NAT(Network Address Translation)

NAT는 Network Address Translation으로 주소변환기술은 ip패킷의 TCP/UDP에 있는 포트 숫자 그리고 소스, 목적지의 IP주소등을 재기록하면서 라우터를 이용해 네트워크 트래픽을 주고 받은 기술이다. NAT를 사용하는 주된 이유는 사설네트워크 속한 많은 호스트가 하나의 공인 IP 주소를 이용해 인터넷에 접속할 수 있도록 도와주기 위함이다. 또한 IPv4의 주소 부족 문제를 해결하기 위한 방법으로 고려되었다. 사설 ip주소를 사용함으로써 외부에서 볼 때 내부의 망 구조를 알 수가 없어서 보안의 효과도 가지고 있다. 역시 단점도 존재하게 되는데 외부 망과의 통신시 주소 변환을 거쳐야 하므로 느려지고, 사용자가 많을수록 속도 저하가 커진다.

2대의 서버의 2대의 pc와 스위치 2대와 라우터 3대로 망을 구성해보았다. 범위 지정은 와일드카드 마스크를 사용하여 했다. 와일드카드 비트는 0인부분을 검사하고 1인부분을 검사하지 않겠다라는 뜻이다. 그러므로 왼쪽의 범위는 10.0.0.0 0.0.0.255가 된다. 오른쪽은 192.168.0.0 0.0.0.255가 된다.

왼쪽 라우터 기준에서 왼쪽은 내부망(inside)이므로 int f 0/0 ip nat inside설정을 하고, 오른쪽은 공인(outside) int se 0/0 ip nat outside로 설정한다. 오른쪽 라우터를 기준으로 오른쪽은 내부망(inside)이므로 int f 0/0 ip nat inside 설정을 하고, 역시 오른쪽은 공인(outside)이므로 int se 0/1 ip nat outside로 설정한다. PAT는 공인 IP하나 가지고 모든 사설 IP들이 사용하는 것인데 공인 IP를 받는 사람 입장에서는 다 똑같은 IP로 오는데 그 답장에 대해서는 각각 뿌려줘야 하는데 그게 구분이 안되기떄문에 포트번호를 이용해서 한다. Overload를 통해 분배를 한다. Overload는 매핑시에 반드시 필요하다. 왼쪽 오른쪽 라우터 둘다 명령을 통해 설정한다.

내부 LAN까지 도달하기 위해서는 포트 포워딩이 필요하다. 그래서 53포트와 80포트를 각각 포워딩 해주었다.

그 후에 show ip nat translation이라는 명령어를 통해 nat가 이루어졌음을 확인했다.