반응형
개인적으로 네트워크 공부를 위해 정리한 내용들입니다.
함께 공부하자는 취지로 내용을 공유합니다.
1. NAT 정의
- 네트워크 자원 절약 및 보안 강화를 위해 IP 주소 변환 시 사용하는 IP 주소 변환 기술
2. NAT 개념
- IP를 매핑시키기 위해 NAT 테이블을 구성
- NAT는 정해진 개수 만큼 공인 IP 주소를 가지고 순차적으로 사설 IP 주소를 매핑하거나, 1:1, 1:N 혹은 별도의 Port를 이용
3. NAT 목적
(1) IP 자원 부족에 따른 IP 공유
- 외부와 통신하기 위한 공인 IP 부족 시 공인 IP를 공유하여 외부와 통신
(2) 내부 네트워크 보호
- 내부 네트워크를 외부로부터 보호하고자 IP 주소 등 정보 은폐 시 사용
4. 효과적인 주소 변환을 위한 NAT 유형
- 기술유형으로 Connection Reversal, Relaying, Hole Punching 등이 있으며, IETF표준으로 STUN, TURN, ICE 존재
(1) Static NAT
- 내부 주소 하나 당 외부 주소 하나로 변환(1:1)
- 외부에서 접근할 때 Static NAT가 효과적
(2) Dynamic NAT
- 외부 주소보다 내부 주소가 많을 때 할당 방식
- NAT Pool의 IP가 고갈되면 외부 통신 불가
(3) PAT(Port Address Translation)
- Port를 바꾸어 가며 같은 외부 IP 주소로 변환
- Dynamic NAT Pool 고갈 시 PAT 활용하여 변환
(4) LSNAT(Load Sharing NAT)
- Distrubuted NAT라고 하며, 외부 망에서 내부로 접근 시 세션에 할당된 내부 IP주소로 분산 변환
- 하나의 IP 주소에 많은 요청이 들어올 경우 부하를 분산하여 수행속도를 보장하는 것이 목적
4. NAT 기술 적용 사례
| 적용사례 | 설명 |
| IP 공유기 | – IP 공유기는 ISP에서 받은 공인IP를 여러 PC, 모바일에서 사용하기 위해 NAT 사용 |
| 홈 네트워크 | – 홈 네트워크에 연결된 IPTV, VoIP 기반 인터넷 전화 등 IP 동적 할당 위해 사용 |
| 방화벽 | – IP 필터링 및 내부 IP 주소 매핑 기술적용 – NAT 방화벽은 트래픽 자체를 막는 역할 |
| 사설망 사용 | – 하나 또는 소규모 공인 IP로 다수 사용자의 인터넷 사용환경 제공 위해 활용 |
| 프록시 서버 | – 프록시 서버 사용을 위해 내/외부망 차단 시, 내/외부IP주소 매핑 시 사용 |
- NAT는 공인IP와 사설IP를 분리하여 많은 양의 공인IP가 필요한 것을 줄여줌
5. 정보 출처
http://blog.skby.net/nat-network-address-translation/
NAT (Network Address Translation) > 도리의 디지털라이프
I. IP주소 변환, NAT 가. NAT의 정의 네트워크 자원 절약 및 보안 강화를 위해 IP 주소 변환 시 사용하는 IP 주소 변환 기술 나. NAT의 개념 – IP를 매핑시키기 위해 NAT 테이블을 구성 – NAT는
blog.skby.net
반응형
'IT 이야기 > 공부합시다' 카테고리의 다른 글
| [Network] OSI 7 Layer와 TCP/IP 비교 (0) | 2023.06.28 |
|---|---|
| [Network] L2, L3, L4, L7 스위치 (0) | 2023.06.28 |
| [Network] TCP와 UDP (0) | 2023.06.28 |
| [Network] 거리 벡터 라우팅와 링크 상태 라우팅 (0) | 2023.06.28 |
| [Network] 전송 계층(Transport Layer) (0) | 2023.06.28 |
댓글