0. 공인 IP와 사설 IP
사설 IP
사설 IP는 내부 네트워크에서 사용하는 IP이다.
모든 회사가 공통으로 사용하는 주소이다.
10.XXX
172.16.X.X
192.168.X.X
공인 IP
인터넷에서 직접 접근 가능한 주소를 말한다. 인터넷에서 고유하게 식별된다.(유일성)
회사 내부에서는 사설 IP 주소를 사용한다.
그러나 회사 pc에서 인터넷으로 접속을 할 때, 출발지 주소(사설 주소)를 공인주소로 변환해야 라우터가 라우팅이 가능하다.
이 기술을 NAT이라고 한다.
1. NAT(Network Address Translation)
NAT은 IPv4 주소 고갈에 대한 솔루션이다. 사이트 내부에서는 사설 주소를 이용해서 통신하고, 공인 주소를 사용하는 사이트 외부를 나갈때만 공인 주소로 변환한다. 외부 네트워크 라우터들의 라우팅 테이블에는 사설 주소에 대한 정보를 갖지 않기 때문이다.
1. Dynamic NAT
Dynamic NAT를 적용하면 사진과 같이, PC마다 별도의 공인 IP 주소가 필요한 것이 아니라 인터넷에 대한 동시 접속자 수만큼의 공인 주소만 필요하기 때문에 필요한 공인 주소 수를 절감할 수 있습니다.
2. NAT overload
PAT(Port Address Translation)==NAT Overload
Dynamic NAT을 적용하면 PC 수만큼의 공인 IP주소를 보유하는 대신, 인터넷에 대한 동시 접속자 수만큼의 공인 IP 주소만 보유하면 된다. 그런데 대부분의 네트워크 사용자들이 인터넷에 접속한 상태로 업무를 보기 때문에 Dynamic NAT를 적용한다 해도 공인 주소 절감의 효과가 미미하다.
이 때 NAT 오버로드가 솔루션이다.
전에는 A와 B PC가 인터넷에 접속할 때 공인 주소를 다르게 할당했는데 PAT는 두 PC모두 같은 공인 주소 20.1.1.3으로 변환한다.
NAT 테이블에 출발지 포트를 추가하는 방식으로 해결한다.
출발지 포트는 커넥션을 시작할 때, 랜덤하게 선택된다.
즉, 같은 20.1.1.3인 공인 IP주소로 변환되더라도, A에서 인터넷으로 보내는 HTTP GET 메시지는 예를 들어, 2000/80번 포트이고, B는 2500/80이면 NAT 테이블에서 확인후 response가 그에 맞는 포트로 간다.
3. NAT 오버로드(1개의 공인 주소만 사용)설정 명령어
위의 사진의 경우,
fa 0/1은 outside이고, fa 0/0은 inside이다.
in f 0/1
no shutdown
ip 할당
ip nat outside
in f 0/1
no shutdown
ip 할당
ip nat inside
access-list 7[번호] permit 10.0.0.0 0.255.255.255[와일드 카드]
ip nat inside source list 7 interface fa 0/1 overload
ip route 0.0.0.0 0.0.0.0 20.1.1.2(default-static root 설정)
