Microsoft Word - NAT_1_.doc

Similar documents
[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

Microsoft PowerPoint - 06-IPAddress [호환 모드]

슬라이드 제목 없음

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

슬라이드 1

Microsoft PowerPoint - ch13.ppt

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

Microsoft Word - WP_04_Firewall.NAT.doc

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

제20회_해킹방지워크샵_(이재석)

PowerPoint 프레젠테이션

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

IITA hwp

Network seminar.key

Microsoft Word doc

Microsoft Word - access-list.doc

2009년 상반기 사업계획

Microsoft PowerPoint - tem_5

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

슬라이드 1

운영체제실습_명령어

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

(......).hwp

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Chapter11OSPF

슬라이드 제목 없음

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

일반적인 네트워크의 구성은 다음과 같다

TCP.IP.ppt

Microsoft PowerPoint _TCP_IP

SMB_ICMP_UDP(huichang).PDF

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

Microsoft Word - How to make a ZigBee Network_kr

[ R E P O R T ] 정보통신공학전공 김성태

Microsoft PowerPoint - MobileIPv6_김재철.ppt

OSI 참조 모델과 TCP/IP

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

Microsoft PowerPoint - Supplement-02-Socket Overview.ppt [호환 모드]

Sena Device Server Serial/IP TM Version

bn2019_2

인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.

[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ②

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

The Pocket Guide to TCP/IP Sockets: C Version

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

Microsoft PowerPoint - 04-UDP Programming.ppt

UDP Flooding Attack 공격과 방어

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

P2P Content Distribution Technologies

hd1300_k_v1r2_Final_.PDF

소프트웨어 융합 개론

제10장 트래핀스포트 및 응용 계층

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

슬라이드 1

IPv6 가이드

ARMBOOT 1

USER GUIDE

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

Remote UI Guide

s SINUMERIK 840C Service and User Manual DATA SAVING & LOADING & & /

BGP AS AS BGP AS BGP AS 65250

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

GLOFA Series Cnet



C# Programming Guide - Types

업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함

Microsoft Word - release note-VRRP_Korean.doc

1

이세원의 인터넷통신 과제 02.hwp

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren

Wireshark Part 2 1

Microsoft PowerPoint - thesis_della_1220_final


1

chapter4

XDesignerPlus V2.0 접속 매뉴얼

Microsoft PowerPoint - o8.pptx


Microsoft PowerPoint - thesis_rone.ppt

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

untitled

슬라이드 1

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

SRC PLUS 제어기 MANUAL

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

[Brochure] KOR_TunA

untitled

0. 들어가기 전

Microsoft PowerPoint - IPv6-세미나.ppt

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

final_thesis

시스템을 제공한다는 특징이 있다. ONOS[4]는 성능, 확장성, 가용성을 중시하는 분산형 SDN 컨트롤러이 며 편의성 있는 Web GUI 와 SDN 컴포넌트 단위의 계층 구조를 통해 어플리케이션을 개발하고 컨트롤 러에 탑재할 수 있는 기능들을 제공한다. 하지만 ONO

Microsoft PowerPoint - IPv6-세미나.ppt

Transcription:

NAT(Network Address Translation) 1. NAT 개요 1 패킷의 IP 헤더의수신지주소, 발신지주소또는그주소를다른주소로변경하는과정 2 NAT기능을갖는장치를 NAT-BOX라함 ( 시스코라우터, 유닉스시스템, 윈도우의호스트혹은몇개의다른시스템일수있기때문에이렇게지칭하기도함 ) 3 NAT 기능을갖는장치는일반적으로스텁도메인 (Stub-domain) 의경계에서작동 4 NAT 프로세스는 IP헤더를분석한뒤에분석결과가적절하면 local IP주소를전역적으로유일한 IP주소로교체한다. 5 NAT변환은동적또는정적으로이루어질수있다. [ 작동과정 ] NAT 라우터는패킷의발신지 IP주소 1.1.1.1 가교체되어야한다는것을확인한후에사설주소를전역주소인 2.2.2.2로교체한다. 또한 NAT 변환테이블안에이변환의기록을유지한다. 1

2. NAT 관련용어 2.1 사설 IP 주소 1 ISP들이일반적으로사설주소를사용하는사용자의트래픽이전송되지않도록 ISP 라우터들을설정하기때문에변환과정을거치지않는사설주소는인터넷에서직접사용될수없다. 2 RFC 1918은사설과내부사용목적을위해세가지범위의주소를설정했다. 클래스 RFC 1918 내부주소영역 CIDR prefix A 10.0.0.0 10.255.255.255 10.0.0.0/8 B 172.16.0.0 172.31.255.255 172.16.0.0/12 C 192.168.0.0 192.168.255.255 192.168.0.0/16 3 NAT 가나오기전에사설주소를가지는호스트는인터넷에접속할수없었다. NAT가나온지금의상황에서회사는호스트들에게사설주소를부여할수있으며인터넷에접속할수있다. 2.2 NAT 용어 1 내부주소 (Inside address) 는변환이적용되는네트워크의집합으로이주소들은보통 RFC 1918주소이며모든유효한주소가될수도있다. ( 자신이속한네트워크의일부 ) 2 외부주소 (Outside address) 는내부주소를제외한모든주소로써인터넷에서사용가능한 주소를의미한다.( 모든인터넷주소연관 ) Inside local address 내부네트워크의한호스트에게할당된 IP주소 IANA나서비스제공업체가할당한 IP주소는내부로컬 내부 NIC나서비스제공업체가할당한정규적인 IP주소 주소 외부네트워크로나가는하나혹은그이상의내부주소 Inside global address 내부호스트의 IP주소가네트워크밖에서보았을때주소로내부 전역주소는변환된주소 외부호스트주소, 내부네트워크에게보임 Outside local address 외부 네트워크내부에서보았을때외부호스트 IP주소 주소 Outside global address 외부네트워크의한호스트에게할당된 IP 주소 전역으로경로설정될수있는주소나네트워크공간으로부터할당 2

3. 동적 NAT & 정적 NAT 3.1 동적 NAT 1 라우터가변환이필요한트래픽을수신했을때 NAT 변환테이블내에서발생하게된다. 동적변환은일시적인것으로정해진시간이지나면해당엔트리는 NAT변환테이블에서사라진다. 2 내부호스트는주소풀로부터동적으로주소를할당받는다. 할당받은주소변환기록을 NAT테이블내에유지하게된다. 인터넷호스트이응답패킷을수신지로보내면그패킷은 NAT라우터에도착하며라우터는지역내부주소에매핑하기위해 NAT테이블을체크한다. 3 NAT 라우터는목적지주소를최초지역주소와교환한다. 4 설정한시간이지나면사라진다. [ 동적 NAT 설정 ] Router(config)# ip nat pool name start-ip end-ip {netmask netmask prefix-length prefix-length} Router(config)# access-list access-list-number permit source [source-wildcard] Router(config)# source list access-list-number pool name Router(config-if)# ip nat inside Router(config-if)# [ 설정예제1] Access-list통한주소변환설정 3

[ 설정예제 1] Access-list 통한주소변환설정 ip nat pool net-208 171.69.233.208 171.69.233.223 netmask 255.255.255.240 ip nat inside source list 1 pool net-208 interface serial 0 ip address 171.69.232.182 255.255.255.240 interface ethernet 0 ip address 192.168.1.94 255.255.255.0 ip nat inside access-list 1 permit 192.168.1.0 0.0.0.255 [ 설정예제 2] Route-map 을통한주소변환설정 ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24 ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24 ip nat inside source route-map provider1-map pool provider1-space ip nat inside source route-map provider2-map pool providere2-space interface Serial0/0 interface Serial0/1 route-map provider1-map permit 10 match ip address 1 match interface Serial0/0 route-map provider2-map permit 10 match ip address 1 match interface Serial0/1 3.2 정적 NAT 1 내부지역주소를이미명시된외부전역주소로매칭한다. 즉내부및외부주소들은정적으로 1 : 1로매핑된다. 2 내부지역주소마다정적 NAT는내부전역주소를필요로한다는것으로정적 NAT만사용한다면실제 IP주소를절약할수없다. 3 정적 NAT는일반적으로동적 NAT와혼합해서사용된다. 이것은오버랩된네트워크를가지고이거나또는한가지번호쳬계를다른번호체계로변환때이다. [ 정적 NAT 설정 ] Router(config)# source static global-ip local-ip Router(config-if)# ip nat inside Router(config-if)# 4

4. NAT overload 1 PAT(Port address Translation) : 여러개의내부의주소들을동일한하나의전역주소로매핑하는기능으로다대일 NAT또는주소오버로딩이라부른다. 2 주소오버로드를사용하면사설주소가부여된많은노드들이단일전역수조를사용해서인터넷에액세스할수있다. 3 NAT 라우터는변환테이블에있는 TCP 및 UDP 포트번호를매핑하는방법을통해다른프로토콜간의통신을추적한다. 4 하나의 IP 주소와포트쌍을또다른 IP 주소와포트쌍으로패핑하는변환엔트리를확장엔트리라한다. [ 설정예제 ] ip nat pool net-208 171.69.233.208 171.69.233.223 prefix-length 28 ip nat pool net-10 10.0.1.0 10.0.1.255 prefix-length 24 ip nat inside source list 1 pool net-208 overload source list 1 pool net-10 interface serial 0 ip address 171.69.232.192 255.255.255.240 interface ethernet0 ip address 192.168.1.94 255.255.255.0 ip nat inside access-list 1 permit 192.168.1.0 0.0.0.255 5. Overlapping network 1 소유된네트워크장치에 IP 주소를부여할떄그 IP 주소가인터넷또는외부네트워크의다른장치에이미할당되어있다면네트워크오버래핑이일어난다. 2 네트워크에서 RFC 1918 IP 주소들을사용하는두개의회사가합병할때도네트워크오버래핑이발생 3 모든장치들에게가급적이며다시주소를부여하지않고, 두개의네트워크들이서로통신할필요 5

[ 설정예제 ] ip nat pool net-208 171.69.233.208 171.69.233.223 prefix-length 28 ip nat pool net-10 10.0.1.0 10.0.1.255 prefix-length 24 ip nat inside source list 1 pool net-208 source list 1 pool net-10 interface serial 0 ip address 171.69.232.192 255.255.255.240 interface ethernet0 ip address 192.168.1.94 255.255.255.0 ip nat inside access-list 1 permit 192.168.1.0 0.0.0.255 6. TCP 부하분산정적매핑으로의확장으로시스코라우터는 TCP 부하분산을지원한다. 이것은하나의전역주소를여러내부주소로매핑할수있게해주는데여러호스트들간의통신을분산화하는데목적이있다. [ 설정과정 ] Step 1 Step 2 Step 3 Step 4 Step 5 Step 6 Step 7 Router(config)# ip nat pool name start-ip end-ip {netmask netmask prefixlengthprefix-length} type rotary Router(config)# access-list access-list-number permit source [source-wildcard] Router(config)# ip nat inside destination list access-list-number pool name Router(config-if)# ip nat inside Router(config-if)# 6

2024 © docsplayer.org 개인정보보호 | 약관 | 지원