NAT는 라우팅 장치를 통해 패킷이 전송되는 동안 IP 헤더에 있는 네트워크 주소를 수정하여 IP 주소 공간을 다른 IP 주소 공간으로 매핑하는 방법입니다. 주로 사설 네트워크에서 공인 IP 주소로 변환하여 사용하는 데 사용됩니다.
NAT의 종류
Static NAT
정적 NAT는 내부 IP 주소와 특정 공인 IP 주소를 1:1로 매핑합니다.
Router(config)#ip nat inside source static 192.168.0.1 221.10.4.2
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip nat inside
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip nat outsideDynamic NAT
동적 NAT는 내부 장치의 IP 주소를 미리 설정한 IP 풀에서 동적으로 할당합니다.
Router(config)#ip nat pool ACL이름 시작IP 끝IP netmask 서브넷마스크
Router(config)#ip nat inside source list ACL번호 pool ACL이름
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip nat inside
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip nat outsidePAT
PAT는 여러 내부 장치가 단일 공인 IP 주소를 공유하면서 포트 번호를 통해 각각을 구분합니다. 각 요청의 출발지 포트 번호를 추적하여 돌아오는 패킷을 어디로 보내야 하는지 구분합니다.
Router(config)#ip nat source list ACL번호 Outside_인터페이스 overload
Router(config)#access-list ACL번호 네트워크 와일드카드
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip nat inside
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip nat outside
이점
- IP 주소 절약: NAT는 여러 내부 장치가 하나의 공인 IP를 주소를 공유할 수 있게 해줍니다. 이를 통해 여러개의 공인 IP를 사용하지 않고도 여러개의 장치를 사용할 수 있습니다.
- 보안: NAT는 내부 네트워크의 구조를 외부에 노출시키지 않기 때문에 보안 측면에서도 유리합니다. 외부에서는 NAT 장치의 공인 IP 주소만 인식하고, 내부 장치의 IP 주소는 감춰져 있기 때문에 공격자가 직접적으로 내부 네트워크에 접근하기 어렵습니다.