8-3. Network Address Translation (NAT) Windows Networking2008. 11. 20. 08:53
개인네트워크와 공용네트워크 사이의 인터페이스 역할로 두 번째로 고려할 수 있는 서비스로는 NAT를 들 수 있다. 이것은 Windows 2000 Server이상에서 지원되는 기능이다. ICS에 비해서는 OS가 서버여야 한다는 제약이 있지만 그만큼 추가기능들을 지원하므로 작은 규모의 회사환경에서 ICS보다는 권장할 만한 기능이다.
예제의 상황은 동일하다. 다만 개인네트워크와 공인 네트워크를 연결하는 방법으로 ICS가 아니라 NAT라는 서비스를 이용하는 것이라는 차이만 있다.
|
|
<그림8-8>에서는 NAT서비스를 구현하고자 하는 서버에서 ipconfig를 입력한 결과를 보여준다. NAT는 ICS와 비교해서 설치하는 방법부터가 다르다. '관리도구à라우팅 및 원격액세스'를 이용해서 관리한다. |
예제의 화면은 Windows Server 2003에서 작업한 화면을 캡처한 것이다.
|
|
‘관리도구à라우팅 및 원격액세스’를 실행했다. Blueapple이라는 이름의 서버가 있고, 상태를 보면 서비스가 시작되지 않았음을 보여준다. 마우스 오른쪽 버튼을 클릭하여 '라우팅 및 원격 액세스 사용 및 구성'을 클릭하여 마법사를 실행한다. |
|
|
서비스 정보를 보여주는 화면이 나온다. [다음]을 눌러 진행한다. |
|
|
'구성'메뉴가 나온다. 5개의 구성을 볼 수 있는데 이들이 바로 Windows Server 2003의 라우팅 및 원격 액세스 서비스 (RRAS)로써 구현할 수 있는 서비스들이다. 마지막 옵션인 '사용자 지정 구성'을 선택했다. |
|
|
<그림8-12>은 사용자 지정구성화면이다. ‘NAT및 기본 방화벽’옵션과 ‘LAN라우팅’옵션을 선택하고 [다음]으로 진행한다. |
|
|
요약정보를 확인하고 NAT서비스 추가를 마친다. |
|
|
[마침]을 누르면 <그림8-14>에서 서비스를 시작하겠다는 메시지가 나온다. [예]를 눌러 서비스를 시작시킨다. |
|
|
<그림8-15>에서 NAT 프로토콜이 추가된 것을 볼 수 있는데, 여기서 추가작업을 해야 한다. 어떤 네트워크 인터페이스를 NAT용도로 쓸 것인지를 결정해 주어야 한다. NAT프로토콜에서 마우스 오른쪽을 클릭하여 '새 인터페이스'를 선택한다. |
|
|
private과 public이라는 2개의 인터페이스를 확인할 수 있다. 어느것을 먼저 해도 상관은 없다. 먼저 Private 네트워크 쪽을 구성해 보자. Private을 선택하고 [확인]을 누른다. |
|
|
[확인]버튼을 누르면 선택한 인터페이스가 '개인 네트워크'인지 '공용 네트워크'인지를 묻는 화면이 나온다. Private인터페이스는 사내네트워크에 연결된 네트워크 이므로 '개인 인터페이스를 개인 네트워크에 연결'옵션을 선택하고 [확인]을 누른다. |
|
|
다음엔 공용 네트워크 인터페이스를 추가해야 한다. 같은 방법으로 Public인터페이스를 선택하고 '공용 인터페이스를 인터넷에 연결'옵션을 선택한 다음 ‘이 인터페이스에 NAT사용’옵션을 선택한다. |
|
|
이제 서버 구성을 마쳤다. NAT프로토콜이 추가 되었고, 거기에는 Public과 Private 이라는 두 개의 인터페이스가 구성되어 있다. 클라이언트 설정은 ICS에서의 설정과 차이가 없다. 이제 개인 네트워크의 모든 클라이언트들은 NAT서버를 통해서 인터넷으로 접근이 가능해졌다. |
|
|
개인네트워크에 있는 클라이언트중 하나의 TCP/IP설정을 살펴보았다. 기본 게이트웨이가 NAT서버의 Private 인터페이스에 할당된 IP임을 알 수 있다. |
|
NAT는 개인네트워크에서 클라이언트의 인터넷으로의 요청을 받아서 통신이 가능하도록 서비스해 준다. 개인네트워크에 100대의 클라이언트가 하나의 NAT서버를 통해서 인터넷을 이용한다면 100대가 동시에 인터넷을 쓰더라도 실제로 인터넷 상에서는 이들 100대의 클라이언트들은 찾아 볼 수 없다. 인터넷에서 찾을 수 있는 IP주소는 오로지 하나, NAT서버의 public 인터페이스에 해당하는 IP주소뿐이다. NAT는 사설 IP를 사용하는 클라이언트의 IP Packet을 자신의 공인 IP로 변환시켜서 인터넷에 서비스를 대행해 주고 있는 것이다. 한가지 의문이 생긴다. 개인네트워크에 컴퓨터가 한 대가 아니라 많은 수의 컴퓨터가 있는데 어떻게 서버는 각각의 시스템들을 구분하고 인터넷으로 요청을 보내고, 응답을 받아서 다시 클라이언트에게 제공할 수 있는 것일까? 그 비밀은 바로 NAT의 "세션 매핑 테이블"에 있다. | |
|
|
<그림8-21>에서 public 인터페이스를 마우스 오른쪽 클릭하여 '매핑보기'를 클릭한다. |
<그림8-22. NAT 세션 매핑 테이블 >
<그림8-22>에서는 NAT 세션 매핑 테이블을 보여준다. 개인 네트워크에서 접근하는 클라이언트의 요청을 받은 다음, 클라이언트의 TCP나 UDP 포트번호와 IP 주소를 기록하고, 이것을 자신의 IP Address로 변환한 다음, 자신이 인터넷에 요청을 보낼 때의 TCP나 UDP포트번호와 매핑을 시킨 테이블을 유지하는 것이다. 이것으로써 인터넷에서의 응답이 돌아왔을 때는 매핑테이블을 살펴보고 이 응답이 어떤 클라이언트의 요청이었는지를 판단하고 다시 개인네트워크로 IP주소를 변환하여 클라이언트에게 응답을 제공하게 된다.
