네트워크 주소 지정 문제를 처리할 책임이 있는 네트워크 관리자에게 NAT는 대규모 ISP나 회사에 근무하든지 또는 SME(중소기업)에 근무하든지에 관계없이 우호적인 친구일 수 있다. 이유는 NAT를 사용하면 네트워크를 숨길 수 있고 다양한 방법으로 호스팅할 수 있기 때문이다. 마찬가지로, IPsec는 인터넷을 통해 원격 사무실과 사용자를 안전하게 연결할 수 있기 때문에 네트워크 관리자의 친구이다.
IPsec 프로토콜 제품군의 아키텍처 및 IPsec를 인식하는 NAT 장치의 부족으로 인해 두 표준을 자연스럽게 연결하는 데 어려움이 있다. 가장 단순한 솔루션은 동일한 장치에서 NAT와 VPN을 수행하는 광대역 라우터를 갖춰 IPsec와 NAT를 함께 사용할 필요를 없애는 것이다. 그러나 항상 이런 사치품을 가질 수는 없기 때문에 업체들이 IPsec와 NAT 이슈를 다루는 몇 가지 방법과 구현을 알 필요가 있다.
■ NAT 형식
기본 NAT 구현에는 두 가지가 있다. 동적 주소 NAT는 IP 주소만을 번역하며 개인 IP 주소에 임시 외부 IP 주소를 할당한다. 동적 주소 NAT는 원격 연결이 자주 끊어지는 전화 접속이나 필요 시 연결에서 주로 사용한다.. 원격 사용자는 연결되어 있는 동안 단일 IP 주소를 할당받는다. 이 사용자가 연결을 끊으면 IP 주소는 사용이 해제되어 나중에 다시 사용할 수 있다.
NAPT(Network Address Port Translation)는 대부분의 사람들이 익숙한 번역 형식이다. NAPT는 단일 공공 IP 주소 뒤에 중소 규모 네트워크를 숨기기 위한 액세스 장치에서 거의 독점적으로 사용한다.
많은 서비스 공급자가 여러 컴퓨터의 인터넷 연결에 대해 추가 요금을 청구하기 때문에 NAPT는 케이블 또는 DSL 액세스를 배치할 경우 특히 유용하다. 단 사용자가 얻을 수 있는 주소 개수와 연결 시간은 로케일에 따라 달라진다.
