NAT

NAT

NAT란?

Network Address Translation의 약어로, 패킷이 라우팅 장치를 통해 전송되는 동안 패킷의 IP 주소 정보를 수정하여 IP 주소를 다른 주소로 매핑하는 방법이다.

💬   말이 너무 어려우니 쉽게 이해해보자.....

• 현재 쓰이는 IPv4 주소 체계 만으로는 많은 주소들을 감당하지 못한다.
• IPv4 주소 체계는 보안상에도 몇가지 문제가 존재한다.
  
  
  따라서, 많은 네트워크에서 사설 IP 를 사용한다.
  
  
  사설 IP는 인터넷 망에 그냥 접속할 수 없고 공인 IP로 변환이 필요한데,
  이러한 사설 IP의 호스트들이 인터넷 망에 접속하거나, 인터넷망에서 사설 IP의 호스트에 접속할 때 공인 IP로 변환시켜주기 위해 NAT 라는 기능이 쓰인다.

아예 이해하기 쉽게 그림으로 표현하자면,

정말 간단하게 말하자면 NAT는 사설 IP를 공인 IP로 매핑해주는, 변환해주는 기능이라고 할 수 있다.

---

정적 NAT, 동적 NAT

💬   정적 NAT이란 ?
공인 IP 하나당 사설 IP 하나 즉, 1:1로 변환을 해주는 것이며
외부에 사설 IP가 노출될 위험이 없어 보안 에 좋다.

💬   동적 NAT 이란?
여러 개의 공인 IP, 여러 개의 사설 IP를 맵핑하여 변환한다.
공인 IP가 사설 IP보다 적을 때 사용하며, 공인 IP를 효율적으로 사용하기에 좋다.

---

NAT를 사용하는 이유

여러 대의 호스트가 하나의 공인 주소 IP를 사용하여 인터넷 접속이 가능하게 하기 위해서

⇀ 인터넷 회선 하나를 개통한 후, 인터넷 공유기를 달아 여러 PC 연결하여 사용하는 것

---

NAT를 이용한 보안

라우터에 NAT이 설정된 경우 라우터는 내부에서는 사설 IP, 외부에서는 공인 IP를 사용하도록 해준다.

이는 외부 인터넷 망에서 사설망에 접속하거나 그 반대의 경우, NAT을 이용하여 IP를 환경에 맞게 변환 해 준다.

⇀   외부에서 사설망을 공격하기 위해서 사설 IP를 알아야 하는데 외부에서는 공인 IP 주소만 알 수 있기 때문에 방어막이 하나 생겼다고 보면 된다.

⟹   방화벽 !