NAT(Network Address Translation)는 직역하면 네트워크 주소 변환으로 IPv4의 주소 부족현상으로 인해 도입되었다.
IPv4는 주소의 개수가 2^32(약 43억 개)이지만 전 세계 인구가 사용하는 기기들의 호스트 수를 모두 감당하기에는 힘든 경지에 이르렀다. NAT는 하나의 공인 IP를 여러 개의 사설 IP로 변환이 가능하다. 따라서 NAT를 사용하면 IP 주소 부족 현상을 해결할 수 있다.
● NAT의 장점
- 내부망의 주소가 외부망으로 갈때 라우터 + NAT로 IP가 변환이 되기 때문에 외부에 내부망 주소가 노출되지 않아 보안성이 좋다.
- 내부망의 기기 주소들을 변경할때 굳이 외부망에 변경사항을 알릴 필요가 없다.
- 하나의 공인 IP 주소를 다수와 함께 사용 가능하므로 공인 IP주소를 절약할 수 있다.
● NAT의 동작원리
위의 이미지는 NAT의 송신과정. 즉 PC1에서 출발해서 NAT를 통해 외부망 PC까지 데이터를 전송하는 과정이다.
PC1의 내부망 Source IP는 20.10.0.1이고 포트번호는 3330이다.
PC1의 Destinationd은 172.168.0.10에 포트번호는 80번(HTTP 포트)을 쓴다.
NAT를 통해 내부망의 Source IP와 포트번호는 190.30.0.40과 4700으로 변경된 것을 확인할 수 있다.
변환과정에서 NAT 변환 테이블에 변환되기 전의 Source IP와 변환된 Source IP를 기록해 둔다.
이것은 NAT를 통해 수신받을 때 NAT 송신의 반대과정을 진행하면서 NAT 변환 테이블 주소를 참고해서 NAT 가 응답을 받고 해당 패킷의 목적지 IP와 포트를 PC1의 주소로 변경한다.
이것은 송신과정에서 변환 테이블을 만들었기 때문에 손쉽게 구분되어 있는 목적지 주소로 데이터 전송이 가능하다. 이러한 과정을 통해 요청을 보낸 PC1이 응답을 받게 된다.
●NAT의 종류
정적 NAT(Static NAT)
정적 NAT는 로컬주소가 공용주소로 변환될 때 항상 동일한 주소로 변환된다.
즉 공용 IP와 사설 IP가 1:1 연결되어 있는 형태이다. 그 이유로 IP주소를 효율적으로 사용하지 못한다는 단점이 있다.
동적 NAT(Dynamic NAT)
하나의 공용 IP 주소만을 선택하는 정적 NAT와는 다르게 다양한 공용 IP 주소를 사용한다.
내부에 있는 사설 IP 보다 외부의 공인 IP주소가 많은 다대다 연결 형식이다. N:M 연결이며 보통 외부 공인 IP가 더 많을 때 사용한다.
PAT(Port Address Translation)
PAT은 NAT의 종류 중 하나이며 여러 로컬 IP 주소를 단일 공용 IP주소로 변환한다.
주변에서 흔히 사용하는 방식으로 1:N 연결이며 1개의 공인 IP를 여러 개의 사설 IP로 나누어 쓴다.
외부에서는 내부를 볼 수가 없기 때문에 PORT를 지정해서 외부와 통신하는 방식이다.
즉, 포트포워딩을 통해 직접 Unicast( 한 곳에만 보내는 방식) 형식으로 데이터를 전송한다.
'Network' 카테고리의 다른 글
| 네트워크 :: VLAN(Virtual LAN) (0) | 2023.10.03 |
|---|---|
| 네트워크 :: 패킷 트레이서를 통한 NAT 실습 (2) | 2023.10.02 |
| 네트워크 :: GNS3를 통한 OSPF, VLSM 실습 (2) | 2023.10.01 |
| 네트워크 :: VLSM(Variable Length Subnet Mask) (0) | 2023.09.29 |
| 네트워크 :: GNS3를 이용한 네트워크 환경 만들기 (0) | 2023.09.29 |
댓글