test

Sun Management Center 4.0 설치 및 구성 설명서

부록 D 네트워크 주소 변환

이 부록은 네트워크 주소 변환(NAT) 환경에서 Sun Management Center 4.0 사용과 관련된 문제에 대해 설명하고 Sun Management Center NAT 솔루션에 대한 전반적인 접근 방식에 영향을 주는 요인을 간단히 설명합니다.

이 부록에서는 다음 내용을 설명합니다.

NAT 개념

네트워크 주소 변환(Network Address Translation, NAT)을 사용하면 서로 다른 네크워크상의 서버, 호스트 및 콘솔이 일반 내부 네크워크를 통하여 서로 통신할 수 있습니다. NAT 솔루션은 개인 로컬 주소 영역을 공용 주소 영역으로 매핑합니다. 이러한 매핑은 고정 또는 동적일 수 있습니다.

NAT는 Sun Management Center 클라이언트 환경에 점점 더 널리 사용되고 있습니다. NAT를 사용하여 클라이언트는 네트워크 주소를 보다 효과적으로 사용할 수 있으며 어떤 경우에는 민감한 내부 환경에서 외부 네트워크에 대한 보안 액세스를 제공합니다.

주 –

Sun Management Center NAT 호스트라는 용어는 Sun Management Center 구성 요소(에이전트, 서버 또는 콘솔)를 실행하고 있으며 NAT 환경을 통해 다른 Sun Management Center 구성 요소와 통신해야 하는 모든 호스트를 말합니다.

NAT와 IP 주소 사용

Sun Management Center 4.0은 관리 대상 노드의 IP 주소와 포트를 사용하여 서버 컨텍스트 내의 관리 대상 노드를 고유하게 식별하고 액세스할 수 있다고 가정합니다. 또한 관리 대상 노드의 로컬 IP 주소와 포트가 인증되었다고 가정합니다.

이러한 가정의 결과로 Sun Management Center는 주요 작업과 관리 기능에서 IP 주소를 포괄적으로 사용합니다. 특히 네트워크 주소는 다음 영역에서 사용됩니다.

Sun Management Center 구성 요소가 하나 이상의 NAT 환경에서 실행되는 경우 관리 대상 노드의 로컬 IP 주소 및 포트의 고유성과 가용성에 관련된 가정은 소용이 없습니다. 또한 관리자는 노드의 공용 IP 주소에 익숙할 수 있기 때문에 NAT 환경에서 관리 대상 노드를 확인하기 위해 로컬 IP 주소를 사용하는 것은 자연스런 행동과는 거리가 멀 수 있습니다.

NAT 방식

다음 그림은 NAT의 작동 방법을 보여 줍니다.

그림 D–1 단순 NAT 네트워크 개념 다이어그램

단순 NAT 네트워크 개념 다이어그램

전용 서브넷 10.1.1.0에는 NAT 1 배후에서 실행되는 시스템 1이라는 시스템이 하나 있는데, 이 시스템은 시스템 1에서 NAT 1 외부의 호스트에 이르는 모든 통신에 대해 변환된 IP 주소인 129.146.63.100을 사용합니다. NAT 1 외부의 호스트에서 시스템 1(129.146.63.100)까지의 통신은 NAT 1에 의해 시스템 1(10.1.1.0)로 재지정됩니다.

두 번째 전용 서브넷(100.1.1.1)에는 NAT 2 배후에서 실행되는 시스템 3(100.1.1.1)이라는 시스템이 하나 있는데, 이 시스템은 시스템 3에서 NAT 2 외부의 호스트에 이르는 통신에 대해 129.146.63.101(변환된 IP)을 사용합니다. NAT 2 외부의 호스트에서 시스템 3(129.146.63.101)까지의 통신은 NAT 2에 의해 100.1.1.1로 재지정됩니다.

NAT 솔루션의 복잡성

Sun Management Center에서 IP 주소의 포괄적인 사용은 단일 주소 또는 프록시 변환과 관련된 환경에서 배포 작업을 복잡하게 합니다. 주소는 드라이버, 라이브러리, 응용 프로그램 및 콘솔 통합 수준에서 표시됩니다. Sun Management Center에서 발생하는 통신 유형에 따라 솔루션이 더 복잡해집니다.

이 소프트웨어는 다음 계층과 함께 배포된 응용 프로그램입니다.

소프트웨어 계층은 라우팅 규칙 또는 NAT를 따를 수 있는 서로 다른 호스트나 네트워크에 상주할 수 있습니다.

또한 하나의 Sun Management Center 시스템의 콘솔, 서버 또는 에이전트 구성 요소는 다른 네트워크에 있는 다른 Sun Management Center 시스템의 구성 요소와 잠재적으로 통신할 수 있습니다. 이러한 사항들로 인해 솔루션이 더욱 복잡해집니다.

NAT를 사용하면 Sun Management Center 4.0이 콘솔, 서버 및 에이전트가 하나 이상의 네트워크 주소 지정 영역에 배포되어 있는 네트워크 환경에서 작동할 수 있습니다. 그러므로 콘솔, 서버 및 에이전트는 하나 이상의 NAT 환경에서 통신해야 합니다.

이 기능은 또한 NAT 환경에서 원격 참조 도메인 등 서버 간 컨텍스트 작업을 지원합니다. NAT를 사용하여 Sun Management Center 구성 요소는 같은 주소 지정 영역에서 다른 Sun Management Center 구성 요소와 통신할 수도 있습니다. NAT가 없으면 Sun Management Center 콘솔, 서버 및 에이전트는 NAT 환경에서 작동할 수 없습니다.

NAT 구성

고정 NAT 매핑은 Sun Management Center NAT 호스트마다 정의해야 합니다.

주 –

동적 NAT 매핑은 NAT에서 Sun Management Center 4.0 작업에 지원되지 않습니다.

Sun Management Center에서 여러 개의 정의되지 않은 포트를 사용하므로 Sun Management Center는 Sun Management Center NAT 지원에 대한 포트 제한을 지정하는 기능을 지원하지 않습니다. 이러한 포트에는 SNMP, 검사, RMI 및 콘솔 통합이 있습니다.

NAT 환경에서 작업을 지원하기 위해 NAT는 Sun Management Center 4.0 소프트웨어에서 IP 주소가 아닌 이름을 사용하여 다른 Sun Management Center 호스트를 식별하고 통신할 수 있도록 합니다. 이름은 표준 이름 지정 서비스를 통해 유효한 IP 주소로 변환될 수 있는 호스트 별칭이어야 합니다. 이 이름은 또한 Sun Management Center 구성 요소가 배포되는 관련 주소 지정 영역에서 적절한 IP 주소로 변환될 수 있어야 합니다.

따라서 모든 Sun Management Center NAT 호스트에 대한 일반 호스트 별칭은 Sun Management Center 구성 요소가 설치되는 모든 주소 지정 영역의 호스트 맵에서 정의해야 합니다.

호스트 별칭은 파일(예: /etc/hosts, NIS, NIS+ 및 DNS) 등의 항목을 포함할 수 있는 표준 시스템 호스트 맵에서 정의해야 합니다. 지금부터 이 장에서는 일반 호스트 별칭을 NAT 호스트 이름이라고 칭합니다.

NAT 솔루션

Sun Management Center NAT 솔루션은 복잡하거나 오류가 발생하기 쉬운 변환 메커니즘을 방지하기 위해 자체 일관성 유지에 역점을 둡니다. 이 솔루션에서는 해당 소프트웨의 IP 주소 사용과 관련된 기본 가정을 처리합니다.

Sun Management Center 4.0은 NAT 환경의 소프트웨어에서 관리하는 노드를 고유하게 식별하고 액세스하는 데 IP 주소 대신 논리 식별자를 사용합니다. 식별자는 관리 대상 노드의 정규화된 호스트 이름일 수 있습니다. 이 방법을 사용하여 Sun Management Center 4.0에서 IP 기반 시스템의 기존 호스트 이름을 IP 주소로 매핑하는 인프라를 강화할 수 있습니다.

정규화된 호스트 이름이 적절하지 않거나 있을 법하지 않은 환경에서 에이전트 및 서버 계층 주소 지정 영역에서 고유하고 변환 가능한 모든 논리 이름을 사용할 수 있습니다. NAT 환경이 아닌 경우 논리 식별자가 역방향 호환성용 IP 주소를 기본값으로 사용할 수 있습니다.

이 솔루션에서는 논리 식별자가 서버 컨텍스트 내에서 고유해야 할 필요가 있습니다. 논리 식별자는 NAT 환경에서 관리 대상 노드에 액세스하는 데 사용할 수 있는 유효한 IP 주소로 변환될 수 있어야 합니다. 논리 식별자를 사용하여 관리 대상 노드를 직관적으로 식별할 수 있어야 합니다.

Sun Management Center 4.0 NAT 솔루션을 사용할 때 다음 사항에 유의하십시오.

NAT 제한 사항

NAT 제한 사항은 다음과 같습니다.

NAT의 예

이 절에서는 단일 NAT 환경과 이중 NAT 환경에 대한 예제를 제공합니다.

단일 NAT 환경

기본 NAT의 예는 단일 서버 컨텍스트가 NAT의 양쪽에서 배포되는 단일 NAT 환경과 관련되어 있습니다.

그림 D–2 단순 NAT 네트워크 구성의 예

단순 NAT 네트워크 구성의 예

이 그림에서는 192.168.0.0 네트워크에 배포된 콘솔, 서버 계층 및 에이전트를 보여 줍니다. 하나의 콘솔과 세 개의 에이전트가 NAT 배후의 192.168.1.0 네트워크에 배포되어 있습니다. 원격 에이전트를 비롯한 모든 에이전트는 호스트 B의 서버 계층에서 관리하는 서버 컨텍스트에 속해 있습니다.

Sun Management Center는 이러한 구성 요소가 호스트 이름 논리 주소 지정 모드에서 작동하도록 구성되어 있다고 가정합니다. 따라서 모든 에이전트는 트랩과 이벤트 대상으로 호스트 B를 통해 구성됩니다.

이 구성을 지원하려면 그림 D–2에 나열된 네트워크 호스트와 NAT 맵을 완료해야 합니다. 호스트 E, F 및 G의 원격 에이전트는 고정 NAT 매핑을 사용하여 192.168.0.0 네트워크에서 액세스할 수 있습니다. 또한 호스트 E, F 및 G의 논리 식별자는 192.168.0.0 네트워크에서 유효한 IP 주소로 변환될 수 있어야 합니다. 이 단계는 192.168.0.0 네트워크에서 호스트 E, F 및 G에 대한 호스트 매핑을 통해 수행할 수 있습니다.

원격 에이전트에서 호스트 B를 트랩 및 이벤트 대상으로 이름 지정하게 하려면 호스트 B에 대한 호스트 맵 항목을 192.168.1.0 네트워크 호스트 맵에서 지정합니다.

이중 NAT 환경

다음 그림에서는 보다 복잡한 예를 보여 줍니다. 이 그림에서는 세 개의 Sun Management Center 서버 컨텍스트가 있는 이중 NAT 환경을 원격 참조 도메인을 사용하여 표시합니다.

그림 D–3 복잡한 NAT 네트워크 구성의 예

복잡한 NAT 네트워크 구성의 예

그림에서 192.168.0.0 네트워크는 NAT 환경 앞에 있으며, 192.168.1.0192.168.2.0 네트워크는 NAT 환경 뒤에 있습니다. SunScreen 1은 192.168.0.0 네트워크에 192.168.1.0 네트워크의 호스트에 대한 액세스 권한을 제공합니다. SunScreen 2는 192.168.2.0 네트워크의 호스트에 대해 액세스 권한이 있는 192.168.0.0 네트워크를 제공합니다. 고정 NAT 매핑을 가정합니다.

세 개의 주소 지정 영역에 있는 호스트 맵은 Sun Management Center 서버 및 에이전트 구성 요소가 배포된 모든 호스트에 대해 호스트 이름 변환을 제공합니다. 모든 Sun Management Center 구성 요소가 호스트 이름 논리 주소 지정 모드로 구성되었다고 가정합니다.