IP pool 객체가 여러개일 경우 SNAT에서 선택되는 IP 계산법

SNAT에서 선택되는 IP 계산법에서 아래와 같이 여러개의 IP pool 객체를 사용하는 경우 어떻게 동작하는지 이다.

IP Pool 객체 설정

방화벽 정책 설정

 

Source address 172.16.172.10에 대한 계산 예이다.

①동일한 방법으로 십진수로 변환한다. (2,886,773,770)

② IP pool 객체의 갯수를 모두 더한다. (65)

      ippool1 = 15,

      ippool2 = 50

 

 ③ 2개의 합의로 나머지 연산을 한다.

    2,886,773,770 % 65 = 10

    이 나머지 연산의 값이 첫번째 ippool1의 개수보다 크거나 같으면 2번째 ippool2에서 계산하고, ippool1의 개수보다 작으면 ippool1에서 계산한다.

10 < 15

 

④ ippool1의 개수보다 작기 때문에 ippool1에서 SNAT이 결정된다.

    다시 십진수 값으로 ippool1의 개수로 나머지 연산한다.

    2,886,773,770 % 15 = 10

   따라서 SNAT 되는 IP는 192.168.1.21 이 된다.

 

 

또 다른 예로 172.16.172.158 (2,886,773,918)의 예이다.

2,886,773,918 % 65 = 28

 

ippool1의 개수 15보다 크기 때문에 ippool2에서 계산된다.

2,886,773,918 % 50 = 18

192.168.15.101 + 18 = 192.168.15.119 가 된다.