A Cisco (Viptela) SD-WAN esetében a routerek között alapesetben full mesh IPSec kapcsolat épül ki. Ennek sikerességére nagy befolyással van a NAT, hiszen nem minden esetben lehet sikeres az IPSec felépítése.

A vSmart és WAN Edge eszközök között OMP kapcsolat épül ki, amely három típusú route-t hirdet:

  • TLOC route

  • OMP route (vRoute)

  • Service route

STUN

A TLOC route tartalmazza az adott cEdge privát és publikus IP-jét és portját (amelyet a vBond kontrollertől ismer, STUN segítségével). Ezeket az információkat a vEdge OMP-n keresztül elküldi a vSmart felé, amely továbbítja azt a többi WAN Edge felé (reflector).

Abban az esetben, ha a WAN Edge NAT mögött helyezkedik el kiemelten fontos vizsgálni a privát és publikus információkat, amelyeket a TLOC route tartalmaz és itt kapnak jelentőséget a privát és publikus color értékek is.

A STUN (NAT-T) koncepciót az alábbi ábra szemlélteti.
Amennyiben nincs NAT a vBond visszaküldi az információt, hogy a privát és publikus IP és port ugyanaz.