NAT
NAT를 이해하기 전에 먼저 Private Netwrok에 대한 이해가 필요하다.
[ Private Network ]
IPv4 중 특정 대역을 공인 인터넷이 아닌 가정/기업 등 한정된 공간에서 사용하는 네트워크
사설망에 소속된 IP 대역은 사설망(내부망)에서만 사용가능하여 공인망에서는 사용할 수 없다.
사설 IP는 사설망에서는 어디에서나 사용이 가능하다.
Private Network는 IPv4 대역 넓이 문제, 그리고 보안적인 측면에서 사용해야하는 필수적인 요소로 자리잡았다.
ex)
[ NAT의 필요성 ]
사설망에서 공인 인터넷으로 나가고자 할 때 자신의 출발지를 사설 IP 그대로 쓸 수 없다. 따라서 사설 IP를 공인 IP로 변환할 필요가 있다. ( Gateway IP로 바꾸어주어야 Internet ↔ 사설망 간의 통신이 가능하다. ) 이에 IP를 변환하기 위한 방법으로 NAT(Network Address Translation)이 고안되었다.
[ NAT ]
IP 패킷의 TCP/UDP Port 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술을 의미한다.
여기서 Port 숫자를 변환한다고 이야기한 이유는 Port까지 변환시켜 사용하는 것을 포함하기 때문이다. ( PAT )
[ NAT 과정 ]
목적지는 고정, 출발지를 계속 Update하여 Routing한다.
[ MNO에서의 NAT ]
통신사업자의 NAT는 현재 [ PGW- SGi - NAT - PE - ISP ] 순서로 가운데에 연결되어 있다. 하지만 간혹 사용자 중에 NAT를 통과하면 세션유지가 안되는 경우들이 있는데, 이럴 경우에 공인 IP POOL을 만들어서 몇몇 PGW들이 공인 IP POOL을 이용하여 NAT를 우회하도록 설정하여 세션을 유지시킨다. (NAT FREE) NAT Free 가입자의 경우 Reattach 시 다른 PGW와 세션이 할당되면 안되기때문에, Reattach 해도 같은 PGW에 연결될 수 있도록 단말을 고정한다.
[ Source IP NAT(변환 대상 IP) ]
- Source IP NAT를 실시할 때 사용되는 첫 번째 IP는 NAT 장비의 Interface IP이다. 정확히는 Outgoing Interface라고 부른다.
그림에서 Source IP NAT에 Outgoing Interface IP를 활용하는 NAT 장비의 모습을 볼 수 있다. 사설망 사용자들은 외부 인터넷으로 나갈 때 52.15.77.39 IP를 Source IP로 Update하여 나간다.
- Source IP NAT를 실시할 때 사용되는 두 번째 IP는 IP Pool이다. IP Pool 은 NAT 장비가 가지고 있는 IP 중 인터페이스 IP가 아닌 별도의 IP 모음(IP Pool)으로 그 중 하나를 이용하여 Source IP NAT를 실시한다.
그림에서 NAT 장비의 인터페이스 IP가 소속된 네트워크 IP를 추가로 사용하여 Source IP NAT를 진행한다. 사설망 사용자들은 외부 인터넷으로 나갈 때 IP Pool 중 한 개의 IP를 Source IP로 장착하고 나간다. 인터페이스 IP가 소속된 네트워크 IP를 IP Pool로 사용하려면 다른 장비가 IP Pool의 IP를 사용하고 있어서는 안된다.
