NAT

 

 

 

NAT, Network Address Translation의 약자이다.

개인적인 생각이지만 이 NAT가 가장 중요한 것들

중에 하나이지 않을까 싶다.

 

요즘처럼 사용하는 기기가 많아지고 있고

잘 알다시피 IPv4의 주소는 많이 부족하다.

 

여기서 NAT가 사설 ip를 공인 ip로 바꿔주는

역할을 하는데 여기서 주소 부족 문제를

어느 정도 해결할 수 있다.

 

 

 

 

 

 

 

 

 

Cisco 네트워킹 교재를 참고한 그림

 

위와 같은 느낌이라고 볼 수 있겠다.

 

즉 내부 사설 ip가 라우터를 거치면서 

공인 주소로 바뀌게 되는 것이다.

 

 

 

 

 

 

 

 

 

NAT의 주소 변경

우선 내부 사설 주소를 Inside Local 주소라 하고

외부 공인 주소를 Inside Global 주소라 한다.

 

 

 

 

 

 

 

 

 

Cisco 네트워킹 교재를 참고한 그림

 

예를 들어서 위와 같다고 하자.

 

10.1.1.1 호스트는 외부와 통신을 할 때

라우터를 거치며 NAT 테이블을 거치게 되고

이때 172.16.217.1로 주소가 바뀌게 되고

이 내용이 NAT 테이블에 저장이 된다.

 

다시 외부 172.20.7.3에서 통신을 한다 했을 때

172.16.217.1 주소로 통신을 하게 되면

라우터를 거쳐 NAT 테이블을 거치며

다시 10.1.1.1 주소로 바뀌어 통신을 하게 된다.

 

 

 

 

 

 

 

 

 

NAT의 구성

 

우선 간단하게 교재를 참고하여 NAT를 

구성해 보았다.

 

 

 

 

 

 

 

 

 

 

먼저 첫 번째 줄부터 보자면 

210.98.100.2 ~ 210.98.100.254는 라우터 밖으로

나가면서 바뀔 주소를 의미한다. 

 

그리고 pool 다음 new는 그냥 마음대로 설정한

영역 이름이다.

 

나중에 올 ip nat inside source list 명령에서 

나올 pool 이름과 동일해야 한다. 

 

 

 

 

 

 

 

 

 

 

이제 다음을 보면 inside로 정의한 인터페이스에서

들어오는 출발지 주소가 액세스 리스트 번호 1과

일치하면 pool new에 정의된 주소로

변환하겠다는 것이다.

 

인터페이스를 inside로 정의하려면 

해당 인터페이스 구성 모드로 들어가

"ip nat inside" 명령어를 입력해 주면 된다.

 

outside로 정의하려면 "ip nat outside"

 

 

 

 

 

 

 

 

 

 

다음은 static NAT 명령어인데

10.1.1.100은 무조건 210.98.100.100 주소로

변환하라는 명령이다.

 

 

 

 

 

 

 

 

 

 

마지막은 inside local 주소로 정의할 영역을

액세스 리스트를 이용해서 지정해 준 것이다.

 

 

 

 

 

 

 

 

 

PAT

NAT의 기술 중 하나인 PAT는 

하나의 공인 ip를 여러 장비가 동시에 나눠 쓰도록 

포트 번호를 활용해 주는 방식이다.

 

IPv4 주소가 부족한 현재 일반 NAT보다 

훨씬 많이 쓰인다고 한다.

 

 

 

 

예를 들자면 내부 ip

 

192.168.1.2:1234

192.168.1.3:1234

192.168.1.4:1234

 

가 있다고 할 때 변환 후에

 

203.0.113.1:50001

203.0.113.1:50002

203.0.113.1:50003

 

위처럼 하나의 공인 ip를 사용하고

포트 번호로 구분을 한다.

 

 

 

 

형식은 이렇다.

 

액세스 리스트로 내부 ip를 지정해 준 후

 

"ip nat inside source list 1 interface FastEthernet0/1 overload"

 

interface FastEthernet0/1은 공인 ip가 설정된

외부망 인터페이스를 입력해 주면 된다.(outside)