NAT

NAT( Network Address Translate )

NAT는 네트워크 주소를 변환하는 역할을 한다. IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다. 요약해서 Network Address인 IP를 변환(Translation) 하는것이다.

 

 

 

NAT 사용 이유

NAT를 이용하는 이유는 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 통해서 사용하여 인터넷에 접속하기 위함이다.

NAT는 IPv4의 주소 부족 문제를 해결하기 위해서 고려했으며, 사설 네트워크 주소를 사용하는망(private)에서 외부의 공인망(public)과의 통신을 위해서 네트워크 주소를 변환하는 것이다.

 

 

 

NAT 종류

Static(정적) NAT

- 수동으로 외부 공인 IP와 사설 IP를 1:1로 매핑

- 사설 IP와 공인 IP가 1:1로 매칭이 되어 있기 때문에 내부에서 외부로 먼저 나가는 경우와 달리 외부에서 내부로 먼저 들어오는 경우도 가능하다

 

Dynamic(동적) NAT

- 사설 IP주소를 풀(Pool)화 하여 공인 주소로 자동 매핑

 

NAPT(PAT)

- 여러개의 사설 IP가 1개의 공인 IP를 사용하는 것

- 여러개의 사설 IP를 1개의 공인 IP로 NAT 시켜주는데 Port pool을 이용하여 NAT를 시켜주는것을 의미

- IP 주소 뿐만 아니라 포트 번호까지도 포함시켜 내부 호스트를 구분. Static NAT나 Dynamic NAT로 변환하도록 설정되지 않은 내부 IP 주소들 또는 Dynamic NAT에 설정은 되어 있으나 공인용 IP 주소 Pool이 고갈되어 더 이상 할당 받을 수 없는 주소들은 PAT를 적용한다.

 

1개의 공인 IP를 여러개의 사설 IP가 사용하고 있기 때문에 내부에서 외부로 나가는 통신이 아닌 먼저 외부에서 공인IP로 통신을 시도하였을 때 중간에서 NAT를 시켜주는 Firmwall와 같은 장비에서 어느 사설 IP에게 전달해주어야 할지 알 수가 없다. 그래서 PAT의 경우는 외부에서 내부로 먼저 통신을 시도 할 수가 없다.

 

1:1 NAT의 경우에는 외부에서 공인 IP를 찾아 들어 갈 수 있고 N:1 PAT의 경우에는 외부에서 공인 IP를 찾아 들어 갈 수 없다는 차이가 있다.

따라서 1:1 NAT의 경우에는 외부에서 먼저 찾아 들어가야 하는 경우, 예를 들어 Naver, Google 등 사용자가 먼저 접근을 해야하는 경우에 1:1 NAT를 사용한다

N:1 PAT의 경우에는 다수의 사용자들이 외부로 통신을 해야하는 경우, 예를 들어 회사나 학교, 학원 등에서 인터넷을 사용하고 싶을 때 공인IP가 한정적인 경우에 N:1 PAT를 사용한