NAT는 우리가 흔히 사용하는 공유기로, 하나의 IP 주소로 여러 host가 사용할 수 있게끔 한다.
NAT를 사용하는 장치들은 NAT를 거친 후 NAT 내부의 고유한 IP 주소를 각각 가지게 된다.
NAT를 사용하면, 외부에서 보았을 때, NAT 내부에 어떤 장치가 얼마나 있는지 알 수가 없기에 보안에 좋다.
NAT는 NAT translation table을 가지는데, port number를 통해서 내부에 어떤 host가 서비스를 요청했는지 확인하고 고유의 IP 주소를 확인한다.
🍽 원래 port number는 transport layer에서만 사용하는데, router(NAT)에서도 사용한다.
🍕 router가 가지는 layer는 원래 network layer, physical layer, data link layer이다.
NAT 내부의 장치가 외부와 통신할 때에는 NAT의 IP 주소를 통해서 통신하기에, 결과적으로 하나의 IP 주소를 사용해 외부와 통신한다.
외부에서 NAT 너머로 접근시에 무조건 NAT를 거쳐야 한다.
바로 접근할 수 없다.
16 비트의 port number로 단일 LAN 주소에 동시에 60,000 번의 접속을 가능하게 한다.
NAT mapping을 메뉴얼하게 설정할 수 있다. (port mapping)
UPnP, IGD protocol을 사용한다.