해당 기능은 NAT처리에 대한 기능이며 SNAT에 관련되어 있는 기능이다.
통상적으로 수행되는 SNAT의 경우
발생하는 패킷에 따라 소스포트가 랜덤으로 정의된다.
그러나 DIPP NAT Oversubscription 기능을 통해 구현하게 되는 경우 동일한 목적지가 아닌 다른 경로들에 한해서는 동일한 소스포트를 사용함으로써 리소스를 절약할 수 있게 된다.
동일한 목적지에 대해서는 기존 세션과의 충돌등의 문제가 발생할 수 있기 때문에 기존 NAT와 다르지 않게 수행된다.
여기서 절약할 수 있는 리소스는 크게 2가지가 있는데 1개는 네트워크 리소스측면의 포트 자원과 디바이스 측면의 CPU와 같은 부하 감소가 이루어질 수 있다.
네트워크 측면의 경우 일반적인 네트워크 환경에서는 특이사항이 없으나 대규모 네트워크를 사용해야하는 클라우드 서비스와 DC와 같은 환경에서는 수행되는 통신에서 리소스를 절약할 필요가 있기 때문에 사용되는 기능이다.
디바이스 측면의 경우 효율적으로 포트를 공유해서 사용하게 되어 실제 처리해야하는 NAT 세션에 대한 부하가 줄어들게 되어 CPU와 메모리 사용량을 절감할 수 있다.
단점
- 포트 충돌 – 위에서도 얘기했지만 동일한 목적지에 대해 동일 포트로 설정하는 경우 충돌이 발생할 수 있다. 또한 포트 고갈로 인해 세션 자체가 생성되지 않을 위험도 존재함.
- 세션 관리 부담 증가 – 기본적으로 일반적인 NAT 수행에 비해 더 많은 세션을 생성할 수 있게되기 때문에 세션테이블이 증가하여 더 많은 세션을 관리해야하는 부담이 생긴다.