다음 중 LAN(Local Area Network)에서 서비스를 제공하는 여러 장치를 단일 공용 IP 주소에 매핑할 수 있도록 하는 네트워크 주소 변환의 확장은 무엇입니까?
정답: C
설명/참조:
PAT(Port Address Translation)는 LAN(Local Area Network)의 여러 장치를 단일 공용 IP 주소에 매핑할 수 있도록 하는 NAT(Network Address Translation)의 확장입니다. PAT의 목표는 게이트웨이 외부에 하나의 단일 IP만 할당하면서 IP 주소를 보존하거나 인터넷에 서비스를 제공하는 여러 호스트를 게시하는 것입니다.
대부분의 홈 네트워크는 PAT를 사용합니다. 이러한 시나리오에서 ISP(인터넷 서비스 공급자)는 홈 네트워크의 라우터에 단일 IP 주소를 할당합니다. 컴퓨터 X가 인터넷에 로그온할 때 라우터는 내부 IP 주소에 추가되는 포트 번호를 클라이언트에 할당합니다. 이것은 사실상 컴퓨터 X에 고유한 주소를 제공합니다. 컴퓨터 Z가 동시에 인터넷에 로그온하면 라우터는 포트 번호가 다른 동일한 로컬 IP 주소를 할당합니다. 두 컴퓨터가 동일한 공용 IP 주소를 공유하고 동시에 인터넷에 액세스하지만 라우터는 각 컴퓨터에 고유한 내부 주소가 있기 때문에 특정 패킷을 보낼 컴퓨터를 정확히 알고 있습니다.
포트 주소 변환은 포팅, 포트 오버로딩, 포트 수준 다중 NAT 및 단일 주소 NAT라고도 합니다.
Shon Harris는 그녀의 책에 다음과 같은 예가 있습니다.
회사는 내부 네트워크 외부에서 통신해야 하는 모든 시스템에 대해 하나의 공용 IP 주소만 소유하고 사용합니다. 어떻게 모든 컴퓨터가 똑같은 IP 주소를 사용할 수 있습니까? 좋은 질문.
예를 들면 다음과 같습니다. NAT 장치의 IP 주소는 127.50.41.3입니다. 컴퓨터 A가 인터넷의 시스템과 통신해야 할 때 NAT 장치는 이 컴퓨터의 개인 주소와 소스 포트 번호(10.10.44.3, 포트 43,887)를 문서화합니다. NAT 장치는 컴퓨터의 패킷 헤더에 있는 IP 주소를 소스 포트가 40,000인 127.50.41.3으로 변경합니다. 컴퓨터 B가 인터넷 상의 시스템과도 통신해야 할 때 NAT 장치는 개인 주소와 소스 포트 번호(10.10.44.15, 포트 23,398)를 문서화하고 헤더 정보를 소스 포트 40,001로 127.50.41.3으로 변경합니다. 따라서 시스템이 컴퓨터 A에 응답할 때 패킷은 먼저 NAT 장치로 이동합니다. NAT 장치는 포트 번호 40,000을 찾아 컴퓨터 A의 실제 정보에 매핑되는지 확인합니다. 따라서 NAT 장치는 헤더 정보를 주소 10.10.10.10으로 변경합니다. 44.3 및 포트 43,887로 전송하고 처리를 위해 컴퓨터 A로 보냅니다. 회사는 네트워크의 모든 시스템에서 사용되는 몇 개의 공용 IP 주소만 구입하면 되므로 PAT를 사용하여 훨씬 더 많은 비용을 절약할 수 있습니다.
Wikipedia에서 언급했듯이:
NAT는 포트 주소 변환이라고도 합니다. 개인 네트워크의 호스트와 공용 네트워크의 호스트 간에 이루어진 TCP 또는 UDP 통신을 변환하는 네트워크 장치의 기능입니다. 일반적으로 LAN NAT인 사설 네트워크의 많은 호스트에서 단일 공용 IP 주소를 사용할 수 있도록 허용합니다. NAT는 내부 호스트에 대한 모든 TCP/IP 수준 정보를 인터넷에서 효과적으로 숨깁니다.
다음은 모두 오답이었습니다.
IP 스푸핑 - 컴퓨터 네트워킹에서 IP 주소 스푸핑 또는 IP 스푸핑이라는 용어는 발신자의 신원을 숨기거나 다른 컴퓨팅을 가장할 목적으로 스푸핑이라고 하는 위조된 소스 IP 주소를 사용하여 인터넷 프로토콜(IP) 패킷을 생성하는 것을 말합니다. 체계.
서브넷 - 서브넷은 더 큰 네트워크를 더 작은 구성 요소로 분리하는 네트워크 설계 전략입니다. 더 큰 네트워크를 통해 연결되어 있는 동안 각 하위 네트워크 또는 서브넷은 고유한 IP 주소로 작동합니다. 특정 서브넷에 할당된 모든 시스템은 서브넷과 네트워크 전체에 공통적인 값을 공유합니다.
네트워크 구성에 대한 다른 접근 방식은 역으로 서브넷팅하는 것으로 생각할 수 있습니다. CIDR 또는 Classless Inter-Domain Routing으로 알려진 이 접근 방식은 일련의 하위 네트워크도 생성합니다. 기존 네트워크를 작은 구성 요소로 나누는 대신 CIDR은 더 작은 구성 요소를 가져와 더 큰 네트워크에 연결합니다. 이것은 종종 더 큰 회사가 사업을 인수하는 경우일 수 있습니다.
새로 인수한 비즈니스에서 개발하고 사용하는 네트워크를 없애는 대신 회사는 해당 네트워크를 자회사 또는 회사 네트워크의 추가 구성 요소로 계속 운영하기로 선택합니다. 사실상, 구매한 엔티티의 시스템은 모회사 네트워크의 서브넷이 됩니다.
IP 배포 - 이것은 IP 네트워크를 통한 콘텐츠 배포 또는 회사 내 IP 주소 배포를 의미할 수 있는 일반적인 용어입니다. 때때로 사람들은 이것을 인터넷 프로토콜 주소 관리(IPAM)가 네트워크에서 사용되는 인터넷 프로토콜 주소 공간을 계획, 추적 및 관리하는 수단이라고 합니다. 가장 일반적으로 DNS 및 DHCP와 같은 도구는 IP 주소 관리 기능의 통합 기능으로 함께 사용되며 진정한 IPAM은 이러한 포인트 서비스를 함께 연결하여 각각이 서로의 변경 사항을 인식하도록 합니다(예: IP 주소를 알고 있는 DNS DHCP를 통해 클라이언트가 가져오고 그에 따라 자체 업데이트). DHCP의 예약 제어, 기타 데이터 집계 및 보고 기능과 같은 추가 기능도 일반적입니다.
이 질문에 사용된 참조:
STREBE, Matthew 및 PERKINS, Charles, Firewalls 24seven, Sybex 2000, 1장: 방화벽 이해.
슈나이터, 앤드류 (2013-04-15). CISSP CBK에 대한 공식(ISC)2 가이드, 제3판:
통신 및 네트워크 보안, 350페이지.
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판(Kindle Locations 12765-12774).
통신 및 네트워크 보안, 페이지 604-606
http://searchnetworking.techtarget.com/definition/Port-Address-Translation-PAT
http://en.wikipedia.org/wiki/IP_address_spoofing
http://www.wisegeek.com/what-is-subnetting.htm
http://en.wikipedia.org/wiki/IP_address_management
