2018년 11월 27일
NAT (Network Address Translation)
I. IP주소 변환, NAT
가. NAT의 정의
네트워크 자원 절약 및 보안 강화를 위해 IP 주소 변환 시 사용하는 IP 주소 변환 기술
나. NAT의 개념
– IP를 매핑시키기 위해 NAT 테이블을 구성
– NAT는 정해진 개수 만큼 공인 IP 주소를 가지고 순차적으로 사설 IP 주소를 매핑하거나, 1:1, 1:N 혹은 별도의 Port를 이용
다. NAT의 목적
IP 자원 부족에 따른 IP 공유 | – 외부와 통신하기 위한 공인 IP 부족 시 공인 IP를 공유하여 외부와 통신 |
내부 네트워크 보호 | – 내부 네트워크를 외부로부터 보호하고자 IP 주소 등 정보 은폐 시 사용 |
II. 효과적인 주소 변환을 위한 NAT 유형
유형 | 설명 |
---|---|
Static NAT | – 내부 주소 하나 당 외부 주소 하나로 변환(1:1) – 외부에서 접근할 때 Static NAT가 효과적 |
Dynamic NAT | – 외부 주소보다 내부 주소가 많을 때 할당 방식 – NAT Pool의 IP가 고갈되면 외부 통신 불가 |
PAT (Port Address Translation) | – Port를 바꾸어 가며 같은 외부 IP 주소로 변환 – Dynamic NAT Pool 고갈 시 PAT 활용하여 변환 |
LSNAT (Load Sharing NAT) | – Distrubuted NAT라고 하며, 외부 망에서 내부로 접근 시 세션에 할당된 내부 IP주소로 분산 변환 – 하나의 IP 주소에 많은 요청이 들어올 경우 부하를 분산하여 수행속도를 보장하는 것이 목적 |
– 기술유형으로 Connection Reversal, Relaying, Hole Punching 등이 있으며, IETF표준으로 STUN, TURN, ICE 존재
III. NAT 기술 적용 사례
적용사례 | 설명 |
---|---|
IP 공유기 | – IP 공유기는 ISP에서 받은 공인IP를 여러 PC, 모바일에서 사용하기 위해 NAT 사용 |
홈 네트워크 | – 홈 네트워크에 연결된 IPTV, VoIP 기반 인터넷 전화 등 IP 동적 할당 위해 사용 |
방화벽 | – IP 필터링 및 내부 IP 주소 매핑 기술적용 – NAT 방화벽은 트래픽 자체를 막는 역할 |
사설망 사용 | – 하나 또는 소규모 공인 IP로 다수 사용자의 인터넷 사용환경 제공 위해 활용 |
프록시 서버 | – 프록시 서버 사용을 위해 내/외부망 차단 시, 내/외부IP주소 매핑 시 사용 |
– NAT는 공인IP와 사설IP를 분리하여 많은 양의 공인IP가 필요한 것을 줄여줌
One Comment
공부하고 갑니다.
내용이 너무 좋아서 퍼가요~
출처 남기겠습니다.