Cisco NAT

- NAT

NAT(Network Address Translator 또는 Translation)는 원래의 IP 주소를 다른 것으로 변환하여 전송하는 것을 말합니다. 일반적으로는 사설(private) IP 주소를 인터넷으로 라우팅시킬 때 공인(public) IP 주소로 변환시키고, 인터넷에서 수신한 공인 IP 주소를 내부망으로 전송 할 때 다시 사설 IP 주소로 변환시킵니다.

사설 IP 주소는 IANA에서 할당받지 않고 관리자가 임의로 부여한 주소를 말합니다. 보통 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 대역의 주소를 사설 IP 주소로 사용합니다. 그러나 많은 조직이 IANA에서 사설 IP 주소로 지정한 위의 주소 대신에 임의의 네트워크 대역을 사설 IP 주소로 사용하기도 합니다.

 

 

- NAT의 용도

* 공인 IP 주소 절약

NAT를 사용하면 많은 공인 IP 주소를 절약할 수 있습니다. 예를 들어, 인터넷과 접속해야 하는 PC가 10,000대인 조직이 있다면 공인 IP 주소 10,000개가 필요합니다. 그러나 NAT를 사용하면 공인 IP 주소 1개만 있어도 10,000개의 PC를 인터넷과 접속하여 사용할 수 있습니다. 실제, 정부기관, 대기업 등과 같이 수만대의 PC를 사용하는 조직이 많으며, 대부분 NAT를 사용합니다.

 

* 네트워크 보안

NAT를 사용하면 내부에서 사용하는 IP 주소를 외부에서 알 수 없습니다. 따라서 보안성이 강화됩니다.

 

* 효과적인 주소 할당

IANA에서 IP 주소를 할당받는 경우, 원하는 대역을 지정할 수 없습니다. 그러나 사설 IP 주소를 사용하면 관리자가 원하는 대로 네트워크를 할당할 수 있으며, 결과적으로 효과적인 축약이 가능해져 라우팅 네트워크의 성능이 향상되고, 장애처리가 쉬워집니다.

그러나 통신 상대의 실제 IP 주소를 알아야 하는 특정 애플리케이션이 있다면 NAT를 사용하지 못할 수도 있습니다.

 

 

- NAT 설정

-SNAT-
ip nat inside source static [사설IP] [공인IP] 

 

-DNAT-

access-list [ACL넘버] permit [사설IP대역] [와일드카드마스크]

ip nat pool [이름] [공인 시작 IP] [공인 끝 IP] netmask [서브넷마스크]
ip nat inside source list [ACL넘버] pool [이름]

 

-PAT-

access-list [ACL넘버] permit [사설IP대역] [와일드카드마스크]

ip nat pool [이름] [공인 시작 IP] [공인 끝 IP] netmask [서브넷마스크]
ip nat inside source list [ACL넘버] pool [이름] overload

 

-NAT/PAT 정책 적용

inter f0/0 -- 사설IP interface
ip nat inside

inter s0/0 -- 공인 IP interface
ip nat outside

 

 

- NAT 동작 확인

Router#show ip nat translations

 

 

잘못된 부분이 있으면 댓글 남겨주시면 감사하겠습니다.