Chapter 13. NAT & DHCP

Chapter 13. NAT & DHCP
1. NAT(Network Address Translation)
 - 내부 네트워크(intranet)에서는 사설 IP Address를 사용하고 외부 네트워크(internet)로 나가는 경우 공인 IP Address로 변환해 나가게 하는 기술이다
 - 공인 IP Address의 부족으로 사용되는 기술이다.
 - 보안과 경제상의 이유로 NAT를 사용해 사설 IP Address를 사용하기도 한다.

 - NAT는 실제 출발지 주소(Source Address)가 아닌 다른 주소로 변환되어 외부 네트워크로 나가기 때문에 내부네트워크의 정보를 공개하지 않아 보안성이 높다.
 - NAT를 이용하면 외부에서 내부의 접근이 힘들다.
 - 공인 IP Address
  ‧ 유료이며 외부와 통신 가능
  ‧ Internet 사용 불가능
 - 사설 IP Address
  ‧ 무료이며 외부와 통신 불가능
  ‧ Internet 사용 불가
  ‧ Class A
  ◦ 10.0.0.0 ~ 10.255.255.255
  ◦ 10.0.0.0/8
  ‧ Class B
  ◦ 172.16.0.0 ~172.31.255.255
  ◦ 172.16.0.0/12
  ‧ Class C
  ◦ 192.168.0.0 ~192.168.255.255
  ◦ 192.168.0.0/16
 - NAT의 종류
  ‧ Static NAT
  ◦ Inside Local IP Address와 Inside Global IP Address 간 일대일(1:1) Mapping이 되도록 설정
  ◦ 외부 인터넷에서 접속해야하는 내부 IP Host에 유용하다
  ◦ Host가 꼭 변하지 않는 Global 주소를 가져야할 경우 사용
  ◦ 외부에서 내부 사설망을 접속하고자할 때 사용
  ‧ Dynamic NAT
  ◦ Inside Global IP Address 그룹에서 하나의 Inside Global IP 주소를 IP 주소와 동적으로 Mapping되도록 설정
  ◦ 공인 IP Group과 사설 IP Group을 Group 대 Group으로 Mapping
  ‧ PAT(Port Address Translation)
  ◦ 다수의 사설 IP Address를 1개의 공인 IP Address로 변환(Translation)시켜서 외부와 통신 가능하게 하는 기술
  ◦ 이론적으로는 64000개의 사설 IP Address를 하나의 공인 IP Address로 사용가능
  ◦ Cisco IOS 설정에서는 Overload라고 한다.
  ◦ 여러 개의 Inside Local IP Address를 단지 하나 또는 몇 개의 Inside Globla IP Address에 Port Number를 다르게 해서 외부 네트워크와 통신한다.
  ◦ 라우터(Router)는 외부 IP Address에 유일한 송신지 Port Number를 할당하기 때문에 내부 Host 별로 Packet을 구분할 수 있다.

 

2. DHCP(Dynamic Host Configuration Protocol)
 - DHCP Server에게 동적(Dynamic) 방식으로 IP Address를 하나씩 받아오는 방식의 기술
 - PC들은 Booting되면 TCP/IP Network에 참여하기 위해 자신이 사용할 IP Address 정보(IP Address, Subnet Mask, Default Gateway DNS Server)를

   찾는 데 DHCP는 DHCP Server에게서 모든 IP Address 정보를 자동으로 받아오게 된다.
 - IP 주소 관리를 편하게 해준다.
 - DHCP는 임대 서비스(Lease Service)이기 때문에 사용기간을 설정할 수도 있다.
 - DHCP Server의 역할은 주로 전문 서버 장비들이하며 Cisco의 경우 라우터(Router)도 지원한다.
 - DHCP UDP Port : 67(Server), 68(Client)
 - DHCP의 동작
  ‧ DHCP Discover
  ◦ IP 임대(Lease) 요청 : Client가 Sever에게 Discover Message 전송
  ◦ 출발지 Port Number : 68
  ◦ 목적지 Port Number : 67
  ◦ 출발지 IP Address : 0.0.0.0
  ◦ 목적지 IP Address : 255.255.255.255
  ‧ DHCP Offer
  ◦ IP 임대(Lease) 응답 : Sever가 Client에게 Offer Message 전송
  ◦ 출발지 Port Number : 67
  ◦ 목적지 Port Number : 68
  ◦ 출발지 IP Address : DHCP Server
  ◦ 목적지 IP Address : 255.255.255.255
  ‧ DHCP Request
  ◦ IP 임대(Lease) 최종 요청 : Client가 Server에게 Request Message 전송
  ◦ 출발지 Port Number : 68
  ◦ 목적지 Port Number : 67
  ◦ 출발지 IP Address : 0.0.0.0
  ◦ 목적지 IP Address : 255.255.255.255
  ‧ DHCP ACK
  ◦ IP 임대(Lease) : Server가 Client에게 ACK Message 전송
  ◦ 출발지 Port Number : 68
  ◦ 목적지 Port Number : 67
  ◦ 출발지 IP Address : DHCP Server
  ◦ 목적지 IP Address : 255.255.255.255