2023/04/28 NAT

NAT( Network Address Translation )

공인IP : 외부통신이 가능하고 중복 사용 불가능
사설IP : 내부통신이 가능하고 중복 사용 가능 많은 IP주소의 절약을 할 수 있다.

내부네트워크에선 사설IP를 쓰다가 게이트웨이를 통해 나갈 땐 공인IP를 쓰고 나가는 형태

NAT의 종류는 두가지가 있다
Dynamic 과 Static

Dynamci NAT ( 동적 )
- 특정 호스트가 외부통신을 진행 할 때 NAT Table에 해당 호스트의 정보와 변환 된 IP주소
정보를 등록
- 호스트가 해당 더이상 외부통신을 진행하지 않을 경우 NAT Table에 등록 된 정보를 삭제한다.
- Source NAT : 출발지 IP주소를 변환 ( 내부 네트워크에서 외부 네트워크로 연결 ) [ EX : 집, 사무실, 강의장 ]

Dynamic NAT 명령어

Dynamic NAT 명령어 예시


Static NAT ( 정적 )
- 관리자에 의해 NAT Table에 주소변환 정보가 정적으로 등록 딘다.
- 수동입력이므로, 해당 정보를 직접 삭제하기전까지 주소변환 정보는 항상 NAT Table에 유지된다.
- Destination NAT : 목적지 IP주소를 변환 ( 외부 네트워크에서 내부 네트워크로 연결 )
특정장비를 거쳐야 내부로 들어올 수 있다. 한번 걸러지기 때문에 보안성을 높일 수 있다.
길 하나만 뚫린 일방통행이라고 생각하면 된다. 외부에서는 직접적인 연결이 안되기 때문에
내부에서 어떤 통신을 하고 있는지 알 방법이없다.

Static NAT 명령어

Static NAT 명령어 예시



패킷트레이서로 NAT 실습

이런식으로 설정이 되어있다.

패킷트레이서로는 라우터1번에서 PC-0번으로 통신하는게 가능은 하겠지만
현실적인 통신으로 본다면 PC-0번은 사설IP라서 Router1번과 통신이 불가하다.
대신 Router-0번에서 NAT를 설정하면 라우터1번에서도 PC-0번으로 통신하는게 가능해진다.

이렇게만 입력하면 Dynamic NAT는 설정이 끝난것이다.

PC-0번은 ARP로 처음엔 안가다가 그 다음부턴 잘 가는걸 확인할 수 있다.

원격접속 또한 되는걸 확인할 수 있다.

 

 

++VMware 가상머신 설치