공부 2

NAT (Network Address Translation)

Private Network 와 Public Network 간의 통신에서 IP를 변환하는 기술

일반적으로 네트워크 장치(라우터 등)에서 구현되며, 사설 IP를 공용 IP 주소로 변환하여 인터넷에 접속 할 수 있도록하는 기술

 

DNAT(Destination NAT)

목적지 주소 변환으로, 외부에서 들어오는 패킷의 목적지 IP 주소를 변경하는 방식

일반적으로 특정 서버나 장치에 접속하려고 할 때 사용

ex) 외부 사용자가 공용 IP를 통해 내부의 특정 서버에 접근하도록 설정

ex) 웹 서버, 데이터베이스 서버 등

클라이언트가 211.183.3.10 의 80번 포트로 요청 -> NAT 가 이를 내부 서버의 192.168.1.10 으로 변환

 

PAT ( Port Address Translation ) 

PAT는 포트 주소 변환으로, 다수의 사설 IP 주소가 하나의 공용 IP 주소 를 공유하도록 만드는 것

이 때 고유성을 유지하기 위해 포트 번호를 변환한다.

ex)

일반적인 가정용 공유기 등에 사용

 

• 내부 장치 1: 192.168.1.100:5001 → 공용 IP: 203.0.113.1:60001.
• 내부 장치 2: 192.168.1.101:5002 → 공용 IP: 203.0.113.1:60002.

 

 

 

DNAT 를 사용하지 않는 이유:

DNAT는 외부 네트워크에서 내부 네트워크로 접근할 때 목적지 주소를 변환하는 기술

일반적으로 외부 클라이언트가내부의 특정 서버(ex: web, DNS, FTP 등)에 접근해야할 때 사용한다

ex) 외부에서192.168.0.2:80 으로요청 -> 내부 서버에서 192.168.1.100:80 으로 변환

1. 통신방향의 차이

위 네트워크에서 내부 장치 4가지는 인터넷에 접속하기 위해 출발지 주소가 변환되어야 하는 상황이기 때문에 PAT 를 사용함

하지만 외부에서 내부로 접속하지 않기 때문에 DANT 가 필요하지 않다.   

2. 내부 서버가 외부에 노출되지 않음

내부 서버가 NAT (VMnet 8) 안에  숨겨져 있다. 

즉, 외부에서 내부 장치로 직접 접근할 경로가 없다. DNAT를 설정하려면 외부에서 내부로의 접근이 가능한 공용 IP가 있어야 하며, 이를 통해 특정 내부 장치를 공개적으로 노출 시켜야한다.

 

Host Connection 의 정의 및 역할

VM 환경에서 호스트 시스템(실제 컴퓨터) 과 VM 머신간의 네트워크 연결 방식을 의미함

1. 가상 머신과 호스트 간의 통신 지원

2. 인터넷 연결 공유

3. 내부 테스트 및 개발 환경 지원

VMnet8 은 NAT Network 로 가상 머신이 NAT 를 통해 인터넷에 접속 할 수 있도록 돕는 Host Connection

이 때, NAT Gateway 역할을 하는 장치는 호스트 운영체제이다.

즉, vmnet8 인터페이스는 가상 머신과 호스트의 NAT 장치를 연결해주는 네트워크입니다.

 

++++++++++++

NAT와 PAT 심화 개념 및 구성

NAT와 PAT는 가상화뿐만 아니라 실제 네트워크에서도 핵심적인 역할을 합니다. 이를 완벽히 이해하면 네트워크 설계 및 트러블슈팅 능력이 향상된다.

NAT와 PAT의 상세 작동 원리: 포트 매핑, 트래픽 흐름 분석.
DNAT와 SNAT의 차이: 서버 및 클라이언트 통신에서의 사용 사례.
NAT 테이블: 라우터/방화벽 장치에서 NAT 테이블이 어떻게 관리되는지.
NAT 한계: 대규모 네트워크에서의 NAT 성능 이슈, IPv6에서의 NAT 불필요성.

라우팅 기본원리

라우팅 기본 원리: 정적 라우팅, 동적 라우팅(RIP, OSPF, BGP 등).
라우팅 테이블: 가상 환경과 실제 네트워크에서 라우팅 테이블 분석.
디폴트 게이트웨이와 서브넷 마스크: 서브넷 간의 통신과 경로 결정.
멀티호밍 환경: 다수의 네트워크 인터페이스를 가진 환경에서 라우팅.

가상화 환경의 네트워크 구성 심화

VMware의 네트워크 모드: Host-Only, NAT, Bridged의 실제 구성과 활용.
가상 스위치(Virtual Switch): VMware의 가상 스위치가 트래픽을 처리하는 방식.
VLAN: 가상 머신 간 네트워크 분리 및 보안 강화를 위한 VLAN 설정.
하이퍼바이저 네트워킹: VMware 외에도 Hyper-V, KVM 등에서의 네트워크 구성.

 

방화벽 설정: VMware와 실제 환경에서 방화벽으로 트래픽 제어.
ACL (Access Control List): 네트워크 장비에서 ACL을 활용한 트래픽 허용/차단.
네트워크 격리: VLAN 및 DMZ를 활용한 네트워크 구역 분리.
VPN: 가상 머신을 외부 네트워크에 안전하게 연결하기 위한 VPN 구성.
5. TCP/IP 프로토콜 심화
학습 이유:
네트워크의 기본인 TCP/IP 프로토콜을 깊이 이해하면 문제를 빠르게 해결할 수 있습니다.
추천 학습 주제:
OSI 7계층 모델과 TCP/IP 모델: 각 계층의 역할과 주요 프로토콜.
DHCP와 DNS 작동 원리: IP 할당 및 도메인 이름 해석 과정.
포트와 서비스: TCP/UDP 포트와 주요 서비스(HTTP, HTTPS, FTP 등).
패킷 분석: Wireshark를 활용한 트래픽 분석과 디버깅.
6. 네트워크 트러블슈팅
학습 이유:
네트워크 문제를 빠르게 해결하기 위한 기본 기술은 필수적입니다.
추천 학습 주제:
ping, traceroute, nslookup, dig 등 네트워크 기본 명령어.
패킷 캡처: Wireshark나 tcpdump를 사용한 문제 분석.
라우팅 문제 해결: 경로 문제, 네트워크 불통 문제 식별.
NAT/PAT 문제 해결: 외부 통신 실패, 포트 충돌 해결.
7. IPv6와 최신 네트워크 기술
학습 이유:
IPv6는 미래 네트워크의 핵심이며, 현재와는 다른 구성 방식을 요구합니다.
추천 학습 주제:
IPv6 주소 체계: 주소 형식, 자동 구성, 이중 스택 환경.
NAT 없이 동작하는 IPv6: 왜 IPv6에서 NAT가 필요 없는지.
SDN (Software-Defined Networking): 가상화된 네트워크 환경의 트렌드.
클라우드 네트워킹: AWS, Azure에서의 네트워크 구성.
8. 실습 및 툴 활용
학습 이유:
실제 실습을 통해 네트워크 환경을 설정하고 문제를 해결하는 능력을 키울 수 있습니다.
추천 실습 및 툴:
VMware 네트워크 시뮬레이션: 다양한 NAT, Bridged, Host-Only 구성 실험.
GNS3/Packet Tracer: 라우터, 스위치 시뮬레이션.
Wireshark: 패킷 캡처와 분석.
nslookup/dig: DNS 트러블슈팅.
iptables: 리눅스 방화벽 설정.
9. 실제 환경과의 연계
학습 이유:
가상화는 실제 환경과 연계해서 학습하면 더 많은 통찰력을 얻을 수 있습니다.
추천 학습 주제:
VMware 가상 환경에서 실제 네트워크와의 통합 구성.
가상 머신을 실제 네트워크 장치에 연결하여 동작 확인.
하드웨어 라우터와 가상 라우터 비교.
요약: 학습 우선순위
NAT/PAT와 라우팅 심화 학습.
VMware 네트워크 모드 및 가상 스위치 이해.
네트워크 보안(방화벽, VLAN, ACL).
TCP/IP 프로토콜 심화 및 패킷 분석 실습.
실습 환경 구축(GNS3, Wireshark, VMware 활용).