NAT (Network Address Translation) 네트워크 주소 변환

세상에는 이제 IT기기 없이는 살아갈수 없을 정도로 일상에 녹아 사용되고있습니다

또한 IT 기기중에는 네트워크 통신을 이용해서 정보를 얻거나 공유하거나 하는 방식의 기기가 많아짐으로 인해 우리의 삶은 좀더 풍요로워졌습니다

하지만 우리가 현재 사용하고 있는 ipv4 환경에서는 공인 IP 개수가 부족하기 때문에 

공인 IP로만 통신하기에는 사용하고있는 사람도 너무 많고 IT기기들의 수도 너무 많아

만약 공인 IP로만 통신했었다면 IT기기들이 일상에 이렇게 녹아들기에는 힘들었을것입니다

NAT는 공인 IP와 <-> 사설 IP 를 변경시켜줘서 통신이 가능하게 하는 방법입니다

이렇게 우리는 사설 IP로 외부로 통신을 시도했을때 공인 IP로 변경되어 통신이 가능해지는 방법으로 부족한 IP개수도 문제도 해결되게 되고 사설 내트워크망을 구성할때도 보기 편리하고 쉽게 만들수있게 되었습니다

NAT의 장점

1. 1개의 공인 IP로 수많은 사설 IP가 통신이 가능하게 해준다

2. 내부에 있는 IP로 직접 통신을 하는것이 아닌 공인 IP로 변경되어 통신이 되기때문에

   내부에 있는 IP를 숨길수있다

NAT의 방식

NAT의 방식은 2가지가있다

1.내부의 사용자들이 공인 IP를 설정해서 나가고 싶을때 사용하는

Dynamic NAT

2.외부의 사용자들이 공인 IP를 설정해서 들어오고 싶을때 사용하는

Static NAT

NAT의 설정 방법

1. NAT 서비스 대상이 되는 네트워크대역을 ACL로 생성한후

2. 변경될 공인 IP 또는 공인 IP pool을 생성한후

3. 인터페이스에 적용한다

Dynamic NAT 

위와 같이 설정을 일단 기본적인 IP설정을 해줍니다

설정후 내부망에서 통신이 되는지 확인을 해줍니다

기본적인 설정을 하신후에 확인작업을 하지않으시면 어디서부터 잘못된지

모르게되어 나중에 디버깅하는데 오랜시간이 걸립니다

첫번째로 ACL을 이용하여 10.0.0.0 대역의 주소가 

외부망으로 통신이 가능한게 해보겠습니다

그전에 주소변환이 되지않아 내부망에서 외부망으로 통신이 안되는것을 확인해 줍니다

R1

  conf t

  access-list 10 permit 10.0.0.0 0.0.0.255

->  access-list [ACL 이름 or 번호 생성] [허용 or 거부] 

[출발지 ip] [출발지 ip wildcard mask]

->> ACL 10번을 생성하여 10.0.0.0/24 대역의 주소를 허용해줍니다

  ip nat inside source list 10 int f0/0

->   ip nat [in or out중 어디에 설정 할지 지정] [출발지 or 도착지 변환할곳 지정]

 [ACL 이름 or 번호] [설정할 인터페이스 지정]

->> ip nat의 기능을 int f0/0 안쪽에서 나가는 것중 출발지쪽 주소를 변환한다 

ACL 10번에 리스트를 적용 [말이 좀이상하게 됬습니다]

->>>즉 ACL 10 리스트가 int f0/0 으로 통과할때 변환하게 해주는것이다

  int f0/0

  ip nat outside

->> int f0/0 쪽을 밭깥쪽으로 지정

  int f0/1

  ip nat inside

->> int f0/1 쪽을 안쪽으로 지정

이렇게 R1에서 설정하고 R2 or R3에서 확인을 하게되면

아까는 되지않았던 외부망의 통신이 이렇게 되는것을 확인할수있었습니다

만약 위를 따라하셨는데 통신이 안됬다고하면 R2 , R3의 게이트웨이 설정을 하셨는지 

확인하셔야합니다 네트워크 영역이 다르기 때문에 GW를 통과하여 통신이 필요합니다

이상으로 NAT에 대해서 조금 알아봤습니다

다음은 pool을 이용한 NAT와 Static NAT에 대해서 알아보겠습니다