[네트워크] 22. HSRP, NAT, WAN

이 게시물은 후니의 쉽게 쓴 CISCO 네트워킹 4판을 공부한 내용을 바탕으로 작성됨.

---

HSRP (Hot Standby Routing Protocol)

 

라우터 장애 대비를 위한 HSRP에 대해 알아보도록 하자. HSRP는 시스코 장비에서만 사용되는 시스코 전용 프로토콜이다.

 

 

위처럼 구성된 네트워크가 있다고 해보자. 라우터 한 대가 고장났을 때 나머지 한 대를 이용하여 통신을 계속 사용할 수 있도록 하기 위하여 라우터를 두 대로 구성하였다. 

 

PC에서 인터넷을 사용하기 위해서는 Default Gateway를 지정해준다. Default Gateway는 네트워크에서 목적지를 찾는 데 실패하는 경우에 가장 먼저 길을 물어보려 달려가는 라우터이다. 여기서 Defalut Gateway를 A에 설정했다고 가정하자. 그러면 A가 정상 작동할 때 PC들은 아무 문제없이 사용이 가능하다. 하지만 A가 down되는 경우에 B는 정상 작동하지만 Default gateway가 down된 것이므로 어떤 PC도 Router B를 사용하여 인터넷을 접속하려고 하지 않게 된다.

 

이때 연결된 모든 PC들에 접속하여 Default Gateway를 Router B의 주소로 바꾸어주면 되지만 이게 결코 쉽지 않은 일이다.

큰 문제인 것이다.

 

이러한 경우에 Default Gateway 문제를 해결해주는 기술이 HSRP이다. HSRP는 가상의 라우터 IP 주소를 Default Gateway로 설정한 다음 그 주소에 대해 Active router와 Standby router 역할을 두어 처음에는 Active router가 그 주소의 역할을 대신 수행하게 한다. 그 후 Active router에 문제가 발생하면 Standby router가 active의 역할을 수행한다. 따라서 PC들은 Default Gateway를 수정하지 않고도 항상 인터넷에 접속할 수 있게 된다.

 

 

 

126p의 실습을 진행하려고 했는데.. 잘 안된다. standby track Serial 다음 숫자 입력이 안되고, preempt도 마찬가지로 delay 이후에 숫자 입력이 안 됨. 뭐가 문제일까? 하여튼 전의를 상실해서 일단 다음 챕터로 넘어가도록 하겠다.

 

 

 

 

 

 

---

NAT (Network Address Translation)

 

NAT는 Network Address Translation의 약자로 한쪽 네트워크 IP 주소가 다른 네트워크로 넘어갈 때 변환되어 넘어가는 것을 의미한다.

 

 

 

사용 목적

• 내부 network에서는 비공인 IP 주소를 사용하고 외부 network로 나갈때는 공인 IP 주소를 사용하는 경우
• ISP (Internet service provider)를 새로운 ISP로 바꿀 때 내부 전체 IP를 바꾸지 않고 기존의 IP를 그대로 사용하고자 하는 경우
• 2개의 인트라넷을 서로 합하려다 보니 두 네트워크의 IP가 서로 겹치는 경우
• TCP 로드 분배가 필요한 경우

 

주 사용 목적은 첫 번째이다. 내부 network에 존재하는 모든 호스트에 공인 IP를 부여하는 것은 어려운 일이다. (공인 IP주소가 한정되어 있기 때문에) 따라서 내부 network에서는 비공인 IP주소를 사용하다가 외부 network로 나갈때만 공인 IP 주소를 사용하면 다수의 비공인 IP 주소 사용자가 인터넷을 사용할 수 있게 된다.

 

 

두 번째 이유는 내부 IP 주소를 자주 바꾸고 싶지 않은 경우이다. 예를 들어 어떤 회사에서 A라는 ISP를 사용할 적에는 203.210.100.0 주소를 갖는 network를 부여받았었다. ISP를 B라는 곳으로 바꾸면 그 회사 전체 host에 대해 IP 주소를 변경해야 한다. 하지만 NAT를 이용하면 기존 주소를 계속 사용하면서 외부 network로 나갈때만 주소를 바꾸면 된다.

 

 

세 번째 이유도 자주 발생한다. 비공인 IP주소를 사용하는 두 network를 연결하면 서로 사용하던 IP 주소가 겹칠 수도 있게 되는데, 이때 NAT를 사용하면 network의 주소를 일일이 변경하지 않고도 연결이 가능하다.

 

 

네 번째는 하나의 IP 주소를 갖는 것처럼 보이는 host가 그 내부에서는 여러 개의 host에 mapping되어 서버의 load를 분배하는 기술인데, 일단 이 정도만 알고 넘어가도록 하자.

 

 

 

 

What is NAT (Network Address Translation)? - Study CCNA (study-ccna.com)

 

위 그림은 NAT 동작을 나타낸다. 왼쪽은 내부 network 영역, 오른쪽은 외부 network 영역을 의미한다. 내부 network에 있던 비공개 주소가 NAT Border Router를 통과하면 공인 주소로 변한다.

 

 

 

Network Address Translation Topic Notes - The Bit-Bucket (thebitbucket.co.uk)

 

먼저 내부 network에서 사용하는 Private IP address를 'Inside Local Address'라고 한다. 그리고 이 주소가 공인 IP 주소로 변환되어 외부로 나가는 주소를 'Inside Global Address'라고 한다. 따라서 NAT는 Inside Local 주소를 Inside Global 주소로 변환하는 과정이다.

 

 

과정도 간단하다. Inside에 존재하는 192.168.0.10이 NAT Router를 거치면 50.50.50.50이라는 공인 IP 주소로 변환된다. 이때 외부에 있는 모든 장비는 이 host의 주소를 50.50.50.50으로 인식하여 이 주소를 목적지로 하여 메시지를 전달한다. 그러면 NAT Router는 NAT table에 있는 50.50.50.50의 Local address인 192.168.0.10에 해당 메시지들을 전달한다. 이러한 과정을 거쳐서 내부 host와 외부 host 간 통신이 이루어진다.

 

 

 

 

 

 

---

NAT (Network Address Translation) 설정

 

1 Router(config)#ip nat pool ccie 210.98.100.2 210.98.100.254 netmask 255.255.255.0
2 Router(config)#ip nat inside source list 1 pool ccie
3 Router(config)#ip nat inside source static 10.1.1.100 210.98.100.100
4 Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
5 Router(config)#interface GigabitEthernet 0/0
6 Router(config-if)#ip address 10.1.1.1 255.255.255.0
7 Router(config-if)#no shut
Router(config)#ip nat inside

Router(config)#int Serial 0/3/0
Router(config-if)#ip address 210.98.100.1 255.255.255.0
Router(config-if)#clock rate 2000000
Router(config-if)#no shut
Router(config-if)#ip nat outside

 

 

1 #ip nat pool ccie 210.98.100.2 210.98.100.254 netmask 255.255.255.0 ➫ 내부 IP 주소가 외부로 나갈 때 사용할 Inside Global IP 주소의 pool을 정의하는 과정이다. 첫 주소 210.98.100.2부터 마지막 주소 210.98.100.254까지 사용할 것임을 의미한다. pool의 이름은 마음대로 지정할 수 있지만 나중에 ip nat inside source list 명령에서도 동일한 이름을 입력해야 한다.

 

 

2 #ip nat inside source list 1 pool ccie ➫ inside에서 정의한 interface에서 오는 패킷의 source 주소를 보고 그 주소가 Access list의 1번에 정의한 source 주소와 일치하면 그것을 지정된 pool (여기서는 ccie으로 설정. 사용자 마음대로 설정한다.)에 있는 주소로 변경한다. 또한 outside로 정의한 interface에서 오는 패킷의 destination 주소를 보고 그 주소가 pool에 속한 주소이면 그것을 다시 private 주소로 변경한다.

 

 

4 #access-list 1 permit 10.1.1.0 0.0.0.255 ➫ 전에 배운 Access List이다. Number를 1로 설정해주었으며 network 10.1.1.0/24가 메시지를 보낼 수 있도록 permit 해준다는 의미이다.

 

 

 

위 명령어를 사용하여 NAT을 지정하면 라우터는 10.1.1.0 network를 자동으로 210.98.100.2~254에 존재하는 IP 주소로 변경해준다. 만약 딱 정해진 Global 주소를 가져야 한다면 Static NAT를 사용해야 한다.

 

3 #ip nat inside source static 10.1.1.100 210.98.100.100 ➫ Static NAT이다. 10.1.1.100은 언제나 210.98.100.100으로 변환된다.

 

 

 

Router#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  210.98.100.100    10.1.1.100         ---                ---

 

show ip nat translations 명령어를 통하여 현재 NAT이 잘 돌아가고 있는지 확인한다. 잘 설정 되었다!

 

 

 

 

 

---

WAN (Wide Area Network)

 

LAN은 네트워크 규모가 작아 한 눈에 볼 수 있기 때문에 문제가 발생하면 직접 해결할 수 있지만 WAN은 그렇지 않기 때문에 어렵게 느껴진다. WAN은 생각보다 굉장히 흔하다. 스마트폰, 유선 전화기, FAX, modem 등이 모두 WAN 장비이다.

 

WAN을 간단하게 설명하면 (범위가 너무 크기 때문에) 직접 네트워크를 깔아서 통신을 연결할 수 없을 때 사용하는 네트워킹 방식이다. 넓은 지역에 직접 케이블을 설치하는 것은 경제적인 측면에서 매우 비효율적이다. 서울에 있는 사람이 부산에 있는 사람과 연결하기 위해 그 거리에 케이블을 설치하는 건 말이 안 된다.

 

이처럼 넓은 지역을 커버할때는 중간에 통신 회사를 거쳐 네트워크를 구축하게 되는데, 이것이 WAN의 가장 일반적인 구성이다. WAN의 종류를 크게 3가지 알아보도록 하자.

 

 

 

• 전용선 방식 Leased Line : Leased는 '임대의'라는 뜻인데 일반적으로 전용선이라고 부른다. 이름 그대로 통신사업자로부터 통신회선을 임대받아서 쓰는 방식이다. 서울-부산 거리를 통신하기 위해 통신사업자가 이미 설치해 놓은 회선 중 하나를 대여해서 사용하는 것이다. 회선 하나를 통째로 빌려쓰는 방식이어서 (그래서 전용선이라고 부른다.) 마치 내 것처럼 사용할 수 있고 보안도 보장되지만 대여비가 비싸다는 단점이 있다.

 

• 회선 스위칭 방식 Circuit Switched : 전용선 방식은 내가 회선 하나를 통째로 대여하는 것이었는데, 그와는 다르게 이 방식은 내가 통신을 하는 순간에만 나에게 필요한 회선이 배정되고, 통신이 끝나면 다시 회수해가는 방식이다. 복잡해 보이지만서도 우리는 이미 이 방식을 사용하고 있다. 가장 흔한 예시는 전화이다. 유선전화를 이용하여 상대에게 전화를 걸고, 상대가 받는 순간부터 전화국에서 나에게 통신회선 하나를 할당해준다. 전화가 끝나면 그 회선을 다시 회수해 간다. 전화 뿐만 아니라 모뎀, ISDN이 이 방식에 해당한다.

 

• 패킷 스위칭 방식 Packet Switched : 이 방식은 위 둘과 다르다. 통신하는 순간에도 회선 하나를 통째로 빌려주는 것이 아니다. 패킷 하나하나가 나뉘어서 통신회선을 타고 목적지까지 전달되는 방식을 사용하기 때문에 하나의 통신회선을 다른 사람들과 공유하여 사용할 수 있다. 이 방식을 이용하면 실제 물리적으로 가진 회선이 없지만 회선을 가진 것처럼 통신이 되어야 하기 때문에 Virtual Circuit 같은 개념이 등장하게 되었다. 이는 말 그대로 나에게 배정된 회선이 없는데도 마치 있는 것처럼 통신하는 방식을 의미한다. 대표적으로 프레임 릴레이, ATM, X25 등이 있다.