전력통신

NAT개요

2009. 11. 25. 14:21

NAT 개요.

NAT ( Network Address Translation )

1.개요 되시것다.
- NAT는외부 네트웍크에 알려진 것과 다른 IP주소를 사용하는 내부 네트웍크에서, IP주소를변환하는 것이다.
즉사설IP주소를하나 또는 그 이상의 공인IP주소로 사상시키는것을 말한다.
이렇게 사용하므로써IP주소의 고갈문제를 어느정도 해결할 수 있다.
또한 라우터의일부로서 포함되어, 방화벽 구축에 한 부분이 되기도 한다. (보안성 향상을 가져온다.)

2. 사설IP주소
CLASS주소영역
A10.0.0.0 ~ 10.255.255.255
B172.16.0.0 ~ 172.16.255.255
C192.168.0.0 ~ 192.168.255.255

3. NAT설정에 따른 분류
1) Dynamic NAT
- 동적 NAT는 호스트가 요구하는 Traffic을 받으면IP주소내에서 사설IP를 라우터에 설정된
주소풀에 있는 공인IP로 변환한 후 외부로 전달한다. 다시 외부에서 응답 신호가 라우터로
들어오면 NAT라우터는 NATTable 에 있는 이전 정보로 목적지로 들어온 주소를 사설IP로
변환해서 내부망으로 전달한다.
-만약에 100명이 10개의 공인IP를 이용하는경우에 90명은 대기하면서 순차적으로사용하게 된다.

2) StaticNAT
- 정적 NAT는 외부주소로 들어온 요청을 내부 서버로 전달 될 수 있도록 목적지 주소를 변환하는
기능이다. 이방법으로 사설망 서버를 구현하고 외부 주소로 들어오는 연결을 내부 서버로 전달
할 수있다.
-내부와 외부 주소들은정적으로 1 : 1로 매핑된다.
- 고정IP를 할당하는 것처럼항상똑같은 주소로 할당하므로외부에서 IP를 물고 들어올 수 있다.

3) NAT 오버로드
- 여러 개의 내부의 주소들을동일한 하나의 전역 주소로 매핑하는 PAT기능
- NAT라우터는 변화 테이블에 있는 TCP및 UDP 포트 번호를 사용한다.

4. 설정해보자
1) DynamicNAT또는 ( NAT-PAT의 조합)
-IP변환에 사용할 전역 주소풀을 설정한다.(공인 IP 사온거 처럼~~)
Router(config)# ip nat pool[name][start-ip] [end-ip] {netmask[netmask] |
prefix-length[prefix-length] }

- 내부에서 IP변환을 허용할 주소를 Standard Access-list로 정의한다. (사설IP설정)
Router(config)# Access-list [number] permit[source-address] [Wildcard-mask]
※[number]는ACL타입인 Standard 형으로만 ...(1 ~99 ) 설정

-동적 변환을 수립하기 위한 NAT 설정을 한다.
Router(config)# ip nat inside source list [Access-linst number] pool name [overload]
※ 사설IP-10개 이고 공인IP-1개 이면 9명은손가락 빨아야 하지만 PAT기능을 이용하면
모두 사용할 수 있다. ( [overload] 을 기술하고Port구분을 주면 된다. )

-마지막으로각 인터페이스로 이동 후 내부와 외부를각각 설정한다.
Router(config-if)# ip nat inside
Router(config-if)# ip nat outside

2) Static NAT(항상 같은 사설IP가 할당되므로 외부에서 접속도 가능하다.)
-정적변환을 수립하기 위한 NAT 설정을 한다.
Router(config)# ip nat inside source static[local-ip] [global-ip]

- 각 인터페이스로 이동 후 내부와 외부를 각각 설정한다.
Router(config-if)# ip nat inside
Router(config-if)# ip nat outside

5.설정 및 동작확인
- Nat Table 보기
Router#show ip nattranslations
-정적 변환을 수립하기 위한 NAT설정 (정책내용을전부 지우기)
Router# clear ip nat translation *
- 활성화된 변환 정보 보기
Router#show ip nat translation [verbose]
- 변환된 통계 정보 보기
Router# show ip nat statistics
-NAT 변환 상태 모니터링
Router# debug ip nat