728x90
● Port Address Translation 소개
Pooled NAT & Static NAT는 사설IP와 공인IP (또는 다른 IP Range)를 1:1 Mapping 또는 N:M Mapping 방식으로 충분한 IP 자원을 가지고 있어야 사용할 수 있습니다.
Port Address Translation (PAT)은 N:1 치환방식으로 사설IP는 많고 공인IP가 1개일 때 사용하기 접합한 기술 입니다. PAT는 NAT 프로세스 과정에서 Port 번호를 변경시키는 방법으로 하나의 공인 IP를 이용하여 다수의 사설 IP를 변환 시키는 방법을 사용 합니다.
● Port Address Translation 설정 방법
- outside 인터페이스에 ip nat outside 명령어 입력
- inside 인터페이스에 ip nat inside 명령어 입력
- 표준 또는 확장 ACL을 사용하여 변환이 필요한 IP를 정의 합니다.
- " ip nat inside source list acl {interface interface-id | pool nat-pool-name} overload" 명령어를 통해 PAT를 수행 합니다. 공인IP 지정에 Interface 설정을 일반적으로 사용 합니다.
- Sorce IP Range 10.78.9.0/24 Access-List 생성
- NAT 설정에 overload 옵션을 이용하여 PAT 수행
PAT 설정 이후 R7 ~ R9에서 R1 ~ R3까지 ICMP 및 Telnet으로 통신을 시도하고 R5의 NAT Table 정보를 확인하면 정상적으로 PAT이 수행 된 것을 확인 할 수 있습니다.
Traffic Flow별 NAT Table을 도식화 하면 아래와 같고, Inside Global의 Port 정보는 유일한 값을 가지며 해당 정보를 이용하여 Retrun Traffic이 정확한 출발지를 찾아가게 됩니다.
728x90
'네트워크 > IP Service' 카테고리의 다른 글
| First-Hop Redundancy Protocol (feat. Gateway 이중화 기술) - VRRP 동작방식 (0) | 2022.05.27 |
|---|---|
| First-Hop Redundancy Protocol (feat. Gateway 이중화 기술) - HSRP 동작방식 (0) | 2022.05.26 |
| Pooled NAT (feat. Dynamic NAT) (2) | 2022.05.07 |
| Static NAT (Inside static nat & outside static nat) (0) | 2022.05.07 |
| NAT (Network Address Translation) 소개 (0) | 2022.05.07 |