`

NAT

✔ NAT(네트워크 주소 변환)은 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술이다.

📌 NAT 목적

• IP NAT(Network Address Translation)는 원래 제한된 수의 인터넷 IPv4 주소 문제를 해결하기 위해 개발되었다.
• NAT 지원 라우터는 public 네트워크와 private 네트워크 사이에 설치된다. NAT 지원 라우터의 역할은 내부 비공개 IPv4 주소와 할당된 공용 IPv4 주소 간에 변환하는 것이므로 개인 네트워크의 모든 디바이스는 동일한 공용 IPv4 주소를 공유할 수 있다.

📌 NAT 장·단점

• 장점: NAT는 내부 네트워크에서 사용하는 IP 주소와 외부에 드러나는 주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느 정도의 보안 기능을 한다. (방화벽과 비슷)
  추가적으로 기업체 등에서 private 네트워크에 속한 여러개의 호스트가 하나의 public IP주소를 사용하여, 여러 명이 동시에 인터넷에 접속하기 위함이다.
• 단점: 여러 명이 동시에 인터넷을 접속하게 되므로, 실제로 접속하는 호스트 숫자에 따라서 접속 속도가 느려질 수 있다.

PAT(Port Address Translation)

✔ PAT는 사설망 내에서 사용자를 증가시켜 최소한의 IP 주소를 사용할 수 있도록 하는 역할이다. 기본 역할은 인터넷을 공개적으로 사용해야 하는 여러 클라이언트 간에 단일 IP 공개 주소를 공유하는 것이다.

📌 PAT(Port Address Translation) 동작

• 다양한 사용자가 라우터를 통해 인터넷에 액세스할 수 있으며 그렇게 할 때 각각 포트 번호가 할당됩니다.

• 근거리 통신망(LAN) 조건에서 많은 고객이 LAN 라우터를 통해 인터넷에 액세스하고 있다. 인터넷 액세스가 필요한 모든 고객은 단일 공용 IP 주소를 통해 공용 네트워크 호스트와 결합됩니다.

• 이 예에서 외부 또는 공용 네트워크의 경우 LAN에는 전체 LAN에 연결된 단일 IP 주소로 표시되는 별도의 ID가 있습니다. 그래도 라우터는 LAN/내부 네트워크의 각 클라이언트에 대해 특정 포트 번호를 할당하여 구별합니다. 고객이 LAN을 사용하는 동안 공용 네트워크를 통해 데이터를 보내면 단일 공용 IP 주소에서 전송됩니다. 나중에 요구된 작업이 끝나면 데이터/패킷이 라우터로 돌아가 해당 고객의 포트 특성을 기반으로 관련 클라이언트로 분류됩니다.