9) NAT (Static, Dynamic, PAT)

*NAT
NAT란 IP 주소 변환을 담당하는 기능을 의미하며 주위의 IP 공유기가 대표적인 NAT를 수행하는 장비이다.
IP 공유기는 PC에서 전송하는 패킷의 출발지 사설 IP 주소를 공인 IP 주소로 변환하여 PC 사용자들이 인터넷을 사용할 수 있도록 한다. 또한 PC의 실제 IP 주소가 아닌 다른 IP 주소로 변환하여 인터넷으로 패킷을 전송함으로 외부로부터 내부 IP 주소를 보호 받을 수 있다.

*NAT 유형
1. 정적 NAT (Static NAT)
내부 호스트 또는 서버가 외부로 패킷을 전송할 경우에 특정 IP 주소로만 변환하고자 할 때 사용된다.

2. 동적 NAT (Dynamic NAT)
내부 다수의 호스트들이 외부로 패킷을 전송할 경우 정해놓은 범위내의 IP 주소로 변환하고자 할 때 사용된다.

3. PAT (Port Address Transolation)
동적 NAT에서 내부 다수의 호스트들이 소수의 IP로 변환되어 외부로 패킷을 전송할 시엔 포트번호를 이용하여 전송하는 것

*정적 NAT 구성

-----------------------------Router 1----------------------------
R1#conf t
R1(config)#ip nat inside source static 192.168.10.100 100.100.100.100
R1(config)#interface fa 0/0
R1(config-if)#ip nat inside
R1(config-if)#interface serial 1/0
R1(config-if)#ip nat ouside
---------------------------------------------------------------------
※그 외 기본설정은 되어있다는 가정하에 static NAT 설정만 다루었으며 특정 서비스에 대해서만 static NAT구성시엔 아래의 설정으로 한다.
R1(config)#ip nat inside source static tcp 192.168.10.100 100.100.100.100 80 (웹서비스에 관한 static NAT)

*확인
R1#show ip nat translations

R1#debug ip nat

192.168.10.100의 IP가 100.100.100.100으로 변환되는걸 확인할 수 있다.

*동적 NAT 구성

-----------------------------Router 1----------------------------
R1#conf t
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 (내부 네트워크 주소대역)
R1(config)#ip nat pool D-NAT 100.100.100.100 100.100.100.110 netmask 255.255.255.0 (외부로 변환되는 IP 범위)
R1(config)#ip nat inside source list 10 pool D-NAT overload (overload 입력시엔 PAT이며 본 실습에선 overload을 안하였다)
R1(config)#interface fa 0/0
R1(config-if)#ip nat inside
R1(config-if)#interface serial 1/0
R1(config-if)#ip nat ouside
---------------------------------------------------------------------
※그 외 기본설정은 되어있다는 가정하에 Dynamic-staic만 구성하였으며 외부로 나가는 주소가 인터페이스에 설정된 IP주소이면 NAT Pool 설정없이 아래의 설정으로 한다.
R1(config)#ip nat inside source list 10 interface serial 1/0 overload (overload 입력시엔 PAT)

*확인
R1#show ip nat translation

각 호스트는 설정된 범위을 순차적으로 할당받아 변환되어 나가졌다. (100.100.100.100 ~ 110의 범위 )

overload인 PAT로 했을시엔 주소 옆에 포트번호가 추가되어 있다.

패킷을 확인해도 내부의 호스트 IP가 아닌 NAT에서 설정된 IP로 들어왔음을 확인할 수 있다.
※통신이 되는 이유는 라우터에서 nat 테이블을 참조하여 내부의 호스트에게 패킷을 전달하였기 떄문이다.