logo

TechCodeview

NAT(네트워크 주소 변환)

인터넷에 접속하려면 하나의 공용 IP 주소가 필요하지만, 우리의 사설 네트워크에서는 사설 IP 주소를 사용할 수 있습니다. NAT의 개념은 여러 장치가 단일 공용 주소를 통해 인터넷에 액세스할 수 있도록 하는 것입니다. 이를 위해서는 개인 IP 주소를 공용 IP 주소로 변환하는 작업이 필요합니다. NAT(네트워크 주소 변환) 로컬 호스트에 인터넷 액세스를 제공하기 위해 하나 이상의 로컬 IP 주소를 하나 이상의 글로벌 IP 주소로 변환하거나 그 반대로 변환하는 프로세스입니다. 또한 목적지로 라우팅될 패킷에서 포트 번호 변환을 수행합니다. 즉, 호스트의 포트 번호를 다른 포트 번호로 마스크합니다. 그런 다음 NAT 테이블에 해당 IP 주소 및 포트 번호 항목을 만듭니다. NAT는 일반적으로 라우터나 방화벽에서 작동합니다.

NAT(네트워크 주소 변환) 작동 –
일반적으로 보더 라우터는 NAT용으로 구성됩니다. 즉, 로컬(내부) 네트워크에 하나의 인터페이스가 있고 글로벌(외부) 네트워크에 하나의 인터페이스가 있는 라우터입니다. 패킷이 로컬(내부) 네트워크 외부를 통과하면 NAT는 해당 로컬(개인) IP 주소를 글로벌(공용) IP 주소로 변환합니다. 패킷이 로컬 네트워크에 진입하면 글로벌(공용) IP 주소가 로컬(개인) IP 주소로 변환됩니다.

NAT에 주소가 부족하면, 즉 구성된 풀에 주소가 남아 있지 않으면 패킷이 삭제되고 ICMP(Internet Control Message Protocol) 호스트에 연결할 수 없는 패킷이 대상으로 전송됩니다.



포트 번호를 마스크하는 이유는 무엇입니까?
네트워크에 두 개의 호스트 A와 B가 연결되어 있다고 가정합니다. 이제 둘 다 호스트 측에서 동일한 포트 번호(예: 1000)의 동일한 대상을 동시에 요청합니다. NAT가 IP 주소 변환만 수행하는 경우 해당 패킷이 NAT에 도착하면 두 IP 주소가 모두 네트워크의 공용 IP 주소로 마스킹되어 대상으로 전송됩니다. 대상은 라우터의 공용 IP 주소로 응답을 보냅니다. 따라서 응답을 수신하면 어느 응답이 어느 호스트에 속하는지 NAT에서 명확하지 않게 됩니다(A와 B의 소스 포트 번호가 동일하기 때문입니다). 따라서 이러한 문제를 피하기 위해 NAT는 소스 포트 번호도 마스킹하고 NAT 테이블에 항목을 만듭니다.

NAT 내부 및 외부 주소 -
Inside는 번역해야 하는 주소를 나타냅니다. 외부는 조직의 통제를 받지 않는 주소를 의미합니다. 이는 주소 변환이 수행될 네트워크 주소입니다.

    내부 로컬 주소 – 내부(로컬) 네트워크의 호스트에 할당된 IP 주소입니다. 주소는 서비스 공급자가 할당한 IP 주소가 아닐 수 있습니다. 즉, 개인 IP 주소입니다. 내부 네트워크에서 본 내부 호스트입니다.
    내부 전역 주소 – 하나 이상의 내부 로컬 IP 주소를 외부 세계에 나타내는 IP 주소입니다. 외부 네트워크에서 본 내부 호스트입니다.
    외부 로컬 주소 - 변환 후 로컬 네트워크에 있는 대상 호스트의 실제 IP 주소입니다.
    외부 전역 주소 – 외부 네트워크에서 본 외부 호스트입니다. 변환 전 외부 대상 호스트의 IP 주소입니다.

NAT(네트워크 주소 변환) 유형 –
NAT를 구성하는 방법에는 3가지가 있습니다.

    고정 NAT – 등록되지 않은 단일(개인) IP 주소가 합법적으로 등록된(공용) IP 주소와 매핑됩니다. 즉, 로컬 주소와 글로벌 주소 간의 일대일 매핑입니다. 이것은 일반적으로 웹 호스팅에 사용됩니다. 인터넷 액세스가 필요한 장치가 많고 인터넷 액세스를 제공하려면 공용 IP 주소가 필요하므로 조직에서는 사용되지 않습니다.

    인터넷에 액세스해야 하는 장치가 3,000개 있다면 조직은 매우 비용이 많이 드는 3,000개의 공용 주소를 구입해야 한다고 가정해 보겠습니다.
    동적 NAT – 이 유형의 NAT에서는 등록되지 않은 IP 주소가 공용 IP 주소 풀에서 등록된(공용) IP 주소로 변환됩니다. 풀의 IP 주소가 사용 가능하지 않으면 고정된 수의 개인 IP 주소만 공용 주소로 변환될 수 있으므로 패킷이 삭제됩니다.

    2개의 공용 IP 주소 풀이 있는 경우 주어진 시간에 2개의 개인 IP 주소만 변환할 수 있다고 가정해 보겠습니다. 세 번째 개인 IP 주소가 인터넷에 액세스하려는 경우 패킷이 삭제되므로 많은 개인 IP 주소가 공용 IP 주소 풀에 매핑됩니다. NAT는 인터넷에 접속하려는 사용자 수가 고정되어 있을 때 사용됩니다. 또한 조직이 풀을 만들기 위해 많은 글로벌 IP 주소를 구입해야 하기 때문에 비용이 많이 듭니다.
    PAT(포트 주소 변환) - NAT 과부하라고도 합니다. 이 경우 많은 로컬(개인) IP 주소가 등록된 단일 IP 주소로 변환될 수 있습니다. 포트 번호는 트래픽을 구별하는 데 사용됩니다. 즉, 어떤 트래픽이 어떤 IP 주소에 속하는지 구분합니다. 이는 수천 명의 사용자가 단 하나의 실제 글로벌(공용) IP 주소를 사용하여 인터넷에 연결할 수 있으므로 비용 효율적이기 때문에 가장 자주 사용됩니다.

NAT의 장점 -

  • NAT는 합법적으로 등록된 IP 주소를 보존합니다.
  • 트래픽을 보내고 받는 장치의 IP 주소가 숨겨지므로 개인 정보 보호를 제공합니다.
  • 네트워크가 발전하면 주소 번호 다시 매기기가 필요하지 않습니다.

NAT의 단점 –

  • 변환으로 인해 경로 전환이 지연됩니다.
  • NAT가 활성화된 동안 특정 응용 프로그램은 작동하지 않습니다.
  • IPsec과 같은 터널링 프로토콜을 복잡하게 만듭니다.
  • 또한 네트워크 계층 장치인 라우터는 포트 번호(전송 계층)를 조작해서는 안 되지만 NAT 때문에 그렇게 해야 합니다.