NAT (Network Address Translation)
시스템의 IP 변환 기술을 의미
보통은 부족한 공인 IP로 인한 문제를 완화하기 위한 기술로 사용
* 사용 목적
- IPV4 부족 해결
- 공인 IP의 고비용 해결
- 내부 정보 노출 최소화를 통한 보안 강화
. 내부 IP를 알아야 침입이 가능하지만 외부에서 내부 IP를 알수 없음으로 침입이 어렵다.
* NAT의 종류
- Static NAT
- Dynamic NAT
* NAT를 위한 사설 IP
- A class : 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)
- B class : 172.16.0.0 ~ 172.31.255.255 (172.0.0.0/12)
- C class : 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16)
VLAN
L2 Switch부터 제공되는 가상 LAN 분할또는 통합기능
논리적인 분할을 통해 물리적인 분할을 구현(물리적인 분할이 아니다.)
식별자를 이용해서 네트워크의 ID(이름)을 정의
보통 스위치 포트별로 VLAN을 구성
* VLAN의 목적
- 네트워크를 분리
- 네트워크 운영뿐 아니라 사용에도 유연성을 제공
- 네트워크 분리를 통해 보안 레벨을 다중으로 정의할 수 있다
NAT와 VLAN이 비슷하지만 달라서 헷깔렸다
NAT는 라우터 3계층에서 하는 작업이고
VLAN은 스위치 2계층에서 하는 작업이다.
충분히 나중에도 나올만한 개념인거같다.
댓글 없음:
댓글 쓰기