내부망을 사설IP로 변경하고자 할 때의 NAT를 어디서 수행해야 하는지는 현재 사용하고 계신 L4가 어느 제품이냐에 따라 틀려집니다.
Cisco제품을 사용하고 계신다면 반드시 해당 L4에서 NAT Rule을 작성하셔야 하고, Alteon제품을 사용하고 계신다면 FW에서 수행해야 합니다.

따라서 PAT할 때 IP를 몇개 할당하면 좋을 지에 대한 것도 위의 제품에 따라 틀려진다고 볼 수 있습니다.(전자의 경우는 장비의 Performance와 관련이 있고, 후자의 경우는 FW의 Performance와 관련이 있으므로)

후자의 경우 IP Segment로 많이 하는데요...
3개의 C CLass를 하나의 IP로 PAT하는 것 같더라구요..
계산할 때의 고려 사항은 NAT를 하는 경우 하나의 IP로 가능한 수는
65536-1024=?입니다.

그럼.
>공인 ip를 사설 ip로 변경하고자 합니다.
>실력도 미천한데다 경험도 없으니 까마득하네요. 여러 고수들과 경험있으신분은 조언부탁드리겠습니다.
>우선 저희 백본을 말씀드리겠습니다
>백본스위치 위에 내부L4가 있고 그위에는 FW이 두개가 있어 각각 외부L4와 DMZL4로 연결되어 있습니다. DMZ에는 홈페이지나 메일서버등이 있고 외부L4에는 인터넷 라우터가 연결되어 있습니다.
>사설IP는 172.16.0.0을 사용하려고 하고 외부L4와 DMZL4의 IP는 변경하지 않습니다.
>위와 같으면 내부 L4의 IP의 NAT 방식은 어떻게 하는것이 효율적인지 그리고 그외의 문제는 없는지 조언부탁합니다.
>앗! 그리고 하나더!
>만약 PAT 로 한다면 필요한 공인 IP의 수는 어떻게 계산할수가 있을까요?
>
>