- Network Address Translation의 약자로 네트워크 주소 변환 기술을 뜻한다
- 한 IP 주소를 다른 IP 주소로 바꾸는 기술이다.
- 사설 IP 주소를 공인 IP 주소 또는 공인 IP 주소를 사설 IP 주소로 변환한다
- NAT를 수행하는 장비들을 다른 말로 Session 장비라고도 불린다. 이는 NAT를 실시한 내역을 Session Table에 저장하여 내역을 기록하고 있기 때문이다.
장점
- IP 주소 부족 문제 해결
- IPv4의 주소 부족 문제를 해결하기 위한 방법으로 고려되었다.
- 주로 사설 네트워크 주소를 사용하는 망에서 외부와의 통신을 위해 네트워크 주소를 변환하게 된다
- 보안
- NAT의 특성상 IP를 숨길 수 있다
- 라우터를 통해 외부로 나갈 때 사설 IP가 공인 IP주소로 바뀌므로 공격자는 라우터 안쪽에 있는 사설 IP를 알 수 없다
NAT 흐름
A PC가 인터넷을 통해 121.16.8.98과 통신하려고 할 때를 예로 들어보자.
A PC는 게이트웨이를 통해 121.16.8.98과 통신하겠다고 인터넷으로 보내달라고 요청하게 된다
- 게이트웨이를 통해 외부로 통신 요청
- 게이트웨이는 A PC의 IP 192.168.0.2를 자신의 공인 IP 33.31.7.100으로 변환하여 외부로 전송한다.
- 121.16.8.98의 응답
- 121.16.8.98 PC는 게이트웨이의 주소로 응답을 하게 된다
- 게이트웨이에서 A PC로 전달
- 신호를 보낸 장비를 기억하고 있다가 원래의 요청 PC IP로 패킷을 전달한다.
Static NAT
- 공인 IP와 사설 IP 주소가 1:1로 매칭되어 있는 1:1 NAT
- 공인 IP 주소의 절약 효과는 없으나 내부 IP를 숨길 수 있다.
IP 헤더가 어떻게 설정되는지 살펴보자
Dynamic NAT
- 여러 개의 공인 IP와 여러 개의 사설 IP가 있을 때 사용한다.
- M:N으로 맵핑되어 사용한다
- 대부분 공인 IP 주소가 사설 IP 주소보다 적을 경우에 사용한다.
공인 IP가 3개인 상황을 가정해보자
'K-Shield > Jr' 카테고리의 다른 글
| [K-Shield][Jr] VPN( Virtual Private Network ) (0) | 2025.04.27 |
|---|---|
| [K-Shield][Jr] PAT( Port Address Translation ) (0) | 2025.04.27 |
| [K-Shield][Jr] DMZ (0) | 2025.04.27 |
| [K-Shield][Jr] 7계층 : 응용 계층( Application Layer ) (0) | 2025.04.27 |
| [K-Shield][Jr] 6계층 : 표현 계층( Presentation Layer ) (0) | 2025.04.27 |