CCNA NAT, Network Address Translation for IPv4

NAT( Network Address Translation )

IPv4를 효율적으로 사용하기 위해 사용

<기억해둘 3가지>

개념 inside outside  local global

3가지 방법 static, dynamic(2가지- PAT)

셋팅하는 법

ex)

* 아웃사이드로컬, 아웃사이드글로벌은 특별한 경우를 제외하고 목적지는 대부분 같으나 발신지 주소는 바꿈

* 다음의 주소를 적으시오, 다음 용어를 설명하시오 (inside Local, Outside Local, inside Global, Outside Global)

* NAT의 동작은 ~~~

Private Address Space (사설주소공간)

공인 IP 주소의 부족으로 사설 IP를 사용

사설 IP가 밖으로 나가는 것은 아무 문제가 없음,

고유한 번호가 아니기 때문에 밖에서 찾아 들어올때 찾는데 문제

그 목적지에서 다시 리턴시에 문제가 발생(목적지를 찾지 못함)

-> NAT를 사용해 해결

NAT Terminology

inside 주소(발인) - NAT에 의해 변환되는 장치의 주소

outside 주소 - 목적지 장치의 주소

로컬 주소 - 네트워크의 내부 부분에 표시되는 주소, 우리끼리의 개념

글로벌 주소 - 네트워크의 외부 부분에 표시되는 주소

NAT 변환 종류

정적 주소 변환(정적 NAT)

Static NAT table

동적 주소 변환(동적 NAT)

IPv4 NAT Pool

포트주소변환(PAT)

다수의 사설 IP주소들을 하나의 공인 IP주소 또는 주소들에 매핑

inside에서 Outside로 나갈때 장비마다 포트번호가 정의됨

NAT 오버로드(Overload)라는 테이블에 저장

-> 포트번호를 식별해 각 장비로 통신이 가능

하나의 Inside Global IP 주소를 사용하며 같은 포트번호를 할당 받았을때

뒤에 들어온 녀석이 포트번호가 하나 증가되게 됨

209.165 설명

NAT 장점

인트라넷의 면화를 허용함으로써 합법적으로 등록된 주소 할당 스키마를 보호

NAT는 공공 네트워크로의 연결들의 융통성을 향상

NAT는 내부 네트워크 주소할당 스키마들을 위한 일관성을 제공

NAT는 네트워크 보안을 제공

NAT 단점

성능이 떨어진다

종단 간 기능이 감소된다

종단 간 IP 추적 기능을 잃어버린다

터널링이 더 복잡하다

외부 네트워크로부터의 TCP 연결들의 초기화 또는 UDP를 사용하는 것 같은 비 상태 프로토콜들을 필요로 하는 서비스들은 중단될 수 있다

정적 주소 설정

inside, outside 설정

NAT 테이블에 항상 저장되어 그 주소로 포워딩시 답해주게 됨

동적 주소(Dynamic NAT) 설정

NAT Pool 테이블 통해 주소를 변환해 통신하는 방법

1. pool 생성

시작 IP 주소와 종료 IP 주소를 지정하여 풀을 지정

ip nat pool name start-ip end-ip netmask(사용할 범위만 적어줘도됨)

2. Access-list access-list-number permit source[source-wildcard] 를 

    사용하여 변환될 사설 IP 범위를 표준 ACL로 설정 ( Inside 설정)

3. Ip nat inside source list access-list-number pool name를 사용하여

 출발지 주소 액세스 리스트와 일치하면 풀에 정의된 주소

(number로 지정하는 방법, name로 지정하는 방법이 있음)

4. Ip nat inside 를 사용하여 외부 인터페이스를 지정

5. Ip nat outside를 사용하여 외부로 나가는 인터페이스를 지정

PAT 설정

동적설정과 큰 차이점은 일대일NAT가 overload 키워드를 사용

overload키워드는 포트 주소 변환을 가능하게 함

포트포워딩(Port Forwardin, 터널링)

한 네트워크 노드에서 다른 노드로 네트워크 포트를 전송하는 행동

억지로 테이블에 밀어 넣는 방식

프로토콜을 지정해주고 포트를 할당해주는

외부 사용자가 NAT를 사용하는 라우터를 통해 외부로부터 사설 IP 주소의 포트에 도달하는 것을 허용

IPv6

128 비트 주소

IPv4 주소 고갈로 IPv6로 가는 방법으로

주소를 변환해주는 장치를 사용하자는 제안, 10년됨

IPv6 Unique Local Addresses

Prefix

L

Global ID

Subnet ID

Interface ID

디폴트게이트웨이, NIC가 처리해줌

듀얼 스택 : 장치는 IPv4 및 IPv6 모두에 대한 프로토콜을 실행하는 경우