[Site Map] [네트워크목차]

 

연관토픽

  1. [하위] NAT(Network Address Translation) Traversal
  2. [연관] 사설 네트워크(Private Network)

 

개념

  • 내부 네트워크에서 외부로 나가는 패킷들의 주소를 외부 네트워크 주소로 변환하고, 그 패킷에 대한 응답 패킷의 목적지 주소를 다시 패킷이 발송된 내부 네트워크 주소로 변화해 주는 기능
  • 사설 주소와 범용 주소의 매핑을 제공하고, 동시에 가상 사설 네트워크를 지원하는 기술
  • 외부에 공개된 공인(Public) IP와 내부에서 사용하는 사설(Private) IP가 다른 경우, 네트워크 전송 수행 시 이 두 IP주소를 사상시키는 기술
  • NAT Binding Table(IP Mapping) 관리를 통해 Private 와 Public Network 간 상호연결 기능 제공
  • 인터넷 네트워크 방화벽의 핵심기술

 

 

 

NAT 동작방식

  • NAT 는 사설 주소의 재사용 개념에 근간한 것으로, 이러한 기능을 라우터에 구현함으로써, 라우터는 각 포트에서 데이터를 받아 NAT 매핑 규칙 (Mapping Rule)에 따라 IP 패킷의 발신지 IP 주소 필드를 고유 한 공인 IP 주소로 변환하여 전송

 

 

 

NAT의 유형

구분 설명
Static NAT
  • IP 매핑 방식(1:1 방식 주소 변환)
  • 내부 IP주소 1개에 외부 IP 주소 1개 할당
  • 외부에서 접근할 때 static NAT 구성이 효과적임
Dynamic NAT
  • IP 매핑 방식(외부 IP : 내부 IP, M:N 방식 주소 변환)
  • NAT Pool에 있는 내부 IP 주소가 외부 IP 주소에 할당
  • 외부 IP 보다 내부 NW의 실제 Host수가 적은 경우, 또는 모든 내부 IP 주소를 일일이 외부 IP 주소로 고정적으로 할당할 필요가 없을 때 효과적임
PAT
(Port Address Translation)
  • IP 매핑 방식(외부 IP : 내부 IP, H:N 방식 주소 변환)
  • 내부 IP 주소가 Port를 변경해 가면서 같은 외부 IP 주소로 변환
  • 1개 이상의 외부 IP 주소를 여러 개 내부 IP 주소들이 공유할 경우에 사용
LSNAT
(Load Sharing NAT)
  • IP 매핑 방식(외부 IP : 내부 IP, 1:N 방식 주소 변환)
  • 1개의 외부 IP 주소를 여러 개 내부 IP 주소에 매핑
  • LSNAT는 Distributed NAT라고 하며, 외부망에서 해당 IP 주소를 목적지로 하는 모든 세션을 할당된 각 내부의 IP 주소로 분산 변환함

 

 

 

NAT 핵심기능

방법 구성도 설명
IP Masquerading
  • 공인 IP를 갖지 못한 터미널들에게 1대의 리눅스 서버를 통해 인터넷으로 연결
  • MASQ 게이트웨이에서 NAT 역할 수행, Client에서의 IP 공유
  • 외부에서 내부 컴퓨터 통신을 시도할 수 없는 제약 -> 포워딩(iptable)으로 극복
  • Outbound Traffic의 Source IP와 Port 대상 변환
Port Forwarding
  • 내부 NW에 대해 Gateway 역할을 하는 서버의 특정 포트로 네트워크 연결이 들어오면 해당 연결을 내부 NW의 특정 포트로 매핑
  • Inbound Traffic의 Destination Port 중심 동작
Load Balancing
  • Gateway 역할을 하는 서버에서 외부에서 유입되는 요청을 내부 NW의 여러 서버에 분산해 연결하는 기술
  • Inbound Traffic의 Destination Port 중심 동작

 

 

 

모범답안

  1. [답안] NAT (1교시)
  2. [답안] NAT (1교시)
  3. [답안] NAT(1교시)
  4. [답안] NAT(1교시)

 

 

 

참고 사이트

  1. SNAT(Source NAT)와 DNAT(Destination NAT)

 

+ Recent posts

티스토리툴바