Большинство заказчиков будет скорее всего использовать частные адреса (RFC 1918), и поэтому для связи между сетью VPN заказчика и услугами общего доступа и сетями экстранет нужно будет применять какую-то систему трансляции адресов. Если этого не сделать, то вы не сможете точно определить адрес-источник в сети заказчика, так как часть адресов обязательно будет совпадать.

В следующих разделах описываются два способа связи с абонентами, которые находятся за пределами частной сети VPN заказчика (это может быть Интернет или экстранет с преобразованием адресов). В обоих случаях используется функция преобразования адресов CISCO (Network Address Translation - NAT), которая поддерживается операционной системой IOS™. Разница между ними заключается в месте, где происходит преобразование. Эти способы доступа к услугам называются:

• доступ к услугам на устройстве СЕ (Service Access at the CE);

• доступ к услугам на шлюзе (Service Access at a Gateway) сервис-провайдера.