NAT (Network Address Translation)

I. IP주소 변환, NAT

가. NAT의 정의

네트워크 자원 절약 및 보안 강화를 위해 IP 주소 변환 시 사용하는 IP 주소 변환 기술

나. NAT의 개념

– IP를 매핑시키기 위해 NAT 테이블을 구성
– NAT는 정해진 개수 만큼 공인 IP 주소를 가지고 순차적으로 사설 IP 주소를 매핑하거나, 1:1, 1:N 혹은 별도의 Port를 이용

다. NAT의 목적

IP 자원 부족에
따른 IP 공유
– 외부와 통신하기 위한 공인 IP 부족 시 공인 IP를 공유하여 외부와 통신
내부 네트워크
보호
– 내부 네트워크를 외부로부터 보호하고자 IP 주소 등 정보 은폐 시 사용

 

II. 효과적인 주소 변환을 위한 NAT 유형

유형설명
Static
NAT

– 내부 주소 하나 당 외부 주소 하나로 변환(1:1)
– 외부에서 접근할 때 Static NAT가 효과적
Dynamic
NAT

– 외부 주소보다 내부 주소가 많을 때 할당 방식
– NAT Pool의 IP가 고갈되면 외부 통신 불가
PAT
(Port
Address
Translation)

– Port를 바꾸어 가며 같은 외부 IP 주소로 변환
– Dynamic NAT Pool 고갈 시 PAT 활용하여 변환
LSNAT
(Load
Sharing
NAT)
– Distrubuted NAT라고 하며, 외부 망에서 내부로 접근 시 세션에 할당된 내부 IP주소로 분산 변환
– 하나의 IP 주소에 많은 요청이 들어올 경우 부하를 분산하여 수행속도를 보장하는 것이 목적

– 기술유형으로 Connection Reversal, Relaying, Hole Punching 등이 있으며, IETF표준으로 STUN, TURN, ICE 존재

 

III. NAT 기술 적용 사례

적용사례설명
IP 공유기– IP 공유기는 ISP에서 받은 공인IP를 여러 PC, 모바일에서 사용하기 위해 NAT 사용
홈 네트워크– 홈 네트워크에 연결된 IPTV, VoIP 기반 인터넷 전화 등 IP 동적 할당 위해 사용
방화벽– IP 필터링 및 내부 IP 주소 매핑 기술적용
– NAT 방화벽은 트래픽 자체를 막는 역할
사설망 사용– 하나 또는 소규모 공인 IP로 다수 사용자의 인터넷 사용환경 제공 위해 활용
프록시 서버– 프록시 서버 사용을 위해 내/외부망 차단 시, 내/외부IP주소 매핑 시 사용

– NAT는 공인IP와 사설IP를 분리하여 많은 양의 공인IP가 필요한 것을 줄여줌
 

One Comment

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^