NAT 개념 정리

 

NAT

• NAT = Network Address Translation = 네트워크 주소 변환
• IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술
• 외부에 공개된 공인(Public) IP와 내부에서 사용하는 사설(Private) IP가 다른 경우, 네트워크 전송 수행 시 두 IP주소를 매핑하여 원활히 운영할 수 있게 하는 기술

패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 한다. NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다. NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있다.

 

NAT는 IPv4의 주소 부족 문제를 해결하기 위한 방법으로서 고려되었으며, 주로 비공인(사설, local) 네트워크 주소를 사용하는 망에서 외부의 공인망(public, 예를 들면 인터넷)과의 통신을 위해서 네트워크 주소를 변환하는 것이다. 즉, 내부 망에서는 사설 IP 주소를 사용하여 통신을 하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환한다.

NAT 사용 목적

❶ 공인 IP주소 부족 문제 해결

인터넷의 공인 IP주소를 절약할 수 있다.

공인(Public) IP를 전체 사용자에게 할당하지 않아도 된다.

인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호변환할 수 있도록 하여, 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있다.

 

❷ 보안성

인터넷이란 공공망과 연결되는 고유한 사설망을 침입자들로부터 보호할 수 있다.

외부에서 내부 네트워크의 정보를 알 수 없다.

공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있다. 이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜 준다. 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있게 된다.

 

NAT 종류

❶ Static(정적) NAT

수동으로 외부 공인 IP와 사설IP를 1:1로 매핑

사설 IP와 공인 IP가 1:1로 매칭이 되어 있기 때문에 내부에서 외부로 먼저 나가는 경우와 달리 외부에서 내부로 먼저 들어오는 경우도 가능하다. 

❷ Dynamic(동적) NAT

사설IP주소를 풀(Pool)화 하여 공인 주소로 자동 매핑

❸ NAPT(PAT)

여러개의 사설 IP가 1개의 공인 IP를 사용하는 것

여러개의 사설 IP를 1개의 공인IP로 NAT시켜주는데 Port pool을 이용하여 NAT를 시켜주는것을 의미

IP주소 뿐만아니라 포트 번호까지도 포함시켜 내부 호스트를 구분. Static NAT나 Dynamic NAT로 변환하도록 설정되지 않은 내부 IP주소들 또는 Dynamic NAT에 설정은 되어 있으나 공인용 IP주소 Pool이 고갈되어 더 이상 할당 받을 수 없는 주소들은 PAT를 적용한다.

1개의 공인 IP를 여러개의 사설 IP가 사용하고 있기 때문에 내부에서 외부로 나가는 통신이 아닌 먼저 외부에서 공인IP로 통신을 시도하였을 때 중간에서 NAT를 시켜주는 Firewall와 같은 장비에서 어느 사설 IP에게 전달해주어야 할지 알 수가 없다. 그래서 PAT의 경우는 외부에서 내부로 먼저 통신을 시도 할 수가 없다.

 

1:1 NAT의 경우에는 외부에서 공인 IP를 찾아 들어 갈 수 있고 N:1 PAT의 경우에는 외부에서 공인 IP를 찾아 들어 갈 수 없다는 차이가 있다.

따라서 1:1 NAT의 경우에는 외부에서 먼저 찾아들어가야 하는 경우, 예를 들어 DAUM, Google, NAVER 서버 등 사용자가 먼저 접근을 해야하는 경우에 1:1 NAT를 사용한다.
N:1 PAT의 경우에는 다수의 사용자들이 외부로 통신을 해야하는 경우, 예를 들어 회사나 학교, 학원 등에서 인터넷을 사용하고 싶을 때 공인IP가 한정적인 경우에 N:1 PAT를 사용한다.

 

출처 및 참고

jwprogramming.tistory.com/30

m.blog.naver.com/scw0531/221334568848

run-it.tistory.com/24