A. Static NAT
1. 개요
NAT는 본래 IPv6로 마이크레이션 되기 전까지 사용을 할 목적으로 만들어졌으나 실질적으로 더 오래 사용되는 중이다. NAT는 사설 IP주소들을 할당받은 공인 IP주소로 변환하여 인터넷 연결을 가능하게 한다.
정적 NAT는 일반적으로 공용 및 사설 IP 주소간의 영구적인 일대일 매핑이다.
2. 구성 및 검증
interface "name"
ip nat outside (또는 inside)
ip nat inside source static x.x.x.x(사설) x.x.x.x(공인)
(주소의 변환은 양방향으로 적용이 된다.)
show ip nat translation 명령어로 검증이 가능하다.
3. Inside&Outside Local&Global
inside local address
내부 호스트 운영체제에 구성된 실제 IP 주소이다.
inside global address
외부 호스트에서 바라봤을때 도달할 수 있는 내부 호스트의 NAT 주소이다.
outside local address
내부 네트워크에 표시되는 외부 호스트의 IP 주소이다.
outside global address
호스트의 소유자가 외부 네트워크 호스트에 할당한 IP 주소이다.
양방향 NAT를 사용하는 경우가 아니면 Outside의 주소는 동일한데 양방향 NAT가 흔하게 사용되는 경우는 아니다. 그래서 보통은 동일하다고 생각해도 된다.
B. Dynamic NAT
1. 개요
공개주소 풀을 사용한다. 필요에 따라 선착순으로 제공하며 이들은 일반적으로 수신 연결을 허용하지 않으면서 인터넷에 연결해야 하는 내부 호스트에 사용된다.
2. 구성
in&outside 구성
int "interface name"
ip nat outside
int "interface name"
ip nat inside
글로벌 주소 구성
ip nat pool "원하는 이름" "지정할 IP 범위" netmask "서브넷 마스크"
변환할 내부 IP주소에 기반한 엑세스 리스트 생성
액세스리스트는 확장, 표준 둘다 사용 가능하다.
access-list 1 permit x.x.x.x x.x.x.x
글로벌 주소와 액세스 리스트를 결부한다.
ip nat insde sourcec list 1 pool "지정한 이름"
3. 검증
명령어 clear ip nat translation (*) 사용 시 변환표에서 변환 엔트리를 제거할 수 있다. (정적 NAT는 제거 안됨)
명령어 show ip nat statistics 사용 시 실제로 얼마나 주소가 변환 됐는지 보여준다.
4. 동적 NAT의 문제점
주소 범위에 있는 주소를 전부 사용하면 다른 호스트들이 외부로 연결이 되지 않는다. 그래서 실제로는 PAT를 더 많이 사용한다.
C. PAT
1. 개요
PAT는 동적 NAT의 확장형으로 여러 기기를 하나의 공인 IP 주소에 매핑할 수 있다.
2. 구성
동적 NAT와 매우 매우 흡사하다.
in&outside 구성
int "interface name"
ip nat outside
int "interface name"
ip nat inside
글로벌 주소 구성
ip nat pool "원하는 이름" "지정할 IP 범위" netmask "서브넷 마스크"
변환할 내부 IP주소에 기반한 액세스 리스트 생성
액세스리스트는 확장, 표준 둘 다 사용 가능하다.
access-list 1 permit x.x.x.x x.x.x.x
글로벌 주소와 액세스 리스트를 결부한다.
ip nat insde sourcec list 1 pool "지정한 이름"지정한이름" overload
overload 외엔 동일한 명령어들이다.
3. 주소범위 말고 인터페이스로 구성
int "interface name"
ip addr dhcp
ip nat outside
int "interface name"
ip nat inside
access-list 1 permit x.x.x.x x.x.x.x
ip nat inside source list 1 interface "Outside 이름" overload
[SQLD] 1-3. 데이터 모델의 이해 - 속성(Attribute) 정의, 특징, 도메인
[SQLD] 1-3. 데이터 모델의 이해 - 속성(Attribute) 정의, 특징, 도메인
A. 속성 정의 1. 비즈니스에서 필요로 하며, 인스턴스에서 관리하고자 하는 의미상 더 이상 분리되지 않는 최소의 데이터 단위 2. 속성은 엔터티에 대한 자세하고 구체적인 정보를 나타냄 3. 각각
infoofit.tistory.com
[용어/개념] Network - IP, 서브넷 마스크(Subnet Mask), 서브네팅(Sub-neting)
[용어/개념] Network - IP, 서브넷 마스크(Subnet Mask), 서브네팅(Sub-neting)
A. IP 개요1. IP 주소의 구성IP 주소는 십진법(Decimal)으로 표현하지만 실질적으로는 이진법(Binary)으로 구성되어 있습니다. 총 32비트로 구성되어 있으며 이를 4 옥텟으로 구성되었다고도 합니다. 고
infoofit.tistory.com
[Fortinet] FortiAnalyer Log 분석 - Firewall Action
[Fortinet] FortiAnalyer Log 분석 - Firewall Action
FortiAnalyer Firewall Action Log 분석 The status of the session It will generate a single log for a session. Always from the initiator to the responder (source is always the one that made the request - ie client), destination is always the responder (ie
infoofit.tistory.com
[Network] 10. 암호와 통신의 이해
SSL과 TLS의 이해SSL(Secure Socket Layer)은 인터넷상에서의 보안 통신을 얘기하며, 전자서명 기술을 기반으로 한 암호화 프로토콜을 이용한다. - SSL이란 Secure Socket Layer의 약어로 인터넷에서 데이터를
infoofit.tistory.com