라우터의 NAT란 무엇입니까? 라우터(라우터)의 작동 원리는 NAT를 의미합니다.

NAT란?

컴퓨터를 인터넷에 직접 연결할 수 있습니다. 그런 다음 그들은 그가 외부 IP 주소.

이것은 일반적으로 컴퓨터가 모뎀(DSL, 케이블 또는 일반 아날로그)에 직접 연결되어 있음을 의미합니다.

NAT 뒤에컴퓨터가 인터넷에 연결되어 있지 않고 로컬 네트워크에 연결되어 있음을 의미합니다. 그런 다음 그는 내부인터넷에서 액세스할 수 없는 IP 주소입니다.

컴퓨터는 내부 주소를 외부 주소로 또는 그 반대로 변환하는 프로세스인 NAT를 통해 인터넷에 액세스합니다. NAT 장치는 일반적으로 라우터라고 합니다.

NAT 작동 방식의 세부 사항은 컴퓨터에서 시작된 연결이 NAT 장치를 통해 인터넷으로 투명하게 전달된다는 것입니다. 그러나 다른 컴퓨터가 인터넷에서 사용자와 설정하려는 연결은 사용자에게 도달할 수 없습니다.

컴퓨터의 IP 주소 찾기

실행"> 프로그램 실행을 위한 대화 상자 열기: 시작 버튼을 클릭하고 메뉴에서 실행을 선택합니다..

Windows 2000/XP에서 cmd /k ipconfig 를 입력하고 확인을 클릭한 다음 결과를 확인합니다.

Windows 2000 IP 구성 이더넷 어댑터 로컬 영역 연결: 연결별 DNS 접미사 . : IP 주소. . . . . . . . . . . . : 192.168.1.10 서브넷 마스크 . . . . . . . . . . . : 255.255.255.0 기본 게이트웨이. . . . . . . . . : 192.168.1.1

이러한 주소 중 첫 번째는 컴퓨터의 IP 주소입니다.

당신은 NAT 뒤에 있습니까

세 가지 특수 범위의 IP 주소는 로컬 네트워크용으로 예약되어 있으며 인터넷에서는 사용되지 않습니다.

10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

컴퓨터의 IP 주소가 이러한 범위 중 하나인 경우 즉, 10 또는 192.168로 시작합니다. 또는 172.nn에서. (여기서 nn은 16에서 31까지입니다.) 이것은 로컬(내부) 주소이며 확실히 NAT 뒤에 있습니다.

그렇지 않은 경우 이제 다른 컴퓨터가 인터넷에서 귀하를 보는 IP 주소를 확인하십시오. 예를 들어 whatsmyip.org(페이지 상단의 "귀하의 IP 주소는 x.x.x.x") 또는 myipaddress.com 입니다.

컴퓨터의 IP 주소가 이러한 사이트 중 하나에 표시된 것과 일치하면 확실히 인터넷에 직접 연결된 것입니다.

다른 경우에는 확실히 말할 수 없습니다. 다음 옵션이 가능합니다.

• NAT 뒤에 있지만 네트워크 관리자가 로컬 네트워크에 대해 비표준 내부 주소를 선택했습니다. 그것을 찾아서 왜 그렇게 해야 했는지 물어보십시오.
• 프록시 서버를 통해 인터넷에 액세스합니다(whatsmyip.org는 이 프록시 서버의 주소를 보여줍니다). 대부분의 경우 예를 들어 lagado.com/proxy-test를 사용하여 사용자와 인터넷 사이에 프록시 서버가 있는지 확인할 수 있습니다.

  프록시를 통한 연결은 이 가이드에서 다루지 않습니다..

NAT를 통한 연결 옵션

NAT 뒤에 있는 경우 다음 단계는 NAT 장치가 있는 정확한 위치를 결정하는 것입니다.

공급자 NAT

그런 다음 그들은 말합니다
• ISP는 인터넷을 제공합니다 NAT를 통해,
• 또는 어떤 공급자 외부 IP 주소를 제공하지 않습니다.,
• 또는 당신이 연결되어 공급자의 로컬 네트워크를 통해

가장 쉬운 방법은 공급자에게 전화를 걸어 알아보는 것입니다. 또는 동일한 연결을 가진 지식이 풍부한 이웃에게 물어보십시오.

공급자의 로컬 네트워크를 통해 인터넷에 연결할 때 사용 가능한 포트를 직접 만들 수 없습니다. 물론 공급자가 비현실적인 특정 포트를 구체적으로 리디렉션하지 않는 한. 또는 일반적으로 "외부"("흰색") IP 주소라고 하는 서비스에 대해 추가 비용을 지불하지 않는 경우.

사무실 또는 아파트 건물의 NAT

원칙적으로 상황은 동일하지만 로컬 관리자에 대한 접근 방식을 찾을 수 있습니다. 궁극적으로 포트 사용 가능 여부를 결정하는 것은 라우터 설정에 대한 액세스 권한이 있는지 여부에 달려 있습니다.

또한 UPnP를 시도할 수도 있습니다. 갑자기 라우터가 허용된 상태로 둡니다.

나만의 NAT

이 경우 거의 항상 구성하고 사용 가능한 포트를 얻을 수 있습니다.

일반적으로 이것은 홈 라우터를 통한 연결이거나 예를 들어 ICS를 사용하는 다른 컴퓨터를 통한 연결입니다(두 번째 옵션은 여기에서 고려되지 않음).

물론 원칙적으로 집과 공급자 모두 NAT가 있습니다. 즉, 컴퓨터가 한 번에 두 개의 NAT 뒤에 있습니다. 이는 라우터 설정으로 이동하여 외부 주소를 확인한 다음 위의 시나리오에 따라 확인할 수 있습니다( 이것인터넷에서 보이는 주소와 일치하는지 여부에 관계없이 로컬 네트워크의 주소 범위).

NAT(네트워크 주소 변환)는 네트워크 주소 변환 기술입니다. NAT는 IPv4의 가장 큰 문제를 해결했습니다. 1990년대 중반에는 IPv4 주소 공간이 완전히 고갈될 수 있었습니다. NAT 기술이 발명되지 않았다면 인터넷의 성장은 상당히 둔화되었을 것입니다. 물론 오늘날 새로운 버전의 IP 프로토콜인 IPv6가 만들어졌습니다. 이 버전은 NAT의 존재가 무의미한 엄청난 수의 IP 주소를 지원합니다. 그러나 상당수의 조직에서 여전히 업무에 IPv4 프로토콜을 사용하고 있으며 IPv6으로의 완전한 전환은 곧 이루어지지 않을 것입니다. 따라서 NAT 기술을 연구하는 것이 합리적입니다.

NAT(Network Address Translation)는 화이트 IP가 없는 호스트가 인터넷을 통해 다른 호스트와 통신할 수 있도록 합니다. 화이트 IP 주소는 인터넷에 등록된 고유한 글로벌 IP 주소입니다. 개인 네트워크에서 사용되며 인터넷에서 라우팅할 수 없는 회색 IP 주소도 있습니다. 따라서 회색 IP 주소를 흰색 IP 주소로 대체하는 NAT 기술이 필요합니다. 회색 IP 주소의 범위는 표에 나와 있습니다.

NAT 변환은 모든 IP 프로토콜 패킷에서 사설 IP 주소를 등록된 공용 IP 주소로 바꿉니다.

NAT 변환을 통해 라우터는 패킷이 사설 네트워크를 떠날 때 소스 IP 주소를 변경합니다. 라우터는 또한 개인 네트워크로 반환되는 각 패킷의 대상 주소를 변경합니다. Cisco IOS Software는 여러 종류의 NAT 변환을 지원합니다.

1. 정적 NAT - 각 사설 IP 주소에는 하나의 공용 IP가 있습니다. 고정 변환을 사용하면 NAT 라우터는 사설 IP 주소와 등록된 IP 주소 간에 일대일 대응을 설정합니다.
2. 동적 NAT 변환 - 내부 IP 주소를 외부 주소로 변환하는 작업이 동적으로 발생합니다. 가능한 공용 IP 주소 풀이 생성되고 변환을 위한 IP 주소가 이 풀에서 동적으로 선택됩니다.
3. 포트 주소 변환 PAT - 몇 개의 공용 IP 주소로 많은 클라이언트를 지원하도록 확장할 수 있습니다. PAT는 수신자의 TCP/UDP 포트에 따라 네트워크 주소를 변환합니다.

각 번역 유형에 대해 자세히 살펴보겠습니다.

정적 NAT 변환사설 IP 주소와 공용 IP 주소를 정확히 일치시킵니다. 예를 들어 보겠습니다.

회사의 ISP는 등록된 네트워크 번호 200.1.1.0을 회사에 할당합니다. 따라서 NAT 라우터는 이 개인 주소가 200.1.1.0 네트워크에 있는 것처럼 나타나도록 만들어야 합니다. 이를 위해 라우터는 그림과 같이 왼쪽에서 오른쪽으로 전달되는 패킷의 소스 IP 주소를 변경합니다. 이 예에서 라우터는 사설 IP 주소 10.1.1.1을 공용 IP 주소 200.1.1.1로 변경합니다. 다른 사설 주소 10.1.1.2는 공용 주소 200.1.1.2에 해당합니다. 다음으로 Cisco에서 정적 NAT 구성을 고려하십시오.

Cisco 장비에서 정적 NAT 변환 구성다른 옵션에 비해 최소한의 조치가 필요합니다. 이 경우 로컬(프라이빗) 및 글로벌(퍼블릭) IP 주소 간에 통신을 설정해야 합니다. 또한 모든 인터페이스에서 활성화되지 않을 수 있으므로 NAT 변환을 사용할 인터페이스를 라우터에 알려야 합니다. 특히 라우터는 각 인터페이스와 그것이 내부인지 외부인지 알려줄 필요가 있습니다.

다이어그램은 사용자가 제공자로부터 클래스 C 네트워크 주소 100.0.0.0을 받았음을 보여줍니다.마스크가 255.255.255.0인 이 전체 네트워크는 사용자와 인터넷 사이의 직렬 채널에 구성됩니다. 이것은 지점간 링크이므로 254개의 유효한(가능한) IP 주소 중 2개만 이 네트워크에서 사용됩니다.

NAT_GW 라우터 구성:

NAT_GW>NAT_GW 활성화#터미널 구성 - 인터페이스 설명 - 기본 게이트웨이 설정 - 인터페이스 설명 - IP 및 마스크 설정 NAT_GW(config-if)#종료 없음 - 인터페이스를 물리적으로 켭니다. NAT_GW(config-if)#exit NAT_GW(config)#ip nat 내부 소스 정적 192.168.1.2 100.0.0.1 NAT_GW(config)#ip nat 내부 소스 정적 192.168.1.3 100.0.0.2 - 정적 주소 일치 NAT_GW(config)#ip nat 내부 소스 정적 192.168.1.4 100.0.0.3 - 정적 주소 일치

정적 일치는 다음 명령으로 생성됩니다. ip nat 내부 소스 정적. 예어 내부에 NAT는 네트워크 내부에 있는 호스트의 주소를 변환하는 것을 의미합니다. 예어 원천 NAT가 내부 인터페이스에 도착하는 패킷의 IP 주소를 변환한다는 의미입니다. 예어 공전이는 이러한 옵션이 일정 기간 만료로 인해 NAT 테이블에서 절대 제거되지 않는 정적 항목을 정의함을 의미합니다. 정적 NAT 변환 항목을 생성할 때 라우터는 어떤 인터페이스가 내부에 있고 어떤 인터페이스가 외부에 있는지 알아야 합니다. 인터페이스 하위 명령 ip nat 내부그리고 IP NAT 외부각 인터페이스를 적절하게 식별합니다.

NAT에 대한 중요한 정보를 볼 수 있는 두 가지 명령이 있습니다. ip nat 번역 표시, ip nat 통계 표시.

첫 번째 명령은 구성에서 생성된 세 개의 정적 NAT 변환 항목을 출력합니다. 두 번째 명령은 번역 테이블의 현재 활성 항목 수와 같은 통계 정보를 인쇄합니다. 이 통계에는 NAT가 주소를 변환해야 하는 모든 패킷에 대해 1씩 증가하는 적중 횟수도 포함됩니다.

로 이동하자 동적 네트워크 주소 변환 NAT.동적 변환은 가능한 글로벌 내부 주소 풀을 생성하고 일치 기준을 정의하여 NAT를 사용하여 변환해야 하는 내부 글로벌 IP 주소를 결정합니다. 예를 들어 아래 다이어그램에서 5개의 글로벌 IP 주소 풀이 200.1.1.1 - 200.1.1.5 범위로 설정되었습니다. 또한 NAT 변환은 옥텟 10.1.1로 시작하는 모든 내부 로컬 주소를 변환하도록 구성됩니다.

~에 Cisco 장비에서 동적 NAT 변환 구성여전히 내부 및 외부 모두에서 각 인터페이스를 식별해야 하지만 더 이상 정적 매핑을 지정할 필요가 없습니다. 변환할 사설 IP 주소를 지정하기 위해 동적 NAT 변환은 액세스 제어 목록(앞서 설명함)을 사용하고 여기에서 할당할 등록된 공용 IP 주소 풀도 결정합니다. 따라서 동적 변환 설정 알고리즘은 다음과 같습니다.

1. 명령을 사용하여 내부 서브넷에 있을 인터페이스를 구성합니다. ip nat 내부.
2. 명령을 사용하여 외부 서브넷에 위치할 인터페이스를 구성합니다. ip nat 외부.
3. NAT 변환을 적용해야 하는 내부 인터페이스에 도착하는 패킷에 해당하는 ACL 구성
4. 글로벌 구성 모드 명령을 사용하여 공개 등록된 IP 주소 풀 구성 ip nat 풀 이름 첫 번째 주소 마지막 주소 넷마스크 서브넷 마스크.
5. 전역 구성 명령에서 지정하여 동적 NAT 변환을 활성화합니다. ip nat 내부 소스 목록 acl-num pool pool-name

이 구성표는 지난번과 동일하게 사용됩니다. NAT_GW 라우터의 새 구성:

NAT_GW>활성화 - 고급 모드로 전환 NAT_GW#configure 터미널 - 구성 모드로 이동 NAT_GW(구성)#interface fa0/0 - 인터페이스를 사설 네트워크로 설정 NAT_GW(config-if)#description LAN - 인터페이스 설명 NAT_GW(config-if)#ip 주소 192.168.1.1 255.255.255.0 - 기본 게이트웨이 설정 NAT_GW(config-if)#종료 없음 - 인터페이스를 물리적으로 켭니다. NAT_GW(config-if)#ip nat 내부 - 인터페이스를 내부로 구성 NAT_GW(config-if)#exit NAT_GW(config)#인터페이스 fa0/1 - 제공자를 향한 인터페이스 설정 NAT_GW(config-if)#description ISP - 인터페이스 설명 NAT_GW(config-if)#ip 주소 100.0.0.253 255.255.255.0 - IP 및 마스크 설정 NAT_GW(config-if)#종료 없음 - 인터페이스를 물리적으로 켭니다. NAT_GW(config-if)#ip nat 외부 - 인터페이스를 외부로 구성 NAT_GW(config-if)#exit NAT_GW(config)#ip nat pool testPool 100.0.0.1 100.0.0.252 넷마스크 255.255.255.0 - 동적 풀 생성 NAT_GW(config)#access-list 1 허가 192.168.1.1 0.0.0.255 - 서브넷 192.168.1.1/24에서 브로드캐스트 IP 주소를 허용하는 액세스 목록 1을 만듭니다. NAT_GW(config)#ip nat 내부 소스 목록 1 풀 testPool - 동적 방송 켜기 NAT_GW(구성)#ip 경로 0.0.0.0 0.0.0.0 100.0.0.254 - 공급자를 향한 정적 경로

다음 변환 유형은 PAT(Port Address Translation)입니다. 다음 기사에서 로컬 서브넷을 인터넷에 연결할 때 이러한 유형의 NAT에 대해 설명하겠습니다. 주제는 상당히 크고 중요합니다. PAT는 가장 널리 사용되는 NAT 유형입니다.

프로젝트 지원

친구 여러분, Netcloud 웹 사이트는 귀하의 지원 덕분에 매일 발전하고 있습니다. 기사의 새로운 섹션과 몇 가지 유용한 서비스를 시작할 계획입니다.

귀하는 프로젝트를 지원하고 적합하다고 생각되는 금액을 기부할 수 있는 기회가 있습니다.

이 문서를 읽고 있다면 인터넷에 연결되어 있고 네트워크 주소 변환( 네트워크 주소 변환, NAT) 지금 바로! 인터넷은 누구도 상상할 수 없을 정도로 거대해졌습니다. 정확한 크기는 알 수 없지만 현재 추정치는 약 1억 개의 호스트와 3억 5천만 명이 넘는 사용자가 인터넷에서 활동하고 있습니다. 사실, 성장률은 인터넷이 매년 크기가 효과적으로 두 배로 증가하는 정도입니다. 컴퓨터가 인터넷의 다른 컴퓨터 및 웹 서버와 통신하려면 IP 주소가 있어야 합니다. IP 주소(IP는 Internet Protocol의 약자)는 네트워크에서 컴퓨터의 위치를 ​​식별하는 고유한 32비트 숫자입니다. 기본적으로 그것은 당신의 거리 주소처럼 작동합니다: 당신이 있는 곳을 정확히 찾고 정보를 얻을 수 있는 방법입니다. 이론적으로 4,294,967,296개의 고유 주소(2^32)를 가질 수 있습니다. 사용 가능한 실제 주소 수는 주소가 분류되는 방식과 멀티캐스트, 테스트 또는 기타 특정 요구 사항을 위해 일부 주소를 별도로 설정해야 하기 때문에 더 적습니다(약 32억에서 33억 사이). 홈 네트워크와 비즈니스 네트워크가 증가함에 따라 사용 가능한 IP 주소의 수가 더 이상 충분하지 않습니다. 확실한 해결책은 더 많은 가능한 주소를 허용하도록 주소 형식을 재설계하는 것입니다. 따라서 IPv6 프로토콜이 개발되고 있지만 인터넷의 전체 인프라를 수정해야 하기 때문에 이 개발에는 몇 년이 걸릴 것입니다.

이것이 NAT가 우리를 구하는 곳입니다. 기본적으로 네트워크 주소 변환을 사용하면 라우터와 같은 단일 장치가 인터넷(또는 "공용 네트워크")과 로컬(또는 "사설") 네트워크 사이에서 에이전트 역할을 할 수 있습니다. 이는 전체 컴퓨터 그룹을 네트워크 외부에 표시하는 데 하나의 고유한 IP 주소만 필요함을 의미합니다. IP 주소가 없다는 것은 NAT를 사용하는 이유 중 하나일 뿐입니다. 다른 두 가지 좋은 이유는 보안과 관리입니다.

NAT를 통해 어떤 이점을 얻을 수 있는지 알아보겠지만 먼저 NAT에 대해 자세히 살펴보고 무엇을 할 수 있는지 알아보겠습니다.

위장하다

NAT는 큰 사무실의 비서와 같습니다. 당신이 요청하지 않는 한 어떤 전화도 당신에게 재전송하지 말라는 지시를 비서에게 남겼다고 가정해 봅시다. 나중에 잠재 고객에게 전화를 걸어 다시 전화하라는 메시지를 남깁니다. 비서에게 이 클라이언트로부터 전화가 올 것으로 예상되며 통화를 전환해야 한다고 말합니다. 고객이 자신이 알고 있는 유일한 번호인 본사 번호로 전화를 겁니다. 고객이 비서에게 누구를 찾고 있는지 말하면 비서는 직원 목록을 확인하여 이름과 내선 번호가 일치하는지 찾습니다. 비서는 귀하가 이 통화를 요청한 것을 알고 발신자를 귀하의 전화기로 연결합니다.

Cisco에서 개발한 기술인 네트워크 주소 변환은 내부 네트워크와 나머지 세계 사이에 있는 장치(방화벽, 라우터 또는 컴퓨터)에서 사용됩니다. NAT에는 다양한 형식이 있으며 여러 가지 방식으로 작동할 수 있습니다.

정적 NAT- 등록되지 않은 IP 주소와 등록된 IP 주소를 1:1 매핑 네트워크 외부에서 장치에 액세스해야 할 때 특히 유용합니다.

정적 NAT에서 주소가 192.168.32.10인 컴퓨터는 항상 주소 213.18.123.110으로 변환됩니다.

동적 NAT- 등록되지 않은 IP 주소를 등록된 IP 주소 그룹에서 등록된 주소로 매핑합니다. 동적 NAT는 또한 등록되지 않은 주소와 등록된 주소 간에 직접 매핑을 설정하지만 통신 중에 주소 풀에서 사용 가능한 등록된 주소에 따라 매핑이 변경될 수 있습니다.

동적 NAT에서 주소가 192.168.32.10인 컴퓨터는 213.18.123.100 ~ 213.18.123.150 범위에서 사용 가능한 첫 번째 주소로 변환됩니다.

초과 적재등록되지 않은 여러 주소를 서로 다른 포트를 사용하여 하나의 등록된 IP 주소에 매핑하는 동적 NAT의 한 형태입니다. PAT(포트 주소 변환)라고도 함

과부하 시 사설 네트워크의 각 컴퓨터는 동일한 주소(213.18.123.100)로 변환되지만 포트 번호는 다릅니다.

겹치다- 자신의 내부망에서 사용하는 IP 주소가 다른 네트워크에서도 사용되는 경우 공유기는 해당 주소에 대한 조회 테이블을 유지하여 등록된 고유 IP 주소로 가로채 교체할 수 있어야 합니다. NAT 라우터는 "내부" 주소를 등록된 고유 주소로 변환하고 "외부" 등록 주소를 개인 네트워크에 고유한 주소로 변환해야 한다는 점에 유의해야 합니다. 이는 정적 NAT를 통해 수행하거나 DNS를 사용하고 동적 NAT를 구현할 수 있습니다.

예:
내부 IP 범위(237.16.32.xx)도 다른 네트워크에서 사용하는 등록된 범위입니다. 따라서 라우터는 잠재적인 충돌을 피하기 위해 주소를 변환합니다. 또한 패킷이 내부 네트워크로 전송될 때 등록된 글로벌 IP 주소를 등록되지 않은 로컬 주소로 다시 변환합니다.

내부 네트워크는 일반적으로 스텁 도메인이라고 하는 LAN(Local Area Network)입니다. 스텁 도메인은 내부 IP 주소를 사용하는 LAN입니다. 이러한 도메인의 대부분의 네트워크 트래픽은 로컬이며 내부 네트워크를 벗어나지 않습니다. 도메인에는 등록된 IP 주소와 등록되지 않은 IP 주소가 모두 포함될 수 있습니다. 물론 등록되지 않은 IP 주소를 사용하는 모든 컴퓨터는 NAT를 사용하여 나머지 세계와 통신해야 합니다.

NAT는 다양한 방법으로 구성할 수 있습니다. 아래 예에서 NAT 라우터는 사설(내부) 네트워크에 상주하는 미등록 IP 주소(로컬 내부 주소)를 등록된 IP 주소로 변환하도록 구성됩니다. 이것은 등록되지 않은 주소를 가진 내부 장치가 외부 네트워크와 통신해야 할 때마다 발생합니다.

NAT 오버로드는 멀티플렉싱과 같은 TCP/IP 프로토콜 스택의 기능을 사용합니다. 이를 통해 컴퓨터는 서로 다른 TCP 또는 UDP 포트를 사용하여 원격 컴퓨터에 대한 여러 병렬 연결을 유지할 수 있습니다. IP 패킷에는 다음 정보가 포함된 헤더가 있습니다.

• 소스 주소 - 소스 컴퓨터의 IP 주소(예: 201.3.83.132).
• 소스 포트 - 이 패킷에 대해 소스 컴퓨터에서 할당한 TCP 또는 UDP 포트 번호(예: 포트 1080)입니다.
• 대상 주소 - 수신자 컴퓨터의 IP 주소입니다. 예: 145.51.18.223.
• 대상 포트 - 애플리케이션에서 원본 컴퓨터를 열도록 요청하는 TCP 또는 UDP 포트 번호(예: 포트 3021).

IP 주소는 양쪽에서 두 대의 시스템을 식별하고 포트 번호는 두 시스템 간의 연결에 고유한 식별자가 있음을 확인합니다. 이 네 숫자의 조합은 단일 TCP/IP 연결을 정의합니다. 각 포트 번호는 16비트를 사용하므로 65,536(2^16)개의 가능한 값이 있음을 의미합니다. 실제로 제조업체마다 포트를 약간 다른 방식으로 매핑하므로 약 4,000개의 사용 가능한 포트를 예상할 수 있습니다.

동적 NAT 및 과부하가 있는 NAT의 예

다음은 동적 NAT가 작동하는 방식을 보여줍니다.

녹색 버튼 중 하나를 클릭하여 내부 네트워크로 또는 내부 네트워크에서 성공적인 패킷을 보냅니다. 빨간색 버튼 중 하나를 클릭하여 패킷을 보내면 잘못된 주소로 인해 라우터에서 삭제됩니다.

• 내부 주소는 IP 주소를 배포하는 글로벌 기관인 IANA(Internet Assigned Assigned Oversight Authority)가 이 회사를 위해 특별히 예약하지 않은 IP 주소로 설정되었습니다. 이러한 주소는 고유하지 않기 때문에 라우팅할 수 없는 것으로 간주해야 합니다. 이들은 내부 로컬 주소입니다.
• 회사는 NAT로 라우터를 설치합니다. 라우터에는 회사에 할당된 고유한 IP 주소 범위가 있습니다. 이들은 내부 전역 주소입니다.
• LAN에 있는 컴퓨터는 웹 서버와 같은 네트워크 외부의 컴퓨터에 연결을 시도합니다.
• 라우터는 LAN의 컴퓨터에서 패킷을 받습니다.
• 라우팅 테이블을 확인하고 변환을 위한 프로세스를 확인한 후 라우터는 라우팅할 수 없는 컴퓨터 주소를 주소 변환 테이블에 저장합니다. 라우터는 보낸 사람 컴퓨터의 라우팅할 수 없는 주소를 고유한 주소 범위에서 사용 가능한 첫 번째 IP 주소로 바꿉니다. 이제 변환 테이블에는 고유한 IP 주소 중 하나에 해당하는 라우팅할 수 없는 컴퓨터의 IP 주소가 표시됩니다.
• 대상 컴퓨터에서 패킷이 반환되면 라우터는 패킷의 대상 주소를 확인합니다. 그런 다음 주어진 패킷이 속한 도메인의 컴퓨터를 찾기 위해 주소 변환 테이블을 조사합니다. 대상 주소를 이전 변환 테이블에 저장된 주소로 변경하고 패킷을 올바른 컴퓨터로 보냅니다. 라우터가 테이블에서 일치하는 항목을 찾지 못하면 패킷을 버립니다.
• 컴퓨터는 라우터로부터 패킷을 수신하고 컴퓨터가 외부 시스템과 통신하는 동안 전체 프로세스를 반복합니다.

다음으로 오버로드가 어떻게 작동하는지 살펴보겠습니다.

• 내부 네트워크는 특별히 회사용으로 예약되지 않은 라우팅 불가능한 IP 주소로 설정되었습니다.
• 회사는 NAT로 라우터를 설치합니다. 라우터에는 IANA에서 발급한 고유한 IP 주소가 있습니다.
• 도메인에 있는 컴퓨터가 웹 서버와 같은 네트워크 외부의 컴퓨터에 연결을 시도합니다.
• 라우터는 도메인의 컴퓨터에서 패킷을 받습니다.
• 변환을 수행하기 위해 패킷을 라우팅하고 유효성을 검사한 후 라우터는 컴퓨터의 라우팅할 수 없는 IP 주소와 포트 번호를 변환 테이블에 저장합니다. 라우터는 보내는 컴퓨터의 라우팅할 수 없는 IP 주소를 라우터의 IP 주소로 바꿉니다. 라우터는 발신자의 원본 컴퓨터 포트를 임의의 포트 번호로 바꾸고 해당 발신자의 주소 변환 테이블에 저장합니다. 변환 테이블에는 라우터의 IP 주소와 함께 컴퓨터의 라우팅할 수 없는 IP 주소 및 포트 번호가 표시됩니다.
• 패킷이 목적지에서 돌아오면 라우터는 패킷에서 목적지의 포트를 확인합니다. 그런 다음 변환 테이블을 조사하여 패킷이 속한 도메인의 컴퓨터를 찾습니다. 다음으로 라우터는 수신 주소와 수신 포트를 이전에 변환 테이블에 저장된 값으로 변경하고 패킷을 종단 노드로 보냅니다.
• 컴퓨터가 라우터에서 패킷을 수신하고 프로세스가 반복됩니다.
• NAT 라우터는 이제 변환 테이블에 저장된 컴퓨터의 소스 주소와 소스 포트를 가지므로 후속 연결에 대해 동일한 포트 번호를 계속 사용합니다. 라우터가 변환 테이블의 항목에 액세스할 때마다 항목의 수명 타이머가 재설정됩니다. 타이머가 만료되기 전에 항목에 액세스하지 않으면 테이블에서 제거됩니다.

라우터가 지원할 동시 번역 수는 주로 DRAM(Dynamic Random Access Memory)의 양에 따라 결정됩니다. 일반적인 변환 테이블 항목은 약 160바이트이므로 4MB RAM이 있는 라우터는 이론적으로 26214개의 동시 연결을 처리할 수 있으며 이는 대부분의 애플리케이션에 충분합니다.

보안 및 관리

동적 NAT를 구현하면 내부 네트워크와 외부 네트워크 또는 인터넷 사이에 방화벽이 자동으로 생성됩니다. 동적 NAT는 로컬 네트워크에서 시작된 연결만 허용합니다. 본질적으로 이는 컴퓨터가 연결을 시작하지 않으면 외부 네트워크의 컴퓨터가 컴퓨터에 연결할 수 없음을 의미합니다. 따라서 웹 서핑을 하고 사이트에 연결할 수 있으며 파일을 업로드할 수도 있습니다. 그러나 다른 누구도 귀하의 IP 주소를 스누핑하여 컴퓨터의 포트에 연결하는 데 사용할 수 없습니다.

인바운드 매핑이라고도 하는 정적 NAT를 사용하면 특정 상황에서 외부 장치에서 시작하여 LAN의 컴퓨터에 연결할 수 있습니다. 예를 들어 내부 전역 주소를 웹 서버에 할당된 특정 내부 로컬 주소로 매핑할 수 있습니다.

정적 NAT를 사용하면 LAN의 컴퓨터가 네트워크 외부의 장치와 통신하는 동안 특정 주소를 유지할 수 있습니다.

일부 NAT 라우터는 광범위한 트래픽 필터링 및 로깅을 제공합니다. 필터링을 통해 회사는 직원이 방문하는 웹 사이트를 제어하여 의심스러운 자료를 보는 것을 방지할 수 있습니다. 트래픽 로깅을 사용하여 방문 중인 사이트에 대한 로그를 생성하고 이를 기반으로 다양한 보고서를 생성할 수 있습니다.

때때로 Network Address Translation은 특정 차이점이 있는 프록시 서버와 혼동됩니다. NAT는 소스 및 대상 컴퓨터에 투명합니다. 그들 중 누구도 그것이 세 번째 장치를 다루고 있다는 것을 모릅니다. 그러나 프록시 서버는 투명하지 않습니다. 원본 컴퓨터는 프록시에 요청하고 있음을 알고 있습니다. 대상 컴퓨터는 프록시 서버가 원본 컴퓨터라고 생각하고 직접 처리합니다. 또한 프록시는 일반적으로 OSI 모델 이상의 계층 4(전송)에서 작동하는 반면 NAT는 계층 3(네트워크) 프로토콜입니다. 더 높은 수준에서 작업하면 대부분의 경우 프록시 서버가 NAT 장치보다 느려집니다.

우리 아파트에는 랩톱, 태블릿 및 스마트 폰과 같은 점점 더 다양한 디지털 장치가 나타납니다. 아파트의 컴퓨터가 단독으로 공급자의 네트워크에 직접 연결되어 있는 한 문제가 없었습니다. 그리고 이제 문제가 생겼을 때 - 지금 새 노트북이나 태블릿을 인터넷에 연결하는 방법입니다. 도움이 들어오는 곳입니다. NAT 기술. NAT 기술의 본질은 무엇입니까?
NAT — 네트워크 주소 변환 - 러시아어로 번역하면 "네트워크 주소 변환"과 같이 들립니다. NAT전송 패킷의 IP 주소를 변환할 수 있는 TCP/IP 네트워크의 메커니즘입니다.
간단히 말해서 로컬 네트워크에 여러 대의 컴퓨터가 있는 경우 기술 덕분에 NAT그들 모두는 하나의 외부를 사용하여 외부 인터넷 네트워크에 액세스할 수 있습니다. IP 주소 (IP).

IP 주소란 무엇입니까?

라우터 — 라우터- 각각 OSI 시스템의 세 번째 수준에서 작동하며 사용됩니다. IP 프로토콜 TCP/IP 스택의 라우팅 가능한 네트워크 계층 프로토콜입니다. 프로토콜의 필수적인 부분은 네트워크 주소 지정입니다. 기존 규칙에 따라 - 네트워크의 모든 장치가 할당됩니다. IP 주소 (IP 주소)는 호스트 주소의 고유한 네트워크 식별자입니다. 사용되는 IP 주소에는 2가지 유형이 있습니다. 회색그리고 하얀색. 회색 주소- 이것은 로컬 네트워크에 할당된 주소 공간의 일부입니다. - IP 주소의 서브넷 10.0.0.0/8, 172.16.0.0/12 또는 192.168.0.0/16 . 다른 모든 서브넷은 인터넷에서 사용되며 허용된 IP 주소입니다.

네트워크의 장치와 인터넷을 공유하는 방법.

로컬 네트워크의 모든 장치를 인터넷에 연결하려면 다음이 필요합니다. 라우터. 라우터공급자의 네트워크를 통해 인터넷에 연결하고 연결된 장치에 배포할 수 있는 장치입니다. LAN 포트 4개 및 Wi-Fi 모듈. 라우터를 기본적으로 단순한 네트워크 "스플리터"인 단순 이더넷 스위치와 혼동하지 마십시오. UNIX와 유사한 운영 체제가 라우터에 설치되어 있기 때문에 장치에서 다음을 비롯한 다양한 서비스를 시작할 수 있습니다. NAT 서비스. 이렇게 하려면 라우터를 구성할 때 확인란을 선택하십시오. NAT 활성화 .

그래서 라우터통과하는 각 요청에 대해 발신자에 대한 데이터가 포함된 특정 레이블을 로컬 네트워크에 넣습니다. 이 요청이 응답되면 라우터레이블에 따라 패킷을 보낼 로컬 네트워크의 IP 주소가 결정됩니다. 그게 다야 NAT 기술이 간단히 작동하는 방식.

안녕하세요 여러분, 오늘은 Cisco NAT를 구성하는 방법에 대해 이야기하겠습니다. NAT 란 무엇이며 왜 필요한가요? 이 기능은 오랫동안 우리 일상 생활에 밀접하게 들어 왔으며 이제는이 기술을 사용하지 않는 기업이 하나 이상 있다고 상상하기가 매우 어렵습니다. 한때 그녀는 인터넷을 저장하고 ipv4에서 ipv6로의 전환을 크게 지연시켰지만 먼저 해야 할 일이 있습니다.

NAT란?

NAT(네트워크 주소 변환)는 네트워크 주소 변환 메커니즘입니다. 간단하다면 사설 또는 회색 IP를 하나의 흰색 IP 뒤에 배치할 수 있는 기술입니다. 예를 들어 모든 사용자가 인터넷으로 연결되는 IP 주소가 구성되고 사용자가 로컬 IP 주소를 구성하는 공통 게이트웨이를 통해 앉아 있는 사무실 인터넷이 있습니다.

대략 이런 모습입니다

NAT 유형

• 정적 NAT - 회색 IP를 흰색으로 변환, 로컬 네트워크로의 포트 전달 예(예: RDP)
• 동적 NAT - 회색 IP를 흰색 IP 주소 그룹의 IP 주소 중 하나로 변환
• 과부하된 NAT 또는 PAT(포트 주소 변환)라고도 하며 여러 회색 IP를 흰색으로 변환하여 서로 다른 포트를 제공합니다.

오늘은 정적 NAT와 PAT에 대해 살펴보겠습니다.

시스코 NAT 구성

소형사무실은 이렇게 생겼습니다. 우리는 VLAN 2에 3대의 컴퓨터가 있고 별도의 VLAN 3에 서버가 있습니다. 이 모든 것들은 Cisco 2660 2단계 스위치에 연결되며, 차례로 VLAN 간에 로컬 트래픽을 라우팅하는 Cisco 1841 라우터에 연결됩니다. 2와 3.

시스코 2960 구성

vlan 2 및 vlan3을 생성하고 이름을 지정하고 이러한 VLAN에 필요한 포트를 구성합니다.

~할 수 있게 하다
conf t
VLAN 2 생성
VLAN 2
이름 VLAN2
출구
VLAN 3 생성
VLAN 3
이름 VLAN3
출구
포트를 vlan2에 넣습니다.
정수 범위 fa0/1-3
스위치 포트 모드 액세스
스위치 포트 액세스 VLAN 2
출구
포트를 vlan3에 넣습니다.
정수 파 0/4
스위치 포트 모드 액세스
스위치 포트 액세스 VLAN 3
출구

정수 파 0/5
스위치 포트 모드 트렁크
스위치 포트 트렁크 허용 VLAN 2.3
기억해

시스코 1841 구성

먼저 하위 인터페이스를 만들고 포트를 올립니다.

~할 수 있게 하다
conf t
정수 fa0/0
종료 없음
출구

intfa0/0.2
캡슐화 dot1Q 2
아이피 주소 192.168.2.251 255.255.255.0
종료 없음
출구

intfa0/0.3
캡슐화 dot1Q 3
아이피 주소 192.168.3.251 255.255.255.0
종료 없음
출구

결과적으로 포트가 녹색으로 바뀌었습니다.

PAT 설정

내 가상 인프라에서는 불행하게도 우리의 계획을 인터넷에 공개할 수 없습니다. 우리는 그것을 에뮬레이트할 것입니다. 우리는 흰색 IP 주소를 가진 라우터와 흰색 IP 주소를 가진 서버를 갖게 될 것입니다. 개략적으로 보면 다음과 같습니다. 공급자의 라우터에서 흰색 IP 주소 213.235.1.1과 넷마스크 255.255.255.252가 특정 포트에 할당됩니다.

테스트 공급자 라우터에서 이 IP를 구성해 보겠습니다.

ko
conf t
정수 fa0/0
IP 주소 213.235.1.1 255.255.255.252
종료 없음
출구

서버를 보는 포트 fa0/1을 구성하고 다른 흰색 IP 213.235.1.25 255.255.255.252로 설정합니다.

정수 fa0/1
IP 주소 213.235.1.25 255.255.255.252
종료 없음
출구

내 서버의 IP 주소는 213.235.1.26이고 게이트웨이는 서버를 바라보는 공급자의 라우터 인터페이스인 213.235.1.25입니다.

이제 로컬 라우터 Router0을 구성하고 공급자 213.235.1.2 255.255.255.252가 할당한 흰색 IP 주소를 구성하면 게이트웨이는 213.235.1.1이 됩니다.

~할 수 있게 하다
conf t
정수 fa0/1
IP 주소 213.235.1.2 255.255.255.252
종료 없음
출구
IP 경로 0.0.0.0 0.0.0.0 213.235.1.1
출구
기억해

우리는 사무실 라우터에서 공급자와 서버의 IP 주소를 핑하려고 시도하고 모든 것이 잘 작동하는 것을 확인합니다.

라우터#ping 213.235.1.1

성공률은 80%(4/5), 왕복 최소/평균/최대 = 0/0/0ms

라우터#ping 213.235.1.1

중단하려면 이스케이프 시퀀스를 입력하십시오.

5, 100바이트 ICMP 에코를 213.235.1.1로 전송, 시간 제한은 2초입니다.

성공률은 100%(5/5), 왕복 최소/평균/최대 = 0/0/1ms

라우터#ping 213.235.1.2

중단하려면 이스케이프 시퀀스를 입력하십시오.

5, 100바이트 ICMP 에코를 213.235.1.2로 전송, 시간 제한은 2초입니다.

성공률은 100%(5/5), 왕복 최소/평균/최대 = 0/9/17ms

라우터#ping 213.235.1.25

중단하려면 이스케이프 시퀀스를 입력하십시오.

5, 100바이트 ICMP 에코를 213.235.1.25로 전송, 시간 제한은 2초입니다.

라우터#ping 213.235.1.26

중단하려면 이스케이프 시퀀스를 입력하십시오.

5, 100바이트 ICMP 에코를 213.235.1.26으로 전송, 시간 초과는 2초입니다.

성공률은 100%(5/5), 왕복 최소/평균/최대 = 0/0/0ms

글쎄, nating 그 자체. 로컬 라우터에서 다음을 수행합니다. 이제 우리는 어떤 nat 인터페이스가 외부로 간주되고 어떤 내부로 간주될지 설정해야 합니다. 공급자의 흰색 IP 주소가 구성된 곳에서 모든 것이 단순히 외부에 있고 내부는 두 번째 수준 스위치에 연결된 것입니다. fa0/1은 외부에 있고 두 개의 하위 인터페이스는 내부에 있습니다.

~할 수 있게 하다
conf t
정수 fa0/1
IP NAT 외부
출구
intfa0/0.2
ip nat 내부
intfa0/0.3
ip nat 내부
출구

액세스 목록 사용자 지정

Access List는 NAT가 필요하고 NAT 없이 작동해야 하는 트래픽 목록입니다.

NAT라는 액세스 목록 만들기

IP 액세스 목록 표준 NAT
두 개의 풀 허용
허가 192.168.2.0 0.0.0.255
허가 192.168.3.0 0.0.0.255

0.0.0.255는 와일드카드 비트입니다.

보시다시피 구성에 액세스 목록이 있고 외부에 있는 포트와 내부에 있는 포트가 표시되어 있습니다.

그리고 우리는 fa0 / 1에 온 트래픽이 NAT 규칙에 따라 natted되어야 한다고 말하는 또 다른 마법 명령을 입력합니다. 그 결과 PAT를 구성했습니다.

ip nat 내부 소스 목록 NAT 인터페이스 fa0/1 과부하

모두 저장하십시오.

로컬 네트워크 컴퓨터에서 외부 리소스의 가용성을 확인합니다. ipconfig 명령으로 현재 구성을 살펴보겠습니다. IP 주소 192.168.2.1, ping 213.235.1.26을 확인하면 모든 것이 정상이고 NAT cisco가 작동하는 것을 볼 수 있습니다.