로컬 및 글로벌 NAT 용어 사용

다운로드 옵션

  • PDF     (478.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (214.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (138.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 12월 9일
문서 ID:4606

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 내부 로컬, 내부 글로벌, 외부 로컬 및 외부 글로벌의 NAT(Network Address Translation) 용어에 대해 설명하고 설명합니다.     

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

    용어 정의

    Cisco에서는 이러한 용어를 다음과 같이 정의합니다.

    • Inside local address(내부 로컬 주소) - 내부 네트워크의 호스트에 할당된 IP 주소입니다. 이는 컴퓨터 OS의 매개변수로 구성되거나 DHCP와 같은 동적 주소 할당 프로토콜을 통해 수신되는 주소입니다. NIC(Network Information Center) 또는 서비스 공급자가 할당한 올바른 IP 주소가 아닐 수 있습니다.

    • Inside global address(내부 전역 주소) - NIC 또는 서비스 공급자가 할당한 올바른 IP 주소로서 외부 세계에 대한 하나 이상의 내부 로컬 IP 주소를 나타냅니다.

    • Outside local address(외부 로컬 주소) - 내부 네트워크에 나타나는 외부 호스트의 IP 주소입니다. 반드시 합법적인 주소일 필요는 없으며 내부에서 라우팅 가능한 주소 공간에서 할당됩니다.

    • Outside global address(외부 전역 주소) - 호스트 소유자가 외부 네트워크의 호스트에 할당한 IP 주소입니다. 주소는 전역 라우팅 가능한 주소 또는 네트워크 공간에서 할당됩니다.

    이러한 정의는 여전히 해석해야 할 부분이 많다. 이 예제에서는 먼저 로컬 주소 정의를 선택한 다음 전역 주소 정의를 통해 이러한 용어를 재정의합니다. 내부 및 외부의 용어는 NAT 정의입니다. NAT 라우터의 인터페이스는 NAT 컨피그레이션 명령으로 내부 또는 외부로 정의됩니다. ip nat inside destination   및  ip nat outside source . 이러한 인터페이스가 연결되는 네트워크는 각각 내부 네트워크 또는 외부 네트워크로 간주될 수 있습니다.

    • Local address(로컬 주소) - 로컬 주소는 네트워크의 내부 부분에 나타나는 모든 주소입니다.

    • Global address(전역 주소) - 전역 주소는 네트워크의 외부 부분에 나타나는 모든 주소입니다.

    네트워크 내부 부분에 있는 패킷은 소스 주소로 내부 로컬 주소가 있고 패킷의 목적지 주소로 외부 로컬 주소가 있는 반면, 패킷은 네트워크 내부 부분에 있습니다. 동일한 패킷이 외부 네트워크로 전환되면 패킷의 소스는 내부 전역 주소이며 패킷의 대상은 외부 전역 주소입니다.

    이와 반대로 패킷이 네트워크의 외부 부분에 소싱되고 외부 네트워크에 있는 경우 소스 주소를 외부 전역 주소라고 합니다. 패킷의 목적지는 내부 전역 주소라고 합니다. 동일한 패킷이 내부 네트워크로 전환되면 소스 주소는 외부 로컬 주소로, 패킷의 대상은 내부 로컬 주소로 알려집니다.

    이 이미지는 예를 제공합니다.

    Source Address Known as Outside Local Address외부 로컬 주소로 알려진 소스 주소

    이 섹션에서는 이러한 용어를 좀 더 자세히 살펴보고 이 토폴로지와 예를 사용합니다.

    Topology and Examples토폴로지 및 예

    내부 로컬 및 내부 전역 주소 정의

    이 컨피그레이션에서는 NAT 라우터가 소스 주소가 10.10.10.1인 내부 인터페이스에서 패킷을 수신하면 소스 주소가 172.16.68.5로 변환됩니다. 이는 또한 NAT 라우터가 목적지 주소가 172.16.68.5인 외부 인터페이스에서 패킷을 수신하면 목적지 주소가 10.10.10.1로 변환됨을 의미합니다.

    ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    Cisco의 show ip nat translations 명령을 사용하여 라우터의 NAT 변환을 확인합니다. 이상적인 조건에서 show ip nat translations 명령은 다음과 같습니다.

    Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

    패킷이 내부 네트워크에서 외부 네트워크로 이동할 때 의 출력  show ip nat translations  명령은 다음과 같습니다.

    Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

    참고: 이 NAT 변환 출력에서는 프로토콜 엔트리에 ICMP가 표시됩니다. 엔트리 검증에 Ping이 사용되기 때문입니다. Outside Local(외부 로컬) 및 Outside Global(외부 전역) 항목은 Outside(외부) 호스트의 동일한 IP 주소(172.16.68.1)를 가질 수 있습니다.

    로컬 주소는 내부 클라우드에 나타나는 주소입니다. 전역 주소는 외부 클라우드에 나타나는 주소입니다. NAT가 구성된 방식 때문에 내부 주소만 변환됩니다. 따라서 내부 로컬 주소가 내부 전역 주소와 다릅니다.

    이것이 패킷이 내부 네트워크 및 외부 네트워크에 있을 때의 모습입니다.

    Packet Appearance on Inside Network and Outside Network내부 네트워크 및 외부 네트워크에서의 패킷 모양

    외부 로컬 및 외부 전역 주소 정의

    이 컨피그레이션에서는 NAT 라우터가 소스 주소가 172.16.68.1인 외부 인터페이스에서 패킷을 수신하면 소스 주소가 10.10.10.5로 변환됩니다. 이는 또한 NAT 라우터가 수신 주소가 10.10.10.5인 내부 인터페이스에서 패킷을 수신할 경우 수신 주소가 172.16.68.1로 변환됨을 의미합니다.

    ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    이상적인 조건에서 show ip nat translations 명령은 다음과 같습니다.

    Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

    패킷이 외부 네트워크에서 내부 네트워크로 이동할 때 의 출력 show ip nat translations명령은 다음과 같습니다.

    Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

    참고: Inside Global(내부 전역) 및 Inside Local(내부 로컬) 항목은 Inside(내부) 호스트의 동일한 IP 주소(10.10.10.1)를 가질 수 있습니다.

    로컬 주소는 내부 클라우드에 나타나는 주소입니다. 전역 주소는 외부 클라우드에 나타나는 주소입니다. 이 예에서는 NAT가 구성된 방식 때문에 외부 주소만 변환됩니다. 따라서 외부 로컬 주소는 외부 전역 주소와 다릅니다.

    이것이 패킷이 내부 네트워크 및 외부 네트워크에 있을 때의 모습입니다.

    Packet Appearance패킷 모양

    모든 로컬 및 글로벌 주소 정의

    이 컨피그레이션에서는 NAT 라우터가 소스 주소가 10.10.10.1인 내부 인터페이스에서 패킷을 수신하면 소스 주소가 172.16.68.5로 변환됩니다. IP 주소 10.10.10.1에 해당하는 인터페이스는 내부 로컬 주소이고, IP 주소 172.16.68.5에 해당하는 인터페이스는 내부 전역 주소입니다. NAT 라우터가 외부 인터페이스에서 소스 주소가 172.16.68.1인 패킷을 수신하면 소스 주소가 10.10.10.5로 변환됩니다.

    이는 또한 NAT 라우터가 목적지 주소가 172.16.68.5인 외부 인터페이스에서 패킷을 수신하면 목적지 주소가 10.10.10.1로 변환됨을 의미합니다. 또한 NAT 라우터가 수신 주소가 10.10.10.5인 내부 인터페이스에서 패킷을 수신하면 수신 주소가 172.16.68.1로 변환됩니다.

    ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    이상적인 조건에서 show ip nat translations 명령은 다음과 같습니다.

    Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

    로컬 주소는 내부 클라우드에 나타나는 주소이고, 전역 주소는 외부 클라우드에 나타나는 주소입니다. 이 경우 NAT가 구성되는 방식 때문에 내부 주소와 외부 주소가 모두 변환됩니다. 따라서 내부 로컬 주소는 내부 글로벌 주소와 다르고, 외부 로컬 주소는 외부 글로벌 주소와 다르다.

    양쪽에서 패킷 전송이 시작되면 의 출력이  show ip nat translations 명령은 다음과 같습니다.

    Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

    이것이 패킷이 내부 네트워크 및 외부 네트워크에 있을 때의 모습입니다.

    Packets on Inside and Outside Networks내부 및 외부 네트워크의 패킷

    요약하면, 로컬과 글로벌이라는 용어는 네트워크에서 나타나는 위치에 대해 생각해 보면 매우 솔직합니다. 로컬 주소는 네트워크의 내부 부분에 표시되고 글로벌 주소는 네트워크의 외부 부분에 표시됩니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    21-Sep-2001
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의