네트워크 13 - 1 NAT(Network Address Translation)및 PAT(Port Address Translation)

용어체크

1. 동적 NAT

동적 NAT는 사설 IP 주소와 공인 IP 주소를 1:1로 할당 하는 방법으로 주소를 변환시키는 기술이다. 그러나 사설 IP 주소 만큼 공인 IP 주소를 가지고 있어야 한다는 단점이 있고, 공인 IP 주소가 충분하면 굳이 IP 주소 변환을 해야 할 필요성이 없기 때문에 효율적이지는 못한 방법이긴 하나, NAT 테이블의 변환 정보를 관리자가 직접 지정하고 관리할 수 있는 장점이 있다.

2. 정적 NAT

정적 NAT는 사설 IP 주소를 공인 IP로 변화 하는 기술이며, 동적 NAT와 달리 1:1로 변환 하는 방식은 아니다. 사설 IP의 개수가 공인 IP의 개수보다 많다고 하더라도, 모든 사설 IP를 가진 장치가 외부와 통신하지 않는다면 외부와의 통시에 문제가 없다. 그러나 외부와의 통신이 원할 하도록 충분한 공인 IP 주소를 확보하고 있어야 한다.

3. PAT

한 개의 공인 IP를 사용하여 모든 사설 IP 장치들이 네트워크에 접속할 수 있도록 한다. IP 주소 한 개로 최대 65535개의 사설 IP 주소를 가진 장치가 네트워크에 접속할 수 있다.

학습내용 NAT란 무엇인가? PAT란 무엇인가? NAT 및 PAT 구성 학습목표 NAT가 무엇인지 설명할 수 있다. PAT가 무엇인지 설명할 수 있다. NAT 및 PAT를 구성하여 네트워크를 구축할 수 있다.

 

 

 

 

 

---

NAT(Network Address Translation)은 꼭 필요한 기술인가요?

NAT는 사설 IP 주소를 사용하는 네트워크에서도 공인 IP 주소를 사용하는 네트워크와 통신할 수 있도록 해주는 기술입니다. 이 기술을 사용하면 사설 IP 주소는 많고 공인 IP 주소가 사설 IP 주소 만큼 없을 때 외부 네트워크와 통신할 수 있도록 해주는 장점이 있지만, Dynamic NAT에서 사용자가 많이 몰리거나 정적 NAT를 사용하는 경우라면, 1:1로 IP 주소를 변환해야 하기 때문에 오히려 비용이나 네트워크 지연이 늘어나는 결과를 얻을 수 있습니다. 그래서 PAT를 기반으로 NAT를 주로 하는데요, 공인 IP 주소 1개를 가지고 최대 65535개의 사설 IP를 사용하는 장비들을 외부 네트워크와 통신할 수 있도록 해줍니다. IP 주소가 부족한 IPv4 환경에서는 IP 주소의 효율적인 사용과 비용 절감 등을 위해 꼭 필요한 기술이라고 생각하시면 됩니다.

---

Quiz 01정적(Static) NAT는 공인 IP를 사용하지 않는다.

• 1 O
• 2 X

정답 :2

해설 :NAT 기술은 사설 IP를 공인 IP로 변환해주는 기술이기 때문에, 공인 IP를 사용하지 않고서는 NAT가 구성될 수 없습니다.

 

 

Quiz 02동적(Dynamic) NAT에 대한 설명으로 옳은 것은?

• 1 사설 IP 개수 만큼 공인 IP 개수를 확보해야만 한다.
• 2 Access-list와 연동되지 않는다.
• 3 공인 IP 주소가 필요 없다.
• 4 사설 IP의 개수 보다 공인 IP의 개수가 적어도 서비스가 가능하다.

정답 :4

해설 :동적 NAT는 Access-list와 연동되며, 공인 IP 주소를 기반으로 통신합니다. 꼭 사설 IP 개수 만큼 공인 IP를 확보하지 않아도 됩니다.

 

 

Quiz 03PAT 방식의 NAT는 1개의 공인 IP 주소를 기반으로 최대 몇 개의 사설 IP 주소를 가진 장치들이 외부와 통신할 수 있도록 할 수 있는가?

• 1 65535
• 2 65536
• 3 65537
• 4 65538

정답 :1

해설 :PAT 방식의 NAT는 최대 65535개의 포트를 제공하여 사설 IP 주소를 가진 장치들이 외부와 통신 할 수 있도록 할 수 있다.

---

NAT란 무엇인가?

• NAT(Network Address Translation)은 DHCP와 마찬가지로 IPv4 환경에서 주소 활용도를 높일 수 있는 기술이다.
• IP 주소는 사설 주소와 공인 주소로 나뉘어 진다.
• 사설 IP 주소는 사설 네트워크 구간에 할당할 수 있는 IP 주소이며, 이 주소를 사용하여 외부 네트워크와 통신할 수 없다.
• 공인 IP 주소는 인터넷과 같은 공중 네트워크에서 사용될 수 있지만, 주소가 중복되면 안된다.
• 사설 IP 주소는 사설 네트워크 구간에서 사용할 수 있는 주소로 할당에 따른 비용이 발생하지 않지만, 공인 IP 주소는 할당에 따른 비용이 발생된다.
• NAT는 사설 네트워크에서 통신할 때는 사설 IP 주소를 사용하지만, 사설 IP 주소를 쓰는 장치가 공중 네트워크로 통신할 때는 사설 IP 주소를 공인 IP 주소로 변환한다.
• 내부 IP 주소를 숨김으로써 Network Privacy 증가한다.
• NAT를 사용하면 사설 네트워크에서 공인 IP를 사용하지 않고도 통신을 할 수가 있는데, 이는 곧 주소 비용의 절감을 의미한다.

 

PAT란 무엇인가?

• 유선이나 무선 공유기에 많이 사용되는 방식이다.
• 한 개의 공인 IP를 사용하여 모든 사설 IP 장치들이 네트워크에 접속할 수 있도록 한다.
• 내부나 외부 네트워크의 호스트 및 포트 사이에 이루어지는 TCP 또는 UDP 통신을 변환해주는 네트워크 장비의 기능이다.
• PAT 방식을 사용하면 공인 IP 주소 한 개로 최대 65535개의 사설 IP 주소를 가진 장치가 네트워크에 접속할 수 있다.
• 그러나 PAT 방식을 사용하여 네트워크에 접속할 수 있는 사설 IP 주소를 가진 장치개수는 네트워크 장비 제조 업체가 설정해 놓은 값을 기반으로 정해진다.
• PAT는 IP 주소를 기반으로 포트 변환을 통해 NAT를 시행하므로, NAT를 사용하는 것 보다 IP 추적이 더 어렵다.

 

NAT 및 PAT 구성

• 정적 NAT 구성하기
  • R1(config)#ip nat inside source static 192.168.1.2 203.230.7.3
  • R1(config)#int s0/2/0
  • R1(config-if)#ip nat outside
  • R1(config-if)#int gi0/0
  • R1(config-if)#ip nat inside
• 동적 NAT 구성하기
  • R1(config)#ip nat pool cisco 203.230.7.7 203.230.7.15 netmask 255.255.255.0
  • R1(config)#ip nat inside source list 100 poolcisco
  • R1(config)#access-list 100 permit ip host 192.168.1.2 150.183.235.0 0.0.0.255
  • R1(config)#int se0/2/0
  • R1(config-if)#ip nat outside
  • R1(config-if)#exit
  • R1(config)#int gi0/0
  • R1(config-if)#ip nat inside
• PAT 구성하기
  • R1(config)#ip nat inside source list 100 interface se0/2/0 overload
  • R1(config)#access-list 100 permit ip host 192.168.1.2 150.183.235.0 0.0.0.255
  • R1(config)#int se0/2/0
  • R1(config-if)#ip nat outside
  • R1(config-if)#exit
  • R1(config)#int gi0/0
  • R1(config-if)#ip nat inside