Network Address Translstion
- IP의 부족현상을 완화하기 위해 나온 기술
- 네트워크 통신을 위해 주소를 변환
- 공인IP ▷ 공인IP
- 사설IP ▷ 사설IP
- 원하는 주소로 변경할 것에 매칭
- 보안 목적 : 외부로 변경되어 나간 IP를 내부에서는 어떤 IP로 바뀌어 나갔는 지 알 수 없음.
▶Dynamic/Static NAT NAT-PAT
Static NAT
- nat table을 수동으로 입력하여 1:1 mapping
▷외부의 사용자가 내부의 사용자에게 정보 전달이 가능
▷불특정 다수의 사용자가 들어왔을 경우 대응이나 대책이 쉽지 않음
ip nat inside 변환할 패킷이 들어오는 인터페이스 설정
▶내부 연결에 사용하는 포트
ip nat outside 변환할 패킷이 나가는 인터페이스 설정
▶외부 연결용 포트Dynamic NAT
- 1:1 mapping 기준으로 다른 IP가 해당 IP를 사용하고 있을 경우 다른 IP는 변환 불가.
- 동적으로 mapping
- port 번호를 통해 공유 가능
▷사용 목적 : 공인 IP < 사설 IP
overload : nat+pat 기능 사용
overload X : nat 1:1 mapping
다방면 천재되기