NAT (Network Adress Translation)
- 네트워크 주소 변환
- IP 패킷의 출발지, 목적지 IP주소와 TCP/UDP의 포트 번호를 재기록
- 라우터와 같은 네트워크 장치를 통해 네트워크 통신을 하는 기술
- 공유기는 이러한 기술을 이용해 내부 네트워크에 있는 여러 대의 PC들에게는
사설IP를 할당하고 해당 PC가 통신하려 할 때 공인 IP로 변경해 외부 네트워크와 통신
NAT 사용 이유
- 공인 IP의 부족
전세계 사람들이 공인 IP를 사용하기에는 개수가 많이 부족
NAT를 사용해 한개의 공인 IP (Public IP)에 여러 개의 사설 IP (Private IP)를 부여하여 IP 개수 문제 해결 - 외부로 부터의 보안성 우수
사설IP는 인터넷 구간에서 라우팅 되지 않아 방화벽 기능 제공 - 기존 설정 유지
공인 IP가 변경 되어도, 서버안의 기존 설정 유지
Static NAT
공인 IP 1개와 사설 IP 1개를 1:1로 맵핑하여 변환
Static NAT의 주 된 사용 이유는 사설 대역의 서버가 역할이 많아
포트포워딩 작업이 많이 필요한 경우에 해당 사설 IP를 공인 IP로 정적 맵핑하기 위한 목적
Dynamic NAT
공인 IP 여러 개와 사설 IP 여러 개를 다:다로 맵핑하여 변환
공인 주소 여러 개는 공인 주소 pool에 담겨 있고 사설 주소가 이를 요청했을 때
pool에 있는 public ip를 그 때마다 꺼내어 동적으로 맵핑해준다.
보통 공인 IP가 사설 IP 보다 적을 경우 사용되며,
공인 IP를 효율적으로 사용하려는 목저에 부합하는 NAT
PAT (Port Address Translation)
!! PAT는 SNAT/DNAT 중 SNAT에서만 적용이 됨
공인 IP 1개와 사설 IP 여러개를 맵핑하여 변환
(공인 주소가 1개인 경우 다수 사설 주소가 한 개의 공인 주소를 공유해 주소 변경을 하고자 하는 경우 사용)
각각 Private IP 주소를 소유한 수많은 내부 장치가 있는 네트워크가
Public IP 주소를 사용하여 외부 네트워크와 통신해야 하는 경우에 특히 유용
PAT는 포트 번호를 사용하여 이러한 내부 호스트를 구별하는 메커니즘을 도입
PAT는 각 통신 세션에 고유한 포트 번호를 할당하여 이 문제를 해결
Public IP를 사용하는 네트워크 계층(L3)뿐만 아니라
포트 번호를 사용하는 전송 계층(L4)에서도 발생
출처 : https://velog.io/@yange/NAT%EC%99%80-PAT%EC%97%90-%EB%8C%80%ED%95%98%EC%97%AC
https://rednooby.tistory.com/25
'Infra > CS' 카테고리의 다른 글
| [Network] DNS (0) | 2024.01.08 |
|---|---|
| [Network] 방화벽 (4) | 2024.01.04 |
| [Network] Load Balancer (1) | 2024.01.04 |
| OSI 7 Layer (0) | 2023.05.05 |