EdgeRouter - 라우팅 - 퍼블릭 IP를 분배하는 방법 ===================================================== download at 2017-08-29T21:58:38Z `origin `_  Overview -------------- 이 문서는 EdgeRouter의 퍼블릭 IP를 각 방법을 구현하면서 어떻게 분배하는지 서술합니다. Table of Contents -------------- #. `Introduction <#intro>`__ #. `1:1 NAT를 사용하여 분배하기 (권장) <#NAT>`__ #. `전송 주소를 사용하여 분배하기 <#transit%20address>`__ #. `스위치를 사용하여 분배하기 <#switch>`__ #. `관련 문서 <#related%20articles>`__ -------------- Introduction -------------- `맨위로 가기 <#top>`__ 다수의 장비에 퍼블릭 IP를 분배하는 다양한 방법이 존재합니다. 가장 권장하는 방법은 NAT를 사용하여 1:1로 각 호스트에 사설 IP를 할당하고 해당 IP를 WAN 인터페이스의 퍼블릭 IP로 대응하는 것입니다. 인터페이스에 할당된 퍼블릭 서브넷의 네트워크 범위에 따라서, DHCP 서버는 전송주소를 게이트웨이로 사용할 수도 있습니다. 적은 수의 장비만 사용한다면, 1:1 NAT를 사용하여 고정 DHCP 매핑을 사용하는 것이 가장 좋은 방법입니다. 해당 방법은 SNAT, DNAT 룰이 각 장치를 위하여 생성됩니다. 사설 IP 범위 10.0.10.0/24가 NAT 적용이 이루어지고 1:1 매핑이 이루어집니다. 1:1 NAT를 사용하면 각 IP는 WAN 인터페이스에도 추가됩니다. -------------- 1:1 NAT를 사용하여 분배하기 (권장) -------------- `맨위로 가기 <#top>`__ 이 방법의 장점은 다른 장비에 있는 퍼블릭 IP에 불이익을 만들지 않는다는 점입니다. 이 예제에서는 EdgeOS GUI를 사용하여 기초 작업을 수행합니다. 192.0.2.193/29를 고정 주소로 사용하고, 게이트웨이는 192.0.2.198을 사용합니다. 소스 NAT 마스커레이드 룰이 자동으로 생성되므로 모든 LAN 트래픽이 192.0.2.193으로 변환됩니다. 아래는 10.0.9.10의 파일서버를 192.0.2.194 퍼블릭 주소를 192.0.2.193/29 블록에서 사용하도록 합니다. |book_25x25.png| 참고사항: 서브넷 계산기를 사용하면 /29 블록은 6개의 사용 가능한 주소가 있음을 알수 있습니다. (192.0.2.193/29는 사용가능한 주소로 192.0.2.193-197을 가지며, 서브넷 마스크는 255.255.255.248, 게이트웨이는 192.0.2.198을 사용합니다.) |image5.jpg| Steps -------------- `맨위로 가기 <#top>`__ 1. 모든 eth0 WAN 주소를 추가합니다. 대시보드 페이지에서 **Action > Config for eth0** 를 클릭하고 **Add IP** 기능을 사용하여 수행할 수 있습니다. 각 사용 가능한 IP를 분배하고자하는 퍼블릭 범위에 추가합니다. |image7.png| 2. 로컬 호스트, 또는 LAN 네트워크에서 고정 사설 IP 주소를 부여한 호스트에 DHCP 고정 매핑을 생성합니다. EdgeOS GUI에서는 **Services > DHCP Server > Actions for your LAN DHCP Server > Static-Mapping> Create New Mapping** 를 통해서 생성할 수 있습니다. 이 예제에서는 eth5 LAN 포트에 10.0.9.1/24 를 사용하고, 10.0.9.10을 DHCP 고정 매핑을 통해 파일서버를 사용한다고 가정합니다. |image2.png| 3. 1:1 NAT 룰을 생성합니다: a. 소스 NAT 룰을 설정합니다 이 단계를 통해서 모든 파일서버로부터의 트래픽이 192.0.2.194를 아웃바운드로 사용합니다. **소스 NAT 룰** 아웃바운드 인터페이스: eth0 소스 주소: <호스트의 사설 IP> \*특정 주소 또는 포트\* 변환:  주소: <퍼블릭 IP> 모든 프로토콜 점검 |image6.png| b. 목적지 NAT를 설정합니다. 모든 192.0.2.194로 향하는 트래픽은 파일서버로 보냅니다. **목적지 NAT 룰** 인바운드 인터페이스: eth0 주소변환: 목적지: 모든 프로토콜 점검 |image3.png|   -------------- 전송 주소를 사용하여 분배하기 -------------- `맨위로 가기 <#top>`__ /29 네트워크에서는 6개의 사용 가능한 퍼블릭 IP 주소가 있지만, ISP가 전송 주소를 /29 블록을 제공하여 2개의 호스트가 전송 주소를 필요로 하는 전송 주소가 2개의 /30 주소일 때 사용을 고려해 볼 수 있습니다. 전송 주소 없이는, 사용하는 퍼블릭 IP 주소를 낭비할 우려가 있습니다. 이 예제에서는 /26블록 (62개의 사용 가능한 주소)를 가지고 있는 업스트림 제공자가 WAN 접근을 피어간 접근으로 하여 /26을 전송주소로 제공한다고 가정합니다. 이 경우에는 전송주소가 분배되는 /26 주소의 게이트웨이로 활용됩니다. DHCP서버가 각 /26에 세팅되어야 하며 필요한 장비에 분배해야 합니다. |image4.jpg| -------------- 스위치로 분배하기 -------------- `맨위로 가기 <#top>`__ 퍼블릭 IP 블록을 분배하는 간단한 방법은 ISP 모뎀/라우터에 연결된 스위치를 사용하는 방법입니다. 이 방법은 1개의 IP를 스위치가 사용하며, 방화벽을 통해서 스위치에 보안을 설정할 때 강력한 효과를 발휘합니다. |switchpublicIP.007.jpeg| -------------- 관련 문서 -------------- `맨위로 가기 <#top>`__ `EdgeRouter - NAT 헤어핀 (Nat 내부에서 내부로 / 루프백 / 리플렉션) `__ `네트워킹 개론 - 네트워크 주소 변환 (NAT) 과 인터넷 `__ `EdgeRouter - 시작지 NAT 룰 추가하기 `__ `EdgeRouter - 목적지 NAT 룰 추가하기 `__ .. |book_25x25.png| image:: /hc/article_attachments/115015855348/book_25x25.png .. |image5.jpg| image:: /hc/article_attachments/115015757987/image5.jpg .. |image7.png| image:: /hc/article_attachments/115015758227/image7.png .. |image2.png| image:: /hc/article_attachments/115015860848/image2.png .. |image6.png| image:: /hc/article_attachments/115015996948/image6.png .. |image3.png| image:: /hc/article_attachments/115015997528/image3.png .. |image4.jpg| image:: /hc/article_attachments/115015999328/image4.jpg .. |switchpublicIP.007.jpeg| image:: /hc/article_attachments/115018211887/switchpublicIP.007.jpeg