라우터(또는 밸런서, NAT 게이트웨이 등)의 사례 예:
- 192.168.1.0/24 서브넷에서 IP 192.168.1.1을 사용하는 LAN 인터페이스(예: eth0). DHCP(및 인터넷) 서버 역할을 합니다.
- 192.168.1.0/24 서브넷에서 IP 192.168.1.100을 사용하는 WAN 인터페이스(예: eth1). 게이트웨이는 192.168.1.1(예를 들어 DSL 라우터에 해당하는 IP)입니다.
이게 효과가 있을까?
필요한 경우 구성표나 그래픽을 추가할 수 있습니다.
답변1
라우터에는 인터페이스에 다른 서브넷이 필요합니다. 라우터가 대상 주소와 동일한 서브넷이 있는 인터페이스에서 대상 주소가 있는 패킷을 수신하는 경우 패킷의 주소가 라우터의 IP 주소로 지정되지 않으면 패킷을 삭제합니다. 또한 패킷이 특별히 게이트웨이의 IP 주소를 위한 것이 아닌 이상 로컬 서브넷으로 향하는 패킷의 경우 호스트는 게이트웨이로 패킷을 보내지 않습니다.
192.168.1.0/25
LAN 및 WAN 과 같은 작업을 수행할 수 있지만 192.168.1.128/25
완전히 다른 두 개의 서브넷이 필요합니다.
귀하의 질문과 관련된 것은 동일하거나 겹치는 서브넷을 가진 두 회사가 합병되는 경우입니다. 이 경우 외부 소스 NAT를 이용하여 합병된 각 회사의 라우터를 연결하는 것이 가능합니다.
답변2
RFC 6598은 캐리어 등급 NAT용으로 예약된 주소 범위가 두 개의 서로 다른 인터페이스에서 주소가 동일한 경우 라우터 인터페이스 간에 주소 변환을 수행할 수 있는 라우팅 장비의 RFC 1918 개인 주소 공간과 유사한 방식으로 사용될 수 있다고 명시합니다. "
모든 NAT 장치가 이러한 구성을 지원하는 것은 아니지만 원칙적으로는 가능합니다. 핵심은 IP 주소뿐만 아니라 장치로도 네트워크 끝점을 구별하는 것입니다. 라우터에 두 개의 이더넷 장치(eth0 및 eth1)가 있는 경우 192.168.1.1%eth0 및 192.168.1.1%eth1은 다른 끝점일 수 있으며 다른 끝점에 속할 수 있습니다. 네트워크. 그러면 이러한 네트워크 간에 NAT를 구현할 수 있습니다. NAT 없이 네트워크 간에 패킷을 라우팅하는 것은 불가능합니다. 왜냐하면 고유한 IP 주소가 필요하기 때문입니다.
예를 들어, Linux에서 이런 종류의 NAT를 어떻게 구성할지 잘 모르겠지만, 들어오는 인터페이스에 따라 다른 라우팅 테이블을 선택하는 것이 필요할 것 같습니다.