NAT

NAT(공유기)

 - ip부족현상에 크게 도움이 된다.

 - 외부에서 내부로 들어올 방법이없다.

 - 보안에 자주 사용한다.

 - 공인 IP의 부족 현상을 해결하기 위해 사용된 기술이다.

 

NAT 특징

 - 사설 IP와 공인 IP 1:1, 1:N 모두 가능하지만 1:1 구현은 현재 쓰이지 않는다.
 - 리눅스와 같은 UNIX에서 masquerading(마스커레이딩)이란 명칭으로 firewall 프로그램에 의해 제공된다.
 - 기능을 제공하는 단독형 장비를 공유기라고 부른다.
 - NAT는 원래 IP부족을 해결하기 위한 장비이지만 부가적으로 외부 침입에 대해서 근본적인 접근을 허용하지 않음으로

   현재는 방화벽의 일부로 인정된다.
 - 네트워크 성능에 영향을 끼쳤으나 현재는 이와 별 상관이 없다.

 

 

NAT 구성

공유기를 이용한 Network 구성
 - gateway : 192.168.10.1
 - 192.168.10.# 을 가진 host들이 외부로 패킷을 보내면 모두 14.36.28.146(원래 ip)이 보낸 것으로 인식된다.
 - 외부에서 192.168.10.# 이 인식되지 않음으로 임의로 접근하는 것이 불가능하다.

 - 슈퍼 DMZ 기능 : 누군가 14.36.38.146 에 접속을 했을때 192.168.10.11 로 포워딩 하는 기능

 - 외부에서 접속한 사람은 14.36.38.146이 아닌 IP : 192.168.10.11로 보인다.

 

 

flooding

 - 최대한 패킷을 만들어 보낸다. 네트워크가 마비될수있다.

 - 사설 ip 장점 : ip가 겹쳐도 아무상관이 없다.

 

포트 포워딩 - 손으로세팅해야함

 

요즘 공유기는 192.168.0.1로 잡힌다.(최근에 나온거는 사면 그냥 써도되는 경우가있음.)