[Network] NAT(Network Address Translation)
본문 바로가기
IT 이야기/공부합시다

[Network] NAT(Network Address Translation)

by 찬찬이 아빠 2023. 6. 28.
반응형

개인적으로 네트워크 공부를 위해 정리한 내용들입니다.

함께 공부하자는 취지로 내용을 공유합니다.


1. NAT 정의

  • 네트워크 자원 절약 및 보안 강화를 위해 IP 주소 변환 시 사용하는 IP 주소 변환 기술

2. NAT 개념

NAT 개념

  • IP를 매핑시키기 위해 NAT 테이블을 구성
  • NAT는 정해진 개수 만큼 공인 IP 주소를 가지고 순차적으로 사설 IP 주소를 매핑하거나, 1:1, 1:N 혹은 별도의 Port를 이용

3. NAT 목적

(1) IP 자원 부족에 따른 IP 공유

  • 외부와 통신하기 위한 공인 IP 부족 시 공인 IP를 공유하여 외부와 통신

(2) 내부 네트워크 보호

  • 내부 네트워크를 외부로부터 보호하고자 IP 주소 등 정보 은폐 시 사용

4. 효과적인 주소 변환을 위한 NAT 유형

  • 기술유형으로 Connection Reversal, Relaying, Hole Punching 등이 있으며, IETF표준으로 STUN, TURN, ICE 존재

(1) Static NAT

Static NAT

  • 내부 주소 하나 당 외부 주소 하나로 변환(1:1)
  • 외부에서 접근할 때 Static NAT가 효과적

(2) Dynamic NAT

Dynamic  NAT

  • 외부 주소보다 내부 주소가 많을 때 할당 방식
  • NAT Pool의 IP가 고갈되면 외부 통신 불가

(3) PAT(Port Address Translation)

PAT (Port  Address  Translation)

  • Port를 바꾸어 가며 같은 외부 IP 주소로 변환
  • Dynamic NAT Pool 고갈 시 PAT 활용하여 변환

(4) LSNAT(Load Sharing NAT)

  • Distrubuted NAT라고 하며, 외부 망에서 내부로 접근 시 세션에 할당된 내부 IP주소로 분산 변환
  • 하나의 IP 주소에 많은 요청이 들어올 경우 부하를 분산하여 수행속도를 보장하는 것이 목적

4. NAT 기술 적용 사례

적용사례 설명
IP 공유기 IP 공유기는 ISP에서 받은 공인IP를 여러 PC, 모바일에서 사용하기 위해 NAT 사용
홈 네트워크  홈 네트워크에 연결된 IPTV, VoIP 기반 인터넷 전화 등 IP 동적 할당 위해 사용
방화벽 IP 필터링 및 내부 IP 주소 매핑 기술적용
NAT 방화벽은 트래픽 자체를 막는 역할
사설망 사용  하나 또는 소규모 공인 IP로 다수 사용자의 인터넷 사용환경 제공 위해 활용
프록시 서버  프록시 서버 사용을 위해 내/외부망 차단 시/외부IP주소 매핑 시 사용
  • NAT는 공인IP와 사설IP를 분리하여 많은 양의 공인IP가 필요한 것을 줄여줌

5. 정보 출처

http://blog.skby.net/nat-network-address-translation/

 

NAT (Network Address Translation) > 도리의 디지털라이프

I. IP주소 변환, NAT 가. NAT의 정의 네트워크 자원 절약 및 보안 강화를 위해 IP 주소 변환 시 사용하는 IP 주소 변환 기술 나. NAT의 개념 – IP를 매핑시키기 위해 NAT 테이블을 구성 – NAT는

blog.skby.net

 

반응형

댓글