NAT

Network Address Translation

• NAT
  • 주소 변환 기술
  • 공인 IP 부족 현상을 완화하기 위해 제안
  • intranet에서 공용 네트워크에 접근하기 위해 네트워크를 연결하는 Router에서 사설 IP를 공인 IP로 변환시켜 내보냄
• 사설 IP 대역
  • 10.0.0.0 ~ 10.255.255.255 -> 10.0.0.0/8
  • 172.16.0.0 ~ 172.31.255.255 -> 172.16.0.0/12
  • 192.168.0.0 ~ 192.168.255.255 -> 192.18.0.0/16
• NAT 사용 목적
  • IPv4 부족 현상 완화
  • 공인 IP 사용 비용 감소
  • 보안

 

NAT 동작 과정

 

NAT 종류

• Static NAT
  • 사설 IP : 공인 IP가 1 : 1
• Dynamic NAT
  • 사설 IP: 공인 IP가 n : m
  • 동시에 통신가능한 장비가 공인 IP 수로 제한됨
• NAT-PAT(Port Address Translation)
  • 사설 IP: 공인 IP가 n : 1
  • NAT 동작이 수행될 때 Port 주소를 식별용으로 함께 사용
  • 하나의 공인 IP로 다수의 사설 IP를 이용한 통신이 지원됨
  • 사설 네트워크 내부의 호스트 통신을 위해 사용됨

 

NAT-PAT

• PC 1 -> Server

• PC 2 -> Server

• Server -> PC 1

• 라우터 in, out
  • inbound: 내부 네트워크로 들어오는 방향
  • outbount: 외부 네트워크로 나가는 방향