Network Address Translation : 네트워크 주소 변환
네트워크 주소 변환 기술
IP 주소를 다른 IP 주소로 변환해 라우팅을 원활히 해주는 기술
Address Family Translation - AFT
IPv4 주소를 IPv6 주소로 변경, 반대로 변환하는 기술
NAT의 일종
Network Address Port Translation - PAT라고도 함
여러개의 IP를 하나의 IP로 변환하는 기술도 NAT 기술 중 하나 - NAPT
NAT/PAT의 용도와 필요성
- IPv4 주소 고갈문제의 솔루션으로 NAT 사용
- IPv4 보존 전락 중 단기 - 서브네팅, 중기 - NAT와 사설 IP 체계, 장기 - IPv6 전환
- 외부에 공개해야하는 공인 IP 사용, 공개할 필요 없는 사설 IP 사용하여 필요한 곳에 효율적으로 IP 사용
- 보안을 강화하는데 NAT 기술 사용
- 주소변환 후 역변환이 정상적으로 수행되어야만 통신이 가능함
- IP 주소체계가 같은 두개의 네트워크 간 통신을 가능하게 해줌
- 회사 - nat - 회사 이런 상황에서 회사 내부에서는 사설 IP를 사용하여 괜찮지만 회사 - 회사에서는 IP가 겹칠 수 있음 그때 출발지와 도착지를 한꺼번에 변환하는 기술을 더블 나트(Double NAT)라고 함
- 불필요한 설정 변경을 줄일 수 있음
- IDC 사업자 이전 시 서버와 pc의 IP 주소 변경 없음
NAT 동작방식
사용자 → (출발지 : 10.10.10.10:2000 / 도착지 : 20.20.20.20:80) → NAT → (출발지 : 11.11.11.11:2000 / 도착지 : 20.20.20.20:80) → 웹서버 → (출발지 : 20.20.20.20:80 / 도착지 : 11.11.11.11:2000) → NAT → (출발지 : 20.20.20.20:80 / 도착지 : 10.10.10.10:2000) → 사용자
PAT 동작방식
(1) 사용자 → (출발지 : 10.10.10.10:2000 / 도착지 : 20.20.20.20:80) →
(2) NAT → (출발지 : 11.11.11.11:3000 / 도착지 : 20.20.20.20:80) →
(3) 웹서버 → (출발지 : 20.20.20.20:80 / 도착지 : 11.11.11.11:3000) →
(4) NAT → (출발지 : 20.20.20.20:80 / 도착지 : 10.10.10.10:2000) → 사용자
여러 사용자가 동일한 공인 IP로 변경해야되서 NAT 동작방식에서 추가로 포트도 같이 바꿈
NAT에서 출발지와 포트를 기억하는 NAT 테이블을 생성함
서비스 포트의 개수 제한으로 인해 재사용 - 모두 사용중일 경우 PAT 정상동작하지 않음
SNAT에 한해서만 적용
SNAT(Source NAT) - 출발지 IP를 변경하는 NAT
DNAT - 도착지 IP를 변경하는 NAT
SNAT로 보내면(위의 1,2번) 받을때는 DNAT로 받게 됨(위의 3,4번)
출발할땐 사용자 입장에서 SNAT / 받을땐 웹서버 입장에서 DNAT
정적 NAT - 출발지와 목적지의 IP를 미리 매핑해 고정해 놓은 NAT
동적 NAT - 사전에 정하지 않고 NAT를 수행해 동적으로 IP를 변경하는것