학생이 무엇을 배울 것인가
이 튜토리얼을 완료하면 학생들은 다음을 수행할 수 있습니다.
- 마스킹 및 외부 접근 규칙 구현
- 내부 및 외부 액세스를 위한 Hairpin NAT 구성
- ISP 라우터의 경로 및 NAT 구성과 클라이언트 네트워크의 구현
- 특정 트래픽 방향에 대한 포트 포워딩 구현
- 관리 가능한 IP 주소를 위한 ISP 네트워크 준비 및 구성
- 원격 액세스를 위한 관리하기 어려운 공용 IP 할당
요구 사항
- 네트워크 유형(LAN, WAN), 네트워크 토폴로지, OSI/TCP-IP 모델 등 기본 네트워킹 개념을 이해합니다.
- 공용 IP 주소와 개인 IP 주소의 차이점과 네트워크에서 사용되는 방법을 알아보세요.
- 서브넷, 넷마스크 및 IP 주소 지정에 대한 지식이 있어야 합니다.
- 네트워크의 라우팅 및 스위칭의 기본 개념을 이해합니다.
- DHCP(동적 호스트 구성 프로토콜)와 DNS(도메인 이름 시스템)의 작동 방식을 알아보세요.
- 동적 및 고정 IP 할당을 이해합니다.
오브제티보 제너럴
NAT 구성과 ISP 환경에서의 적용에 대한 심층적이고 실용적인 이해를 제공합니다.
공용 및 개인 IP 주소를 효율적으로 할당하고, 다양한 네트워킹 요구 사항에 맞게 라우터를 구성하고, 고급 라우팅 기술을 구현하고, 네트워크 트래픽을 최적으로 관리하는 방법을 학생들에게 가르치는 데 중점을 둘 것입니다.
또한, r과 같은 주요 주제가 다루어질 것입니다.포트 포워딩, NAT 헤어핀, 그리고 공용 IP 관리, 참가자가 ISP 상황에서 복잡한 네트워크를 관리하고 최적화하는 데 필요한 기술을 습득하도록 보장합니다.
이러한 지식은 지속적으로 발전하는 대규모 조직에서 네트워크 인프라와 서비스 품질을 개선하려는 사람들에게 필수적입니다.
장별 목표
1. 포트 포워딩을 통해 관리가 불가능한 공인 IP를 할당하는 방법
관리할 수 없는 공용 IP를 클라이언트에 할당
NAT를 사용하여 관리하기 어려운 공용 IP를 클라이언트에 할당하는 방법을 알아봅니다. 이를 통해 클라이언트는 에지 라우터에 액세스하고 모든 네트워크 트래픽을 이 공용 IP를 통해 마스킹할 수 있으므로 네트워크 관리가 단순화됩니다.
Edge 라우터에서 NAT의 구성 및 효과적인 사용
인터넷 공급자가 제공하는 공용 IP와 에지 라우터의 NAT 규칙을 올바르게 구성해야 한다는 점을 이해하게 됩니다. 여기에는 다음의 사용이 포함됩니다. NAT 1 대 1 파라 각 공용 IP를 특정 개인 IP에 바인딩, 둘 사이의 독특하고 효율적인 통신을 보장합니다.
마스킹 및 외부 접근 규칙 구현
라우터에서 두 가지 유형의 규칙을 구성하는 방법을 배우게 됩니다. 하나는 클라이언트 네트워크를 마스킹하기 위한 것입니다( 체인 소스) 및 다른 하나는 클라이언트에 할당된 공용 IP에 대한 외부 액세스를 허용합니다( 체인 대상 NAT), 라우터 구성에서 이러한 규칙의 올바른 위치의 중요성을 강조합니다.
내부 및 외부 네트워크 액세스 모두 활성화
추가 규칙을 구성하는 방법을 학습합니다. 헤어핀 NAT 동일한 공인 IP를 사용하여 클라이언트 네트워크 내부와 외부 모두에 액세스할 수 있도록 합니다. 이를 통해 클라이언트의 개인 네트워크에서 공용 IP로 향하는 트래픽이 적절하게 리디렉션될 수 있으므로 포괄적이고 제한 없는 액세스가 가능해집니다.
2. NAT를 통해 관리 불가능한 공인 IP를 할당하는 방법
원격 액세스를 위한 관리하기 어려운 공용 IP 할당
주요 목표는 관리하기 어려운 공용 IP를 클라이언트에 할당하여 라우터에 대한 원격 액세스를 허용하는 방법을 가르치는 것입니다. 이는 외부 위치에서 네트워크에 연결해야 하는 일반 고객에게 매우 중요합니다.
Edge 라우터의 NAT 구성
이번 영상은 인터넷 제공업체가 제공하는 공용 IP 주소를 활용해 에지 라우터의 NAT(Network Address Translation) 구성을 설명하는 것을 목표로 합니다. 이 단계는 네트워크 트래픽을 관리하고 효율적인 원격 액세스를 활성화하는 데 필수적입니다.
특정 트래픽 방향에 대한 포트 포워딩 구현
주요 목표는 라우터에서 포트 전달을 구성하는 프로세스를 자세히 설명하는 것입니다. 이 기술은 원격 액세스를 위해 TCP 프로토콜과 특정 포트를 사용하여 개인 네트워크 내의 특정 장치로 인터넷 트래픽을 전달하는 데 중요합니다.
Hairpin NAT를 통해 내부 및 외부 액세스 활성화
이 비디오에서는 클라이언트의 개인 네트워크 내부와 외부 모두에서 공용 IP 주소에 대한 액세스를 허용하기 위해 Hairpin NAT라고 하는 추가 NAT 규칙을 구현하는 방법을 보여줍니다. 이 측면은 할당된 공용 IP를 통해 클라이언트 네트워크에 대한 포괄적이고 제한 없는 액세스를 보장하는 데 필수적입니다.
3. 라우팅 가능한(관리 가능한) 공용 IP 주소를 클라이언트에 할당하는 방법
관리 가능한 공용 IP 주소의 필요성
관리되거나 라우팅된 공용 IP 주소를 얻으려는 ISP 클라이언트의 요구가 강조되어 ISP 클라이언트가 자체 네트워크를 구성하고 사용자에게 공용 주소를 할당할 수 있습니다.
ISP 네트워크 준비 및 구성
공급자로부터 공용 IP 주소 세그먼트를 수신하고 ISP 네트워크에서 이러한 주소를 구성하는 등 필요한 준비 사항을 자세히 설명합니다. 고객 요구에 따라 /24 세그먼트를 /28 또는 /29 서브넷으로 나누는 등 공용 IP 주소 세그먼트의 적절한 서브넷 설정의 중요성이 강조됩니다.
ISP 라우터의 경로 및 NAT 구성
이 비디오는 에지 라우터 및 기타 장치의 고정 경로 및 NAT 설정 구성을 포함하여 ISP 네트워크 전반에 걸쳐 라우팅을 구성하는 과정을 안내합니다. 특정 IP 세그먼트의 트래픽이 특정 인터넷 공급자를 통과하도록 경로를 구성하는 방법과 이러한 세그먼트가 마스킹되는 것을 방지하는 방법을 보여줍니다.
클라이언트 네트워크에서의 구현
마지막으로 클라이언트 장치에서 공용 IP 주소를 구성하고 공용 IP 주소를 효과적으로 사용할 수 있도록 NAT 규칙을 조정하는 등 클라이언트 네트워크에서 이러한 변경 사항을 구현하는 방법을 설명합니다. 클라이언트가 새로운 공용 IP 주소를 통해 액세스하고 연결할 수 있는지 확인하기 위해 테스트가 수행됩니다.