공유기 작동원리 및 개요
- 일반적인 인터넷 공유기는 NAT(Network Address Translation, 네트워크 주소 변환) 기술이 적용된 장치이다.
- 보통 주소와 포트번호를 모두 제어한다.
- 인터넷 IP주소 부족 문제를 해결해준다.
- 패킷 필터링 방화벽과 비슷한 보안성을 제공한다.
Cone NAT
- Host 단위로 외부포트 지정
- Full Cone
- Restricted Cone
- IP Address restricted
- Port restricted
Symmetric NAT
- TCP 세션마다 외부 포트 지정
공유기 네트워크 구성
Symmertic NAT
기본적으로 패킷의 헤더 변화를 잘 따라갈 수 있어야 한다.
0. 공유기를 기준으로 내부와 외부가 나뉘어진다.
1. 소스는 192.168.0.1 에서 목적지는 15.15.15.15이다.
2. NAT 게이트웨이에 트래픽이 도착하면, Inline 장치의 역할을 하며 아웃바운드가 될 때 패킷을 변조하게 된다.
3. 자신에게 오는 패킷의 소스의 자신의 TCP/IP로 바꾼다.
4. 패킷이 아웃바운드가 될 때 NAT테이블에 추가가 된다(인바운드 될 때는 상관이 없다).
5. 게이트웨이로 패킷이 응답을 받을 때 NAT 테이블을 참조하여 원래의 목적지로 변환하여 패킷을 전달한다.
공부!