NAT
두 개의 네트워크 카드를 가진 라우터가 내부 사설 IP와 외부 공적 IP를 변경되는 환경에서 설정
라우터에서는 NAT을 지원하는 소프트웨어 필요
IP주소 부족을 해소하기 위한 방법으로 사설 IP를 많이 사용하고 있는데 네트워크는 NAT를 설정해서 외부로 나갈 때 공적 IP로 전화해주는 방법으로 인터넷 함
공적 IP는 공유하며 사용되는데 공적 IP의 포트 번호를 다르게하여 호스트를 구별함
내부 주소
내부 사설 로컬 IP주소와 내부 공식 글로벌 IP주소가 있음
내부 사설 로컬: 내부 네트워크이 호스들에게 제공되는 IP, 외부로 라우팅이 불가능
외부로 나갈 때는 NAT 기법을 사용하여 공식 IP주소로 변경될 필요 잇음
내부 글로벌 주소: 외부 공식 IP주소, 인터넷에서 유일한 주소로 ISP가 제공하는 주소
NAT는 대부분 내부에서 외부로 나가는 트랙픽에 관심이 있기 때문에, 내부 사설 로컬 주소를 내부 글로벌 로컬 주소로 전환시키는 작업
외부로부터 웹 서버가 들어오는 경우에는 외부의 공적 주소가 내부 사설 주소로 변경
NAT 정리
Inside Local Address: 내부 사설 네트워크, 호스트에게 할당된 사설 IP
Inside Global Address: 내부 사설 네트워크이 IP가 외부로 나갈 때 Serial 인터페이스에서 변경되는 공적 IP
Outside Global Address: 외부에서 내부 네트워크로 들어올 때 Serial 인터페이스까지의 공적 IP
Outside Local Address: 외부에서 내부 네트워크로 들어와서 특정 로컬 서버에 접속하기 위해서 라우터 게이트우에 아래에서 변경되는 사설 IP
내부 사설 IP -> 라우터의 gateway -> WAN 인터페이스에서 외부 공적IP로 변환
NAT 주소 변환 _ 정적
내부 사설 주소를 외부 공적 주소로 1:1 변환시키는 기법
보안적인 측면에서 좋은 방법으로 DHCP, DNS, Web, DB 서버 등은 정적으로 변환시킴
NAT 주소 변한 _ 동적
내부 사설 주소를 외부 공적 주소로 자동 매핑되게 해주는 기법으로 대부분 사용
외부 공적 주소를 Address Pool 에 저장한 뒤 내부 로컬 사설 주소들이 외부로 나갈 때 공적 주소 풀에 있는 주소 중 하나를 받아서 외부로 나감
NAT 주소 변환 정적과 동적
Route& NAT Server Inside (Lan) 설정
Route& NAT Server Outside (Wan) 설정
Stub한 경로와 ACL 설정
overload때문에 모두 주소가 동일한 주소를 갖게 됨
route는 Port 번호로 기억하여 통신 내부 노드가 외부와 연결 될 시 Inside가 .97로 변경된 것을 확인 할 수 있고 포트가 다 다른 것을 확인 할 수 있음 (NAT가 사설 ip를 공적 ip로 바꾸어 준 것을 확인 할 수 있음
사설 IP에서 공인 IP 의 범위를 지정
LAN에 있는 네트워크는 50개만 사용되게 함으로 서브네팅 설정
Nat 사용을 위해 inside와 oustside를 구분해주어야함
Access-list 설정 (아래 LAN에서 50개 이상을 허용하기 위한 설정, 서브넷마스크)
주소 풀 할당 LAN으로부터 오는 50의 노드들은 natpool에 의해 IP주소를 할당 받아 공적 IP 주소로 출력하게 함
inside = LAN에 속하는 것들은 access-list 10의 pool dokdo의 NAT 주소풀을 사용하도록
STATIC 명령어를 사용하여 반드시 accss-list 10과 Natpool을 사용하게 만들 수도 있음
노드는 정적으로 내부 IP주소가 부여되어도 NAT을 이용하여 공적 IP주소로 변환되어 외부로 나감
