영상후기 - 네트워크 구축 및 운용_12주차_1_NAT

박철현·2023년 7월 22일
0

영상후기

목록 보기
135/160

movie

  • NAT : 사설 IP주소와 공인 IP주소 변화

    • 사설 IP주소 : 인터넷에 연결할 수 없고 내부 네트워크 안에서 통신하기 위한 주소
    • 공인 IP주소 : 인터넷에 연결할 수 있는 공인된 주소로 내부 네트와크와 외부 네트워크 모두 통신할 수 있는 고유한 주소
  • NAT : 내부 네트워크 IP를 사용하고 있지만 외부 인터넷과 연결할 수 있는 기술

  • 공유기 : NAT 역할 수행

    • (공유기) 외부 인터넷과 연결되는 통신 사업자로부터 공인 IP 할당
    • 내부 연결되는 PC에게는 사설 IP 할당
    • (PC 사용) 사설 IP를 공인 IP로 변환
      • iptime 사설 IP주소 : 192.168.0.x
      • 공유기에서 NAT 기능을 이용해 공인 IP로 변환하기 때문에 사용 가능
  • 절차

    1. 출발지 사설 IP, NAT 가능한 라우터로 요청이 들어감
    2. 라우터에게는 공인IP로 변환 : NAT 테이블 기록 + 출발지 IP를 공인IP로 변환하여 인터넷으로 보냄
    3. 외부 인터넷에서는 공인 IP만을 알 수 있으니, 라우터에서는 목적지 IP를 공인 IP로한 data 수신
    4. NAT 테이블 확인 후 사설 IP로 변환하여 내부 네트워크로 보내줌
  • 종류

    • 정적 NAT : 사설 IP와 공인 IP 1:1 매핑
      • 192.16.10.100 <-> 211.255.10.100
    • 동적 NAT : 사설 IP 범위와 공인 IP 범위를 맵핑
      • 192.16.10.0/24 <-> 211.255.10.100/24
    • NAT Overload(PAT) : 사설 IP 범위와 공인 IP 하나 매핑
      • Port Address Translation : port번호를 같이 사용
      • 여러개의 사설 IP가 하나의 공인IP와 매칭 됨으로, IP주소만으로 사설 IP 구분 불가, port번호 같이 사용
      • 192.168.10.0/24 <-> 211.255.10.100
  • NAT 사용 장점

    • 하나의 공인 IP로 여러 사설 IP를 묶을 수 있어(PAT 사용) IP v4의 아이피 부족 문제 해결
    • 보안 향상 : IPv6의 등장으로 IPv4의 주소 부족 문제 해결 되나, NAT 사용하고 있음 -> 보안 향상 목적
      • 변환된 공인 IP로 통신하기에 외부 인터넷에서는 내부 네트워크의 주소나 내부 토폴로지 정보를 알 수 없기에 외부에서 내부 접근을 통제해 보안 향상
      • 동적 NAT 사용 시, 매핑되는 동적 IP가 지속적으로 바뀌기 때문에 외부에서는 예측 어렵
      • PAT 사용 시, 변환된 포트 번호를 사용하는데, 출발지 포트 번호 역시 프로그램 실행될 때마다 변경이 이루어짐으로써 예측하기 힘들어 외부에서 내부 접속을 통제할 수 있게됨
profile
비슷한 어려움을 겪는 누군가에게 도움이 되길

0개의 댓글

관련 채용 정보