사설망(Private Network), NAT

사설망 ( Private Network )
。전세계에서 사용하기에는 한정된 IPv4 주소를 최대한 활용하기 위해 Public IPv4 주소를 세분화하고자 만든 개념
▶ 사설망에는 Public IP주소를 부여하고 사설망 내부 통신용도의 Private IP주소로 구분하여 Publie IP주소의 소모를 방지

。사설망은 CIDR Notation을 통해 구분

。Private IP주소는 외부 인터넷과 직접 통신은 불가능
▶ Gateway의 NAT을 통해 변환이 필요

。보통 하나의 사설망에는 Private IP주소를 부여받은 하나 이상의 기기와 NAT 기능을 갖춘 Gateway로 구성

사설 IP ( Private IP )
。Public IP주소에 의해 식별되는 Private Network 내에서 식별하는 식별자
▶ 외부 인터넷과 직접 통신은 불가능하고 NAT을 통해 Private IP주소를 Public IP주소로 변환하여 사용

• Private IP 영역
  。해당 IP 대역을 사용하는 IP주소는 Private IP주소로 식별하도록 따로 구분되는 IP대역

Class A : 10.0.0.0 ~ 10.255.255.255
  ▶ 10으로 시작하는 IPv4 주소는 모두 Private Network
Class B : 172.16.0.0 ~ 172.31.255.255
Class C : 192.168.0.0 ~ 192.168.255.255
  ▶ Class C는 일반적으로 소규모에서 사용되는 Private IP 영역

NAT ( Network Address Translation )
。IP 주소를 변경하는 방법
▶ Private IP주소가 Public IP주소를 통해 통신할 수 있도록 주소를 변환하여 매핑시키는 용도로 활용

• Dynamic NAT : 1:1
  。1개의 Private IP주소를 Public IP Group( = NAT Pool )에서 Public IP주소를 동적으로 가져와서 연결
  ▶ NAT Pool에서 현재 가용가능한 Public IP주소를 가져와서 연결
  
  。 사설망 내 Private IPv4 주소 ( 192.168.0.5 )에서 NAT Pool에서 현재 사용가능한 Public IPv4 주소( 181.227.3.43 )를 동적으로 가져와서 매핑 후 외부 Host와 통신
  ▶ 사용이 끝난 경우 반환
  
  
• Static NAT : 1:1
  。하나의 Private IP주소를 고정된 단일 Public IP주소로 연결
  ▶ AWS Internet Gateway에서 사용하는 방식
  
  。 사설망 내 Private IPv4 주소 ( 192.168.0.2 )를 Public IPv4 주소 ( 181.227.3.33 )과 매핑
  ▶ NAT은 단순히 매핑하는 역할만 수행
  
  
• PAT( Port Address Translation ) : N:1
  。많은 Private IP주소를 Gateway를 통해 단일 Public IP주소로 연결
  ▶ NAT Gatewat / NAT Instance가 사용하는 방식
  
  。다수의 Private IP주소가 단일 Public IP주소를 통해 매핑 시 Gateway에 의해 임의의 포트번호 별로 구분하여 사용하도록 설정
  
  。 사설망 내 Private IPv4 주소 ( 192.168.0.2 )를 Gateway를 통해 Public IPv4 주소 ( 181.227.3.33 )의 50001 포트를 통해 외부 Host와 통신하도록 설정