ACL 과 NAT

이제 네트워크에서 알아볼 마지막 기초는 ACL 과 NAT 입니다. ACL과 NAT는 네트워크를 구성할 때 네트워크 엔지니어가 직접하기도 하지만 보통은 방화벽에서 많이 설정합니다. ACL 이나 NAT가 없다고 통신이 않되는 것은 아닙니다.

그러나 효율적인 네트워크 구성을 위해서는 알아두면 좋은 설정입니다.

---

ACL  (  Access Control List )

ACL은 네트워크 장치에서 트래픽을 필터링 하고 제어하기 위해서 사용하는 규칙입니다. ACL은 네트워크 보안을 강화 및 트래픽 흐름을 관리하는 기초적인 역할을 합니다.

 

---

ACL 주요 개념

 

1. 트래픽 필터링

 

패킷의 IP, 포트 번호, 프로토콜을 기반으로 트래픽을 허용하거나 차단하는 역할을 합니다. 

 

2. 위치와 방향 기준

 

입력을 Inbound , 출력을 Outbound 라고 하며 기준은 인터페이스 입니다. ( 현재 장비의 인터페이스에서 들어오면 Inbound , 나가면 Outbound 입니다.

 

3. 동작

동작으로 구분하면 허용 (Permit) , 차단 (Deny ) 가 있습니다.

 

4. 하양식 계산 

ACL 설정을 하면 모두 마지막에 더해지며 계산은 하양식으로 계산합니다.

즉 위에서 부터 순서대로 규칙을 읽으며 규칙이 발견되면 그 이후 규칙은 무시됩니다. ( 규칙의 순서가 중요합니다.)

 

5. 암시적 거부

ACL의 마지막은 명시적으로 작성하지 않아도 모든 트래픽을 막는 설정이 암시적으로 존재합니다.

 

 

ACL 의 종류

 

1. 표준 ( Standard ) ACL 

 

• 소스 IP 를 기반으로 트래픽을 필터링 합니다.
• 목적지 IP와 포트 번호는 고려하지 않습니다.
• ACL 번호는 1 ~ 99 까지 입니다.

2. 확장 ( Extended ) ACL

• 소스와 목적지 IP 주소, 프로토콜 , 포트 번호까지 필터링이 가능합니다.
• ACL 번호는 100 부터 입니다.

3. 네임드 ( Named ) ACL 

• 번호 대신 이름을 사용해서 ACL을 정의합니다.
• 읽기 쉬운 형태로 관리하며 편집이 용이합니다.

---

NAT ( Network Address Translation)

NAT의 주요 목적은 내부 네트워크의 사설 IP 주소를 공인 IP 주소로 변환하거나 그 반대로 변환하는 기술을 의미합니다.

 

목적은 아래와 같습니다.

 

1. 공인 IP 주소 절약

• Ipv4 주소의 부족 문제를 해결하기 위해 사설 IP를 사용하지만 외부와의 통신을 위해서는 공인 IP로 통신할 필요성이 있기 때문에 NAT를 통해서 사설 IP를 공인 IP로 변경

2. 보안 강화 

• 외부에서 내부 네트워크 IP 주소가 보이지 않으므로 보안성이 강화됩니다.

3.트래픽 제어 

• 여러 장치가 하나의 공인IP를 통해서 인터넷이 접속할 수 있습니다.

 

---

NAT의 종류

 

1. Static NAT ( 고정 NAT)

• 하나의 사설 IP를 공인 IP에 고정적으로 매핑
• 외부에서 내부 장치에 접근이 가능

2. Dynamic NAT ( 동적 NAT )

• 여러 사설 IP를 공인 IP 풀 (pool) 에서 동적으로 변환
• 필요할 때만 공인 IP를 할당해서 사용

3. Port Address Translation ( PAT )

• 여러 사설 IP가 하나의 공인 IP를 공유하며 포트 번호를 통해서 트래픽을 구분함
• 공인 IP하나로 여러장치가 동시에 외부와 통신이 가능

---

여기 까지가 ACL과 NAT에 대한 이론적인 내용입니다.

 

위의 내용은 실제적으로 설정해보는 것이 좋습니다 설정하다보면 햇깔리는 경우가 많기 때문입니다.

추후 설정하는 방법을 올리도록 하겠습니다.