Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

ACX 시리즈의 네트워크 주소 변환 개요

ACX 시리즈의 네트워크 주소 변환 개요

네트워크 주소 변환(NAT)은 패킷 헤더의 네트워크 주소 정보를 수정하거나 변환하는 방법입니다. 패킷의 소스 및 대상 주소 중 하나 또는 둘 다 변환될 수 있습니다. 네트워크 주소 변환(NAT)에는 IP 주소뿐만 아니라 포트 번호의 변환도 포함될 수 있습니다.

NAT는 IP(버전 4) 주소 고갈 문제를 해결하기 위해 RFC 1631에 설명되어 있습니다. 네트워크 주소 변환(NAT)은 방화벽, 트래픽 리디렉션, 로드 공유, 네트워크 마이그레이션 등에 유용한 도구로 밝혀졌습니다.

참고:

ACX 시리즈 라우터에서 NAT는 인라인 NAT 및 인라인 IPsec 서비스용 ACX1100 AC 기반 라우터 및 ACX500 라우터에서만 지원됩니다. ACX1100 AC 기반 라우터는 IPv4 패킷에 대한 소스 NAT만 지원합니다. 정적 및 동적 NAT 유형은 현재 지원되지 않습니다. ACX1100-AC 및 ACX500 라우터의 서비스 체이닝(GRE, NAT 및 IPSec)은 지원되지 않습니다.

ACX500 라우터에서 인라인 서비스를 활성화하려면 라이선스가 필요합니다.
참고:

ACX5048 및 ACX5096 라우터는 네트워크 주소 변환(NAT) 구성을 지원하지 않습니다.

소스 NAT는 라우터를 떠나는 패킷의 소스 IP 주소를 변환한 것입니다. 소스 NAT는 프라이빗 IP 주소를 가진 호스트가 공용 네트워크에 액세스할 수 있도록 허용하는 데 사용됩니다.

소스 NAT를 사용하면 나가는 네트워크 연결(예: 개인 네트워크에서 인터넷으로)에 대해서만 연결을 시작할 수 있습니다. 소스 NAT는 일반적으로 다음과 같은 용도로 사용됩니다.

  • 단일 IP 주소를 다른 주소로 변환합니다(예: 개인 네트워크의 단일 디바이스에 인터넷 액세스 권한을 제공하기 위해).

  • 연속된 주소 블록을 동일한 크기의 다른 주소 블록으로 변환합니다.

  • 연속된 주소 블록을 더 작은 크기의 다른 주소 블록으로 변환합니다.

  • 포트 변환을 사용하여 연속된 주소 블록을 단일 IP 주소 또는 더 작은 주소 블록으로 변환합니다.

  • 연속된 주소 블록을 송신 인터페이스의 주소로 변환합니다.

또한보십시오

네트워크 주소 포트 변환 개요

NAPT(네트워크 주소 포트 변환)는 많은 네트워크 주소와 해당 TCP/UDP 포트를 단일 네트워크 주소와 해당 TCP/UDP 포트로 변환하는 방법입니다. 이 변환은 IPv4 및 IPv6 네트워크 모두에서 구성할 수 있습니다.

ACX 시리즈 라우터에서는 한 번에 최대 4096개의 네트워크 주소 변환이 가능합니다.

또한보십시오

ACX 시리즈의 네트워크 주소 변환 주소 과부하

ACX 시리즈 라우터의 네트워크 주소 변환(NAT) 서비스를 사용하면 Junos OS 인터페이스 주소를 NAPT 풀과 공유할 수 있습니다. NAPT 풀과 Junos OS 간에 동일한 주소/포트를 공유하는 이러한 기능을 주소 오버로드라고 합니다.

주소 오버로드를 달성하기 위해 아래와 같이 사용 가능한 IPv4 주소 또는 1 - 65,536 주소의 포트 범위가 Junos OS와 NAT 간에 분할됩니다.

  • Junos OS—1 - 49,159개 주소.

  • NAPT 풀—49,160 - 53,255 주소.

  • Junos OS—53,255 - 65,535 주소.

주소 과부하 기능이 있는 NAPT 풀에 예약된 포트 수는 4096개입니다.

주소 오버로드를 활성화하려면 계층 수준에서 [edit services nat pool nat-pool-name] 문과 interface 문을 포함 address-overload 합니다.

이 문은 address-overload Junos OS와 네트워크 주소 변환(NAT) 풀 간에 IPv4 주소를 공유할 수 있도록 지원합니다. 문과 함께 address-overload 인터페이스의 첫 번째 사용 가능한 IPv4 주소 또는 포트가 NAT 풀에 대해 선택되도록 명령문도 지정 interface 해야 합니다.

다음 방법으로 주소 오버로드 기능을 구성할 수 있습니다.

  • 다음 예와 같이 명령문과 함께 address-overload 인터페이스를 구성합니다.

    이 경우 인터페이스의 기본 주소가 네트워크 주소 변환(NAT) 풀에 선택됩니다.

  • 다음 예와 같이 /32 주소를 직접 구성합니다.

interface 이 문은 풀에 지정된 포트 범위와 함께 NAT 풀과 IPv4 인터페이스 주소를 공유할 수 있도록 합니다.

또한보십시오

ACX에 대한 네트워크 주소 변환 제약

ACX 시리즈 라우터에서 네트워크 주소 변환(NAT)을 구성하는 동안 다음 제약 조건을 고려해야 합니다.

  • NAT 풀에 포트가 정의되면 풀에서 하나의 주소 또는 하나의 주소 범위만 구성할 수 있습니다.

  • ACX 시리즈 라우터는 as input. match-direction AS outputmatch-direction 지원 nat-rules 됩니다. AS는 지원되지 않습니다.

  • 네트워크 주소 변환(NAT) 풀에서 주소 범위 또는 주소 접두사를 지정할 때 지원되는 최대 주소 수는 65,535개입니다. ACX 시리즈 라우터는 한 번에 최대 4096개의 네트워크 주소 변환을 지원합니다.

  • 구성할 수 있는 서비스 세트의 최대 수는 2개입니다.

  • NAT 규칙 용어에서 절은 from 최대 4개의 일치하는 주소를 포함할 수 있습니다.

  • NAT 규칙당 허용되는 최대 용어는 4입니다.

  • 허용되는 서비스 집합당 최대 NAT 규칙은 2입니다.

또한보십시오

ACX 시리즈에서 인라인 서비스 인터페이스 활성화

인라인 서비스 인터페이스는 패킷 포워딩 엔진에 상주하는 가상 인터페이스입니다. si- 이 인터페이스를 통해 특수 서비스 PIC를 사용하지 않고도 네트워크 주소 변환(NAT) 및 IPsec 서비스를 제공할 수 있습니다.

인라인 서비스 인터페이스를 구성하려면 서비스 인터페이스를 유형 si- (service-inline) 인터페이스로 정의합니다. 또한 인라인 서비스 인터페이스에 대한 적절한 대역폭을 예약해야 합니다. 이를 통해 네트워크 주소 변환(NAT) 및 IPsec 서비스에 사용되는 인터페이스 또는 다음 홉 서비스 세트를 모두 구성할 수 있습니다.

참고:

ACX 시리즈 라우터에서는 네트워크 주소 변환(NAT) 및 IPsec 세션을 위한 앵커 인터페이스로 단 하나의 인라인 서비스 인터페이스(si-0/0/0)만 구성할 수 있습니다.
참고:

ACX 시리즈 라우터에서는 ACX1100-AC 및 ACX500 라우터만 IPsec 서비스를 지원합니다. ACX 시리즈 라우터는 기본 NAT만 지원합니다.

인라인 서비스 인터페이스를 활성화하려면:

  1. FPC 매니지드 슬롯과 인터페이스가 활성화될 PIC에 액세스합니다.
  2. 인터페이스를 활성화하고 인라인 서비스를 사용하는 터널 트래픽을 위해 각 패킷 포워딩 엔진에 예약된 대역폭의 양을 지정합니다.

또한보십시오