728x90
Network Address Translation
- NAT
- 주소 변환 기술
- 공인 IP 부족 현상을 완화하기 위해 제안
- intranet에서 공용 네트워크에 접근하기 위해 네트워크를 연결하는 Router에서 사설 IP를 공인 IP로 변환시켜 내보냄
- 사설 IP 대역
- 10.0.0.0 ~ 10.255.255.255 -> 10.0.0.0/8
- 172.16.0.0 ~ 172.31.255.255 -> 172.16.0.0/12
- 192.168.0.0 ~ 192.168.255.255 -> 192.18.0.0/16
- NAT 사용 목적
- IPv4 부족 현상 완화
- 공인 IP 사용 비용 감소
- 보안
NAT 동작 과정
NAT 종류
- Static NAT
- 사설 IP : 공인 IP가 1 : 1
- Dynamic NAT
- 사설 IP: 공인 IP가 n : m
- 동시에 통신가능한 장비가 공인 IP 수로 제한됨
- NAT-PAT(Port Address Translation)
- 사설 IP: 공인 IP가 n : 1
- NAT 동작이 수행될 때 Port 주소를 식별용으로 함께 사용
- 하나의 공인 IP로 다수의 사설 IP를 이용한 통신이 지원됨
- 사설 네트워크 내부의 호스트 통신을 위해 사용됨
NAT-PAT
- PC 1 -> Server
- PC 2 -> Server
- Server -> PC 1
- 라우터 in, out
- inbound: 내부 네트워크로 들어오는 방향
- outbount: 외부 네트워크로 나가는 방향
