NAT의 개요
NAT는 주소변환기술 이라는 말로, 말 그대로 통신 주소인 3계층의 주소를 다른 주소로 바꾸어주는 기술이다.
우리가 가정에서 공유기를 이용하여 가족 모두가 하나의 공인IP를 이용하여 인터넷을 할 수 있는 것도 바로 이 NAT 기술 덕분이다.
NAT가 만들어져 사용된 이유는 두 가지가 있다.
첫 번째, IPv4의 주소 부족 문제를 해결하기 위한 방법으로 사용되었다.
IPv4가 나온지 얼마 되지 않아 빠른 속도로 주소가 고갈되어 갔다. 이러한 문제로 IPv6가 개발되고 있었지만 그 보다 먼저 IPv4 주소가 고갈될 수 있어서 이를 막기 위해 만들어진 기술이 바로 NAT이다. 실제로 NAT기술로 인해 IPv6가 모두 개발 된 이후에도 바로 상용화 하지 않고 그대로 계속 IPv4를 사용하게 되었다.
두 번째, 보안성 강화를 목적으로 사용되었다.
NAT를 사용하면 한 디바이스는 내부에서 사용하는 실제 주소와 외부에 알려지는 통신용 주소로 두 개의 주소를 사용하게 된다. 이러한 특징 덕분에 외부에서는 내부에서 사용되는 IP주소를 알 수 없고, 때문에 직접 접근하여 해킹할 수 없어 보안 효과가 높다.
Static NAT & Dynamic NAT
NAT 기술을 이용하여 IP주소가 변경되어 통신을 하려면 변경되기 전의 주소와 변경된 후의 주소를 저장할 공간이 필요하다. 그 공간이 바로 NAT Table이다.
내부에서 외부로 통신을 하려할 때, 공인IP로 변경하고 그 내용을 NAT Table에 저장한다. 외부에서 통신에 대한 응답이 들어오면 NAT Table을 확인하여 목적지 주소를 다시 내부 IP로 변경하여 전달해준다.
Static NAT
하나의 내부 IP주소와 하나의 외부 IP주소를 1:1로 Mapping 시키는 방법이다.
변경시킬 주소를 미리 지정해 두었기 때문에 외부에서도 내부로 통신을 할 수 있다.
서비스를 제공하는 입장에서는 외부에서 공인IP로 접근해도 해당 서버로 연결이 되어야 하므로 이 방식을 사용한다.
Dynamic NAT
여러 개의 내부 IP주소와 여러 개의 외부 IP주소를 동적으로 Mapping 시키는 방법이다.
외부 IP주소를 Pool로 만들어 놓고, 그 중에서 사용하지 않는 IP를 동적으로 Mapping 시킨다. 이 방식은 외부 IP의 수가 내부 IP의 수보다 적을 경우 사용한다.
IP : IP로 Mapping 되어 사용되기 때문에 사용중인 공인 IP는 다른 사설IP가 중복적으로 사용할 수 없다. 다시말해 변경된 내용이 NAT 테이블에 저장되어 있는 동안은 다른 사설 IP와 Mapping 되지 않는다.
NAT-PAT(Port Address Translation)
Dynamic NAT의 한 종류로, 하나의 공인IP를 다수의 사설IP가 공유하여 사용하는 방식이다.
변환된 IP만 보고 로컬호스트를 구분할 수 없기 때문에 포트 번호를 이용해서 주소를 Mapping 시키는 방법이다.
※ NAT 설정 방법 보기 : http://bignet.tistory.com/75
'Routing' 카테고리의 다른 글
[Config] NAT (0) | 2015.05.08 |
---|---|
[Config] Access-List (0) | 2015.05.08 |
ACL (Access-List) (0) | 2015.03.03 |
[Config] OSPF 라우팅 설정 (0) | 2014.10.28 |
OSPF Network type (0) | 2014.10.28 |