NAT (네트워크 주소 변환)
: 사설 IP 주소를 공용 IP 주소로 변환하여 인터넷에 접속할 수 있게 하는 기술
- 주소 변환 : 내부 네트워크의 사설 IP 주소를 외부 네트워크의 공용 IP 주소로 변환함
- 보안 강화 : 내부 네트워크를 외부로부터 보호함
- 내부 네트워크 장치들이 직접적으로 외부 인터넷과 연결되지 않음
- 외부에서 직접 내부 네트워크 장치로 접근하는 것을 어렵게 만듦
- IP 주소 절약 : 공용 IP 주소의 사용을 최소화하여 주소 자원을 절약함
- 하나의 공용 IP 주소를 여러 내부 장치들이 공유
NAT의 작동 원리
- 내부 네트워크의 각 장치는 고유한 사설 IP 주소를 가짐
- 예) 192.168.1.2, 192.168.1.3 ...
- NAT 라우터 : 내부 네트워크와 외부 인터넷 사이에 위치
≫ 내부 장치가 인터넷에 접근하려고 하면 NAT 라우터가 이 요청을 가로채고 내부 IP 주소를 공용 IP주소로 변환함
변환 과정
- 출발지 IP 변환 : 내부 장치에서 보내는 패킷의 출발지 IP 주소를 NAT 라우터의 공용 IP 주소로 변환
- 목적지 IP 변환 : 인터넷에서 오는 응답 패킷의 목적지 IP 주소를 내부 장치의 사설 IP 주소로 변환
NAT의 유형
1. 정적 NAT (Static NAT)
하나의 사설 IP 주소를 하나의 공용 IP 주소에 고정적으로 매핑함
- 작은 네트워크에서 사용됨
- 보안 및 관리가 용이함
2. 동적 NAT (Dynamic NAT)
사설 IP 주소를 동적으로 공용 IP 주소 풀에서 할당함
- 공용 IP 주소가 부족할 때 유용
- IP 주소 자원을 효율적으로 사용함
3. 포트 주소 변환 (PAT, Port Address Translation)
여러 사설 IP 주소가 하나의 공용 IP 주소를 공유할 수 있게 함
- 각 내부 장치의 패킷에 고유한 포트 번호를 할당하여 구분
- 예) 192.168.1.2:1234 → 203.0.113.5:5678
예)
- 정적 NAT
- 내부 장치 192.168.1.2가 공용 IP 주소 203.0.113.2에 고정적으로 매핑됨
- 이 내부 장치는 항상 203.0.113.2로 인터넷에 접근
- 동적 NAT
- 내부 장치 192.168/1/3이 인터넷에 접근할 때 NAT 라우터가 사용 가능한 공용 IP 주소 중 하나를 할당함
- 이후 다른 장치가 인터넷에 접근할 때 다른 공용 IP 주소가 할당
- 포트 주소 변환 (PAT)
- 내부 장치 192.168.1.4가 인터넷에 접근할 때 NAT 라우터는 공용 IP 주소 203.0.113.5와 고유한 포트 번호 5678을 할당함
- 다른 내부 장치도 같은 공용 IP 주소 203.0.113.5를 사용하지만, 서로 다른 포트 번호로 구분됨
NAT의 장단점
장점
- 보안 강화 : 내부 네트워크가 직접적으로 인터넷에 노출되지 않아 보안 향상
- IP 주소 절약 : 공용 IP 주소의 사용을 최소화 하여 효율적으로 관리할 수 있음
- 유연성 : 내부 네트워크의 IP 주소를 자유롭게 설정할 수 있으며, 외부 네트워크에 영향을 주지 않음
단점
- 일부 응용 프로그램과의 호환성 문제 : NAT을 사용하는 환경에서 일부 응용 프로그램이 정상적으로 작동하지 않을 수 있음!
- 추가적인 라우터 처리 : NAT 라우터가 주소 변환 작업을 수행 ≫ 추가적인 처리 시간 필요
'네트워크' 카테고리의 다른 글
| 인터넷 프로토콜 보안(IPSec) (0) | 2024.07.15 |
|---|---|
| IP 주소 (0) | 2024.07.14 |
| 패킷(Packet) (0) | 2024.07.14 |
| TCP/IP 모델 (0) | 2024.07.14 |
| OSI 7계층 모델 (0) | 2024.07.13 |
