NAT(Network Access Translation + Packet Tracer)

■ NAT(Network Access Translation)

- Routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 한다. 주로 사설망과 공인망 사이의 통신을 위해 사용된다.

- Port Forwarding: 특정 Port를 특정 Port로 전송하는 방법

 

* 외부 통신할 때, 무조건 공인 IP로 변경되어야 된다. 그렇기 때문에 Destination IP로 공인 IP를 적어야 된다. 하지만 이런 경우, 사설 IP가 외부(공인 IP)까지 도착하더라도 다른 내부(사설 IP)로 들어가지 못한다. 해결 방법은 해당 공인 IP까지 도착하게 한 다음 Port Forwarding을 통해 연결해야한다.

 

 

ㆍ NAT 종류

 ① Static NAT

   : 사설 IP와 공인 IP의 1 대 1

 ② Dynamic NAT

   : 다수의 사설 IP와 다수의 공인 IP의 1 대 1 (1 : 1로 매칭 되기 때문에 다른 한쪽이 많으면 낭비가 된다)

 ③ PAT

   : 다수의 사설 IP 대 1개의 공인 IP

 

 

○ 실습

 

 

1) 각 Router 기본 설정(Routing Table은 왼쪽과 오른쪽 Router에만 설정, 가운데 Router는 제외)

- ip route 0.0.0.0 0.0.0.0 100.100.100.2: 왼쪽 네트워크(10.0.0.0/24)에서 모든 외부 IP는 Router1로 나가게 설정

- ip route 0.0.0.0 0.0.0.0 200.200.200.1: 오른쪽 네트워크(192.168.0.0/24)에서 모든 외부 IP는 Router1로 나가게 설정

 

2) NAT가 필요한 Interface에 NAT Interface 적용

- ip nat inside: 내부 망 인터페이스 지정

- ip nat outside: 외부 망 인터페이스 지정

 

3) NAT 조건 설정

- ip nat inside source list 1 interface Serial0/0 overload: Inside Interface에서 처리하며, Inside Interface로 정의한 Interface로 Source IP가 list 1을 만족하는 IP를 Destination에 속한 Serial0/0의 IP로 변환 / Overload = PAT 적용

=> ip nat inside source [Local] [Global]: Inside Interface로 들어오는 Packet의 Source IP를 Local에서 Global로 변환 / 반대로 Inside Interface에서 나가는 Packet의 Destination IP를 Global에서 Local로 변환

=> ip nat outside source [Global] [Local]: Ouside Interface로 들어오는 Packet의  Destination IP를 Global에서 Local로 변환 / 반대로 Ouside Interface에서 나가는 Packet의 Source IP를 Local에서 Global로 변환

 

- ip nat inside source static tcp 10.0.0.1 80 100.100.100.1 80: 10.0.0.1:80를 100.100.100.1:80 Match 시킨다.

 

 

<결과>

- 외부 IP로 접속하지만, NAT를 통해 실질적으로 내부 네트워크에 있는 서버로 접속되는 것을 확인할 수 있다.