network NAT

BackEnd_Ash.log·2021년 9월 25일
0

네트워크

목록 보기
12/15
post-thumbnail

처음엔 KG IT 뱅크에서 배웠던 6개월 네트워크 엔지니어 과정이 시간과 돈이 아깝다고 생각했는데... 지금와서 생각해보니 도움이 많이 되고있다.

감사하게 생각하며 다들 화이팅

📌 NAT 란 ??

NAT 는 Network Address Translation 의 약자이다.
네트워크 주소를 변환 하는것이다.

✅ 왜 사용하는데 ?

NAT 근데 왜 사용하는데 ??

집집 마다 그리고 각 회사 마다 공인 IP 를 사용한다면 전세계 사람들이 사용하기에는 IP 의 개수가 너무나도 부족하게 된다.

그래서 NAT를 사용하여 1개의 공인 IP에 여러개의 사설 IP를 부여하여 건물 한개에 여러 사람들이 다른 IP를 쓰지만 실제로 나갈땐 하나의 공인 IP로 나가게 된다.

물론 부족현상으로 인해서 IPv6(128bit) 가 나왔다는것을 다들 알고있을 것이다.

하지만 이를 사용하기 위해서는 기존에 사용했던 모든 장비들을 upgrade 를 하거나 다시 장비를 사야하기 때문에 비용이 만만치가 않다.

그래서 , NAT 를 사용하는것을 권장하며 혹시나 비용이 넉넉하게 있으시다면 IPv6 를 사용하는것도 방법이라고 생각한다.

공인 IP , 사설 IP

공인 IP (Public IP)
인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소이다. 공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소이다.

공인 IP는 전세계에서 유일한 IP 주소를 갖는다.

공인 IP 주소가 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능하다.
따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치할 필요가 있다.

사설 IP (Private IP)
일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며, 로컬 IP, 가상 IP라고도 한다.
IPv4의 주소부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC 나 장치에 할당된다.

서비넷팅도 IP주소 낭비를 방지하기 위함이다.
원본 네트워크를 여러개의 네트워크로 분리하는 계산작업을 통해 네트워크를 할당한다.

✅ NAT 규칙

내부 망에서는 사설 IP 주소를 사용하여 통신을 하고 , 외부망과의 통신시에는 NAT 를 거쳐 공인 IP 주소로 자동 변환이 된다.

  • 같은 IP 주소를 공유하고자 하는 기기들을 NAT 에 연결한다.
  • 사설 IP 라 불리는 특별히 지정된 범위의 주소를 사용한다.

NAT 변환기는 보통 라우터나 방화벽에 설치가 된다.

스위치와 라우터
스위치라는게 무엇인지.. 라우터라는것이 무엇인지.. 모를수도 있을것 같다.

우선 스위치를 그냥 공유기로 생각해주시면 될것 같다.
다른 네트워크 통신을 하냐 같은 네트워크를 통신 하냐 라고 구별해서 생각해 주시면 된다.

  • 같은 네트워크를 통신한다 (스위치)
  • 다른 네트워크를 통신한다 (라우터)

위의 그림에서 각각의 컴퓨터에는 C 클래스 대역대에 55~59 까지 할당 받았다.
모두 사설이며 결국엔 120.160.10.123 공인 아이피로 나가게 된다.

하지만 트래픽처리과정에서 누가 보냈는지 알아야한다.

✅ pat

바로 PAT 로 포트번호를 부여한다.
이 포트번호로 누가 보냈는지 구별을 하게 된다.
포트번호는 변하지 않으며 , IP 주소만 변환해서 나가게 된다.

192.168.1.1/3302(사설) => 192.168.1.1/3302(사설) => 120.160.10.123/3302(사설)

위와 같이 사설IP 주소에서 공인IP 주소로 변환은 되지만 포트 번호는 바뀌지 않는다.

그래서 요청과 응답을 포트번호로 알수가 있다.

✅ NAT 사용해서 얻는 이득

  • 인터넷의 공인 IP주소를 절약 할 수 있다.
    • IP 주소 문제의 해결
    • IP 주소가 고갈 되는것을 방지
  • 고유한 사설망을 secret 하게 보호 할 수가 있다.
  • 비용을 절감함
profile
꾸준함이란 ... ?

0개의 댓글