[Network] NAT 란? 무엇인가.

 

NAT (Network Address Translation)

 

네트워크에서 외부망과 내부망을 나눠주는 역할을 한다.

NAT를 사용 시 보안에 좀 더 도움이 되는데 그 이유는 내부망의 IP주소를 숨길 수 있기 때문이다.

 

NAT는 공인망으로 나갈때 내부망 그대로의 주소를 가져갈 수 없기 때문에 공인망의 주소로 바꿔나가는 것이다.

 

NAT는 Nestwork Address Translation의 줄임말이며 해석하면 네트워크 주소 변환이다, 

내부 네트워크에서 외부로 나가는 패킷들의 주소를 외부 네트워크 주소로 변환하고 또한 그 패킷에 대한 패킷의 목적지 주소를 다시 패킷이 발송된 내부 네트워크 주소로 변환하여 주는 기능이다.

 

공인 IP가 1.1.1.1 하나밖에 없다고 가정할 경우, 내부에서 외부로 나갈 경우에는 1.1.1.1의 IP밖에 없기 때문에 1개의 내부 네트워크만 사용할 수 있지만 NAT기능을 이용하게 될 경우 내부 네트워크에 여러개의 IP가 있더라도 1.1.1.1 공인 IP로 변환하여 외부로 나갈 수 있다.( 1:N NAT인 경우 한개의 공인 IP를 가지고 여러개의 내부 IP를 사용할 수 있음 )

 

 

- NAT의 장점

 

1. 공인 IP주소 절약 

 

• 인터넷의 공인 IP 주소를 절약할 수 있다는 점
• 인터넷이랑 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점
• 현재 IPv4의 주소가 거의 포화상태이기 때문에 공인IP 한 개로 내부망에서 여러 개의 IP를 사용할 수 있는 것이 큰 장점

 

2. 보안적 측면

 

• NAT는 거의 대부분 방화벽에서 설정을 해주는데 방화벽을 지나면서 한 번 트래픽을 거를 수 있을 뿐만 아니라 IP를 숨겨줄 수 있다.
• 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있다.

 

- NAT의 종류

 

1. Static NAT

 

• 공익 IP주소와 내부 IP주소가 1:1로 매칭
• 한 개의 내부 IP주소에 한 개의 공인 IP주소가 필요하므로 주소의 절약에는 별로 도움이 되지 못함
  1:1로 한 개씩 매칭해주기 떄문에 Staic이라는 이름이 붙음

 

2. Dynamic NAT

 

• 공인 IP주소보다 내부 네트워크의 실제 Host 수가 적을 경우 또는 모든 내부 IP주소를 일일이 외부용 IP 주소로 고정적으로 할당할 필요가 없을 경우에 사용
• 입력된 외부 네트워크 사용을 위한 IP주소들은 Pool방식으로 설정
  ( Pool 방식 : IP들이 들어있는 그룹으로 IP주소를 어디부터 어디까지 정해놓고 그 부분을 pool1로 지정.
                   ex) 192.168.0.1 ~ 192.168.0.5; pool1 )
• 위의 방식으로 Pool에 할당된 외부 IP 주소가 모두 사용되고 있을 때, 다른 내부IP 주소가 추가 할당을 요청하지만, 이미 외부용 IP Pool에는 더 이상 할당해줄수 있는 외부용 IP가 없기 때문에 외부로의 접근이 불가능. (이러한 경우에도 외부로의 접근이 가능하도록 하려면 PAT기능을 설정해야 한다.)

 

3. PAT(Port Address Translation)

 

• 하나 또는 하나 이상의 공인 IP주소를 여러 개의 내부 IP주소들이 공유할 경우에 사용하며 같은 공인 IP주소를 변환하고 Port를 다르게 변환하여 주는 방식
• 모든 통신에는 IP/PORT가 존재하게 되는데, PAT을 사용하는 경우에 IP주소가 중복이 되기 때문에 Port번호를 통해서 나눠주는 방식을 사용
• Static NAT 나 Dynamic NAT로 변환하도록 설정하지 않은 내부 IP 주소들 또는 Dynamic NAT에 설정은 되어있으나 공인용 IP주소 Pool이 고갈되어 더 이상 할당 받을 수 없는 주소들은 PAT 방식을 적용