024	192.50.20.2
TCP (від C до D)	10.1.1.3:1200	192.50.20.1:1025	192.50.20.3