Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

ACX 시리즈의 네트워크 주소 변환 개요

ACX 시리즈의 네트워크 주소 변환 개요

NAT(네트워크 주소 변환)는 패킷 헤더의 네트워크 주소 정보를 수정하거나 변환하는 방법입니다. 패킷의 소스 및 목적지 주소 중 하나 또는 둘 다 변환될 수 있습니다. NAT에는 포트 번호와 IP 주소의 변환이 포함될 수 있습니다.

NAT는 RFC 1631에 설명되어 IP(버전 4) 주소 고갈 문제를 해결합니다. NAT는 방화벽, 트래픽 리디렉션, 로드 공유, 네트워크 마이그레이션 등에 유용한 도구로 확인되었습니다.

참고:

ACX 시리즈 라우터에서 NAT는 인라인 NAT 및 인라인 IPsec 서비스를 위한 ACX1100 AC 기반 라우터 및 ACX500 라우터에서만 지원됩니다. ACX1100 AC 기반 라우터는 IPv4 패킷에 대해서만 소스 NAT를 지원합니다. 정적 및 동적 네트워크 주소 변환(NAT) 유형은 현재 지원되지 않습니다. ACX1100-AC 및 ACX500 라우터의 서비스 체이닝(GRE, NAT 및 IPSec)은 지원되지 않습니다.

ACX500 라우터에서 인라인 서비스를 활성화하려면 라이선스가 필요합니다.
참고:

ACX5048 및 ACX5096 라우터는 NAT 구성을 지원하지 않습니다.

소스 NAT는 라우터에서 나가는 패킷의 소스 IP 주소를 변환하는 것입니다. 소스 NAT는 프라이빗 IP 주소를 가진 호스트가 퍼블릭 네트워크에 액세스할 수 있도록 허용하는 데 사용됩니다.

소스 NAT를 사용하면 나가는 네트워크 연결(예: 개인 네트워크에서 인터넷으로)에 대해서만 연결을 시작할 수 있습니다. 소스 NAT는 일반적으로 다음과 같은 용도로 사용됩니다.

  • 단일 IP 주소를 다른 주소로 변환합니다(예: 개인 네트워크의 단일 디바이스에 인터넷 액세스 권한 제공).

  • 연속된 주소 블록을 동일한 크기의 다른 주소 블록으로 변환합니다.

  • 연속된 주소 블록을 더 작은 크기의 다른 주소 블록으로 변환합니다.

  • 포트 변환을 사용하여 연속된 주소 블록을 단일 IP 주소 또는 더 작은 주소 블록으로 변환합니다.

  • 연속된 주소 블록을 송신 인터페이스의 주소로 변환합니다.

또한보십시오

네트워크 주소 포트 변환 개요

NAPT(네트워크 주소 포트 변환)는 많은 네트워크 주소와 해당 TCP/UDP 포트를 단일 네트워크 주소와 해당 TCP/UDP 포트로 변환하는 방법입니다. 이 변환은 IPv4 및 IPv6 네트워크 모두에서 구성할 수 있습니다.

ACX 시리즈 라우터에서는 한 번에 최대 4096개의 네트워크 주소 변환이 가능합니다.

또한보십시오

ACX 시리즈의 네트워크 주소 변환 주소 과부하

ACX 시리즈 라우터의 NAT 서비스를 통해 Junos OS 인터페이스 주소를 NAPT 풀과 공유할 수 있습니다. NAPT 풀과 Junos OS 간에 동일한 주소/포트를 공유하는 이 기능을 주소 오버로드라고 합니다.

주소 오버로드를 달성하기 위해 아래와 같이 사용 가능한 IPv4 주소 또는 1에서 65,536 주소의 포트 범위가 Junos OS와 NAT 간에 분할됩니다.

  • Junos OS—1 - 49,159개 주소.

  • NAPT 풀 - 49,160개에서 53,255개 주소.

  • Junos OS—53,255개에서 65,535개 주소.

주소 오버로드 기능이 있는 NAPT 풀에 예약된 포트 수는 4096개입니다.

주소 오버로드를 활성화하려면 계층 수준에서 명령문과 interface 명령문을 [edit services nat pool nat-pool-name] 포함합니다address-overload.

명령 address-overload 문을 사용하면 Junos OS와 NAT 풀 간에 IPv4 주소를 공유할 수 있습니다. 명령문과 함께 address-overload 인터페이스의 첫 번째 사용 가능한 IPv4 주소 또는 포트가 NAT 풀에 대해 선택되도록 명령문도 지정해야 interface 합니다.

주소 과부하 기능은 다음과 같은 방법으로 구성할 수 있습니다.

  • 다음 예와 같이 문과 address-overload 함께 인터페이스를 구성합니다.

    이 경우 인터페이스의 기본 주소가 NAT 풀에 대해 선택됩니다.

  • 다음 예제와 같이 /32 주소를 직접 구성합니다.

명령 interface 문을 사용하면 풀에 지정된 포트 범위와 함께 IPv4 인터페이스 주소를 NAT 풀과 공유할 수 있습니다.

또한보십시오

ACX의 네트워크 주소 변환 제약

ACX 시리즈 라우터에서 NAT(Network Address Translation)를 구성하는 동안 다음과 같은 제약을 고려해야 합니다.

  • NAT 풀에서 포트가 정의되면 풀에서 하나의 주소 또는 하나의 주소 범위만 구성할 수 있습니다.

  • ACX 시리즈 라우터는 as . as inputoutput 를 지원하지 nat-rules match-direction 않습니다. match-direction

  • NAT 풀에서 주소 범위 또는 주소 접두사를 지정할 때 지원되는 최대 주소 수는 65,535개입니다. ACX 시리즈 라우터는 한 번에 최대 4096개의 네트워크 주소 변환을 지원합니다.

  • 구성할 수 있는 최대 서비스 세트 수는 2개입니다.

  • NAT 규칙 용어에서 절은 from 최대 4개의 일치하는 주소를 포함할 수 있습니다.

  • NAT 규칙당 허용되는 최대 용어는 4개입니다.

  • 허용되는 서비스 세트당 최대 NAT 규칙은 2개입니다.

또한보십시오

ACX 시리즈에서 인라인 서비스 인터페이스 활성화

인라인 서비스 인터페이스는 패킷 전달 엔진에 상주하는 가상 인터페이스입니다. 이 si- 인터페이스를 통해 특별한 서비스 PIC를 사용하지 않고도 네트워크 주소 변환(NAT) 및 IPsec 서비스를 제공할 수 있습니다.

인라인 서비스 인터페이스를 구성하려면 서비스 인터페이스를 유형 si- (서비스 인라인) 인터페이스로 정의합니다. 또한 인라인 서비스 인터페이스에 적절한 대역폭을 예약해야 합니다. 이를 통해 네트워크 주소 변환(NAT) 및 IPsec 서비스에 사용되는 인터페이스 또는 다음 홉 서비스 세트를 모두 구성할 수 있습니다.

참고:

ACX 시리즈 라우터에서는 네트워크 주소 변환(NAT) 및 IPsec 세션의 앵커 인터페이스로 인라인 서비스 인터페이스 si-0/0/0 하나만 구성할 수 있습니다.
참고:

ACX 시리즈 라우터에서는 ACX1100-AC 및 ACX500 라우터만 IPsec 서비스를 지원합니다. ACX 시리즈 라우터는 기본 네트워크 주소 변환(NAT)만 지원합니다.

인라인 서비스 인터페이스 활성화:

  1. 인터페이스가 활성화될 FPC 관리 슬롯과 PIC에 액세스합니다.
  2. 인터페이스를 활성화하고 인라인 서비스를 사용하는 터널 트래픽에 대해 각 패킷 전달 엔진에 예약된 대역폭의 양을 지정합니다.

또한보십시오