-
NAT : 사설 IP주소와 공인 IP주소 변화
- 사설 IP주소 : 인터넷에 연결할 수 없고 내부 네트워크 안에서 통신하기 위한 주소
- 공인 IP주소 : 인터넷에 연결할 수 있는 공인된 주소로 내부 네트와크와 외부 네트워크 모두 통신할 수 있는 고유한 주소
-
NAT : 내부 네트워크 IP를 사용하고 있지만 외부 인터넷과 연결할 수 있는 기술
-
공유기 : NAT 역할 수행
- (공유기) 외부 인터넷과 연결되는 통신 사업자로부터 공인 IP 할당
- 내부 연결되는 PC에게는 사설 IP 할당
- (PC 사용) 사설 IP를 공인 IP로 변환
- iptime 사설 IP주소 : 192.168.0.x
- 공유기에서 NAT 기능을 이용해 공인 IP로 변환하기 때문에 사용 가능
-
절차
- 출발지 사설 IP, NAT 가능한 라우터로 요청이 들어감
- 라우터에게는 공인IP로 변환 : NAT 테이블 기록 + 출발지 IP를 공인IP로 변환하여 인터넷으로 보냄
- 외부 인터넷에서는 공인 IP만을 알 수 있으니, 라우터에서는 목적지 IP를 공인 IP로한 data 수신
- NAT 테이블 확인 후 사설 IP로 변환하여 내부 네트워크로 보내줌
-
종류
- 정적 NAT : 사설 IP와 공인 IP 1:1 매핑
- 192.16.10.100 <-> 211.255.10.100
- 동적 NAT : 사설 IP 범위와 공인 IP 범위를 맵핑
- 192.16.10.0/24 <-> 211.255.10.100/24
- NAT Overload(PAT) : 사설 IP 범위와 공인 IP 하나 매핑
- Port Address Translation : port번호를 같이 사용
- 여러개의 사설 IP가 하나의 공인IP와 매칭 됨으로, IP주소만으로 사설 IP 구분 불가, port번호 같이 사용
- 192.168.10.0/24 <-> 211.255.10.100
- 정적 NAT : 사설 IP와 공인 IP 1:1 매핑
-
NAT 사용 장점
- 하나의 공인 IP로 여러 사설 IP를 묶을 수 있어(PAT 사용) IP v4의 아이피 부족 문제 해결
- 보안 향상 : IPv6의 등장으로 IPv4의 주소 부족 문제 해결 되나, NAT 사용하고 있음 -> 보안 향상 목적
- 변환된 공인 IP로 통신하기에 외부 인터넷에서는 내부 네트워크의 주소나 내부 토폴로지 정보를 알 수 없기에 외부에서 내부 접근을 통제해 보안 향상
- 동적 NAT 사용 시, 매핑되는 동적 IP가 지속적으로 바뀌기 때문에 외부에서는 예측 어렵
- PAT 사용 시, 변환된 포트 번호를 사용하는데, 출발지 포트 번호 역시 프로그램 실행될 때마다 변경이 이루어짐으로써 예측하기 힘들어 외부에서 내부 접속을 통제할 수 있게됨
비슷한 어려움을 겪는 누군가에게 도움이 되길