°Ô½Ã¹° 12°Ç
   
[³×Æ®¿öÅ©] L4 ½ºÀ§Ä¡¿Í DSR
±Û¾´ÀÌ : ÃÖÀå¼· ³¯Â¥ : 2013-07-09 (È­) 14:16 Á¶È¸ : 8223
¢º NAT (Network Address Translation)
¸ñÀû
_ ³»ºÎ IP¸¦ ¼û°Ü ³»ºÎ ³×Æ®¿öÅ©¿¡ º¸¾È¼º Çâ»ó
_ °øÀÎ IP »ç¿ëÀÌ Á¦ÇÑÀûÀΠȯ°æ¿¡¼­ IP¸¦ ÅëÇØ È¸»ç³»¿¡ IP Çâ»ó

NAT À¯Çü
_ Static NAT (None-Proxy)
_ Static NAT ´Â ÁöÁ¤µÈ IP¿Í °øÀÎIP°£ 1:1 ¸ÅÇÎÀ» ¼öÇàÇÑ´Ù.
_ Dynamic NATº¸´Ù ¿ì¼±ÇÑ´Ù.
_ ÁöÁ¤µÈ SIP ¿Í DIP ´ë¿ªÀÌ µ¿ÀÏÇØ¾ß ÇÑ´Ù.

Dynamic NAT
_ ¾Ë·ÁÁø °øÀÎ IP ÇÑ°³·Î ¿©·¯°³ÀÇ ³»ºÎ IP ¸¦ N : 1 ¸ÅÇÎÀ» ¼öÇàÇÑ´Ù.
_ NAT-PT ±â´É°ú À¯»çÇÏ´Ù.
_ Proxy IP ¸¦ ÀÌ¿ëÇÏ¿© ¼³Á¤µÈ´Ù.

¢º L4½ºÀ§Ä¡´Â L7½ºÀ§Ä¡º¸´Ù ¼º´É¸é¿¡¼­´Â ¿ì¼öÇÏ´Ù.

¢º ¼º´ÉÀ» Æ÷ÀÎÆ®·Î L4½ºÀ§Ä¡´Â ¾î¶² ±¸¼ºÀÌ °¡´ÉÇÒ±î?
L4½ºÀ§Ä¡´Â NAT ±¸¼ºÀ¸·Î ÀÌ¿ëÇÒ ¼ö µµ ÀÖÁö¸¸, ´õ ÁÁÀº ¼º´ÉÀ» Ãß±¸Çϱâ À§ÇØ DS R(Direct Server Return) À̶ó´Â ±¸¼ºÀ» ÇÒ ¼ö°¡ ÀÖ´Ù.



  L4 (NAT) °ú L4 (DSR) Â÷ÀÌÁ¡


¢º NAT ±¸¼º
_ Ŭ¶óÀ̾ðÆ® (100.100.100.100)Àº ¼­¹ö Á¢¼Ó½Ã¿¡ L4 ½ºÀ§Ä¡¿¡ µî·ÏµÈ °¡»ó ¼­¹ö(50.50.50.50)ÀÇ IP·Î Á¢¼ÓÇÏ°Ô µÈ´Ù.
L4½ºÀ§Ä¡´Â ½ÇÁ¦ ¼­¹ö(10.10.10.10)¿¡°Ô Ŭ¶óÀ̾ðÆ®ÀÇ IP¸¦ L4½ºÀ§Ä¡¿¡¼­ º¯È¯µÈ IP(50.50.50.50) ·Î Àü´ÞÇØÁØ´Ù.
½ÇÁ¦ ¼­¹ö´Â ¿äû È®ÀÎÈÄ ÀÀ´äÀ» º¯È¯µÈ L4 ½ºÀ§Ä¡ IP(50.50.50.50)·Î ÀÀ´äÀ» ÇØÁÖ¸ç L4 ½ºÀ§Ä¡´Â Ŭ¶óÀ̾ðÆ®¿¡°Ô °¡»ó ¼­¹ö IP(50.50.50.50)·Î
ÀÀ´äÇÏ°Ô µÈ´Ù.

¢º DSR ±¸¼º
_ Ŭ¶óÀ̾ðÆ® (200.200.200.200) Àº ¼­¹ö Á¢¼Ó½Ã¿¡ L4 ½ºÀ§Ä¡¿¡ µî·ÏµÈ °¡»ó ¼­¹ö (150.150.150.150) À¸·Î Á¢¼ÓÇϰԵȴÙ.
L4½ºÀ§Ä¡´Â ½ÇÁ¦ ¼­¹ö(20.20.20.20)¿¡°Ô ±×´ë·Î Àü´ÞÇØÁÖ¸ç ½ÇÁ¦ ¼­¹ö´Â ÀÀ´ä½Ã L4½ºÀ§Ä¡(150.150.150.150) °¡ ¾Æ´Ñ
Ŭ¶óÀ̾ðÆ®(200.200.200.200)·Î Á÷Á¢ ÀÀ´äÇÏ°Ô µÈ´Ù.

_ NAT ±¸¼ºÀÇ °æ¿ì L4 ½ºÀ§Ä¡¿¡¼­´Â Ŭ¶óÀ̾ðÆ®·Î ºÎÅÍ µµÂøÇÑ ÆÐŶÀÇ dst °ªÀ» º¯°æÇؼ­ ½ÇÁ¦ ¼­¹ö·Î Àü¼ÛÇѵ¥. À̶§¹®¿¡ ÀÀ´äÀ» ¹ÞÀ¸¸é ´Ù½Ã IP¸¦
º¹±¸Çؼ­ º¸³¾ ÇÊ¿ä°¡ ÀÖ´Ù .

_ ÇÏÁö¸¸, DSR ±¸¼ºÀÇ °æ¿ì, IPÁÖ¼Ò´Â º¯°æµÇÁö ¾Ê´Â´Ù. Ŭ¾ÆÀ̾ðÆ®·Î ºÎÅÍ ¼ö½ÅÇÑ ÆÐŶÀ» ±×´ë·Î ½ÇÁ¦ ¼­¹ö¿¡ ¶ó¿ìÆÃÇØÁØ´Ù. ÀÌ °æ¿ì,
ÀÀ´äÀ» ¹ÞÀ¸¸é ´Ù½Ã IP¸¦ º¹±¸ÇÒ ÇÊ¿ä°¡ ¾ø±â ¶§¹®¿¡, ½ÇÁ¦ ¼­¹ö´Â L4½ºÀ§Ä¡¸¦ °æÀ¯ÇÏÁö ¾Ê°í ÀÀ´äÇÒ ¼ö ÀÖ´Ù.

_ ·Îµå¹ë·±¼­¿¡ ºÎÇÏ°¡ ³ô¾ÆÁö°Å³ª »ç¿ë·®ÀÌ ¸¹¾Æ ºÐ»êȯ°æÀÌ ÇÊ¿äÇÑ °æ¿ì, DSR ±¸¼ºÀÌ ÀûÀýÇÏ´Ù.
_ KeepAlived ·Î DSR ±¸¼ºÀ» ÇÑ´Ù¸é lvs_method ¿¡ DR À̶ó°í ÁöÁ¤ÇÏ¸é µÈ´Ù.
_ DSR ±¸¼º¿¡¼­´Â ±Û·Î¹ú IP°¡ ½ÇÁ¦ ¼­¹ö¿¡ ±×´ë·Î µµ´ÞÇϹǷΠ½ÇÁ¦ ¼­¹ö¿¡¼­´Â ±Û·Î¹úIP ¸¦ ó¸®ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
_ NAT ±¸¼ºÀ¸·Î µ¿ÀÛÇÏ°í Àִ ȯ°æ¿¡¼­´Â ·Îµåº§·±¼­¸¸ DSR ·Î º¯°æÇÑ´Ù°í ºÎÇϺлêÀ» ÇÒ¼ö ¾ø´Ù´Â À̾߱â´Ù.
_ °¡Àå ½¬¿î ¼³Á¤ ¹æ¹ýÀº ½ÇÁ¦ ¼­¹öÀÇ ·çÇÁ¹é ÀÎÅÍÆäÀ̽º¿¡ VIPÀÇ ÁÖ¼Ò¸¦ ÇÒ´çÇÏ´Â ¹æ¹ýÀÌ´Ù. Netfilter ³ª DNAT ¹æ¹ýµµ ÀÖ´Ù.

À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com