NAT (Network Address Translation)

NAT(Network Address Translation)

• 외부 인터넷 망에 접속되는 공인 IP(OCANN에서 관리) 하나를 내부의 다수 사설 IP로 맵핑하여, 공인 IP하나로 다수의 단말기가 인터넷을 사용할 수 있도록 해주는 기능
• IPv4의 네트워크 주소 부족 해결을 위한 대표적인 방법중 하나
• 외부망으로부터 내부의 네트워크 구성 정보를 은닉시켜주는 역할도 함
• NAT 기능을 하는 라우터가 외부 네트웍과 내부 네트웍 경계에서 공인IP - 사설 IP 변환 및 맵핑 기능을 수행하게 되고, 실제 내부에서 사용하는 사설 IP사용자는 마치 공인 IP를 부여받은 것 처럼 인터넷 사용이 가능함
• 10.0.0.0~10.255.255.255, 172.16.0.0~172.31.255.255, 192.168.0.0~192.168.255.255 등 별도의 클래스로 관리하여 할당하도록 권고

NAT의 종류

1. Dynamic NAT
   • 사설 IP 그룹을 공인 IP 주소 pool로 변환시킨다.
   • 사설 IP를 가진 장비가 외부와 통신을 하는 경우에만 변환이 발생
   • 기본 3분 후에 변환이 해재, Dynamic NAT 변환 타이머 조정시 timeout xlate 명령어를 사용
2. Static NAT
   • 사설 IP와 공인 IP를 1:1로 변환
3. Policy NAT
   • ACL을 통해 출발지와 목적지 주소에 따라 변환이 일어나게 하는 방식 (일반적인 NAT는 출발지 주소만 확인하고 변환)
   • 각각 다른 목적지에 따라 각각 다른 공인 IP 주소로 변환이 가능하다
4. Bypass NAT
   • NAT에 해당하지 않는 패킷들은 그냥 라우팅한다.