본문 바로가기

Routing

NAT (Network Address Translation)

 

NAT 개요

NAT 주소변환기술 이라는 말로, 그대로 통신 주소인 3계층의 주소를 다른 주소로 바꾸어주는 기술이다.

우리가 가정에서 공유기를 이용하여 가족 모두가 하나의 공인IP 이용하여 인터넷을 있는 것도 바로 NAT 기술 덕분이다.

 

NAT 만들어져 사용된 이유는 가지가 있다.

번째, IPv4 주소 부족 문제를 해결하기 위한 방법으로 사용되었다.

IPv4 나온지 얼마 되지 않아 빠른 속도로 주소가 고갈되어 갔다. 이러한 문제로 IPv6 개발되고 있었지만 보다 먼저 IPv4 주소가 고갈될 있어서 이를 막기 위해 만들어진 기술이 바로 NAT이다. 실제로 NAT기술로 인해 IPv6 모두 개발 이후에도 바로 상용화 하지 않고 그대로 계속 IPv4 사용하게 되었다.

 

번째, 보안성 강화를 목적으로 사용되었다.

NAT 사용하면 디바이스는 내부에서 사용하는 실제 주소와 외부에 알려지는 통신용 주소로 개의 주소를 사용하게 된다. 이러한 특징 덕분에 외부에서는 내부에서 사용되는 IP주소를 없고, 때문에 직접 접근하여 해킹할 없어 보안 효과가 높다.

 

 

 

Static NAT & Dynamic NAT

NAT 기술을 이용하여 IP주소가 변경되어 통신을 하려면 변경되기 전의 주소와 변경된 후의 주소를 저장할 공간이 필요하다. 공간이 바로 NAT Table이다.

내부에서 외부로 통신을 하려할 , 공인IP 변경하고 내용을 NAT Table 저장한다. 외부에서 통신에 대한 응답이 들어오면 NAT Table 확인하여 목적지 주소를 다시 내부 IP 변경하여 전달해준다.

 

 

Static NAT

하나의 내부 IP주소와 하나의 외부 IP주소를 1:1 Mapping 시키는 방법이다.

변경시킬 주소를 미리 지정해 두었기 때문에 외부에서도 내부로 통신을 있다.

서비스를 제공하는 입장에서는 외부에서 공인IP 접근해도 해당 서버로 연결이 되어야 하므로 방식을 사용한다.

 

 

Dynamic NAT

 

여러 개의 내부 IP주소와 여러 개의 외부 IP주소를 동적으로 Mapping 시키는 방법이다.

외부 IP주소를 Pool 만들어 놓고, 중에서 사용하지 않는 IP 동적으로 Mapping 시킨다. 방식은 외부 IP 수가 내부 IP 수보다 적을 경우 사용한다.

IP : IP Mapping 되어 사용되기 때문에 사용중인 공인 IP 다른 사설IP 중복적으로 사용할 없다. 다시말해 변경된 내용이 NAT 테이블에 저장되어 있는 동안은 다른 사설 IP Mapping 되지 않는다.

 

 

NAT-PAT(Port Address Translation)

 

 

Dynamic NAT 종류로, 하나의 공인IP 다수의 사설IP 공유하여 사용하는 방식이다.

변환된 IP 보고 로컬호스트를 구분할 없기 때문에 포트 번호를 이용해서 주소를 Mapping 시키는 방법이다.

 

 

NAT 설정 방법 보기 : http://bignet.tistory.com/75

 

 

'Routing' 카테고리의 다른 글

[Config] NAT  (0) 2015.05.08
[Config] Access-List  (0) 2015.05.08
ACL (Access-List)  (0) 2015.03.03
[Config] OSPF 라우팅 설정  (0) 2014.10.28
OSPF Network type  (0) 2014.10.28