NAT 이해하기

안녕하세요. 말아탕 입니다.

오늘은 NAT에 대해서 간략하게 알아보자

 

 

 

 

 

 

서론

---

NAT란
NAT 쓰는 이유(장점)
NAT 단점

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NAT란

---

 

• NAT(Network Address Translation)

NAT란 무엇일까?
네트워크 주소 변환으로 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술
NAT를 이용하는 이유는 보통 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함입니다.
내부 망에서는 사설 IP 주소를 사용하여 통신을 하고, 외부망과의 통신 시에는 NAT를 거쳐 공인 IP 주소로 자동 변환합니다.
간단하게 표현하면 사설 IP와 공인 IP를 서로 변환, 즉 출발지 or 목적지 IP 주소를 변경하는 개념으로 정의함

 

ex) A라는 회사에서 NAT를 사용하여 1개의 공인 IP에 여러 개의 사설 IP를 부여하면, A회사 직원들이 각각 다른 IP를 쓰지만 실제로 나갈 땐 하나의 공인 IP로 나가게 됩니다.

 

출처 : https://rednooby.tistory.com/25

위 그림처럼 192.168.0.x 대역으로 사설망으로 묶여있고 인터넷과 통신을 하려면 공인 IP(120.160.10.123)가 필요하기 때문에 NAT를 사용하여야 인터넷 접속이 가능합니다.

 

 

 

*TCP/UDP : 전송 제어 프로토콜(TCP)과 사용자 데이터그램 프로토콜(UDP)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NAT 쓰는 이유(장점)

---

• 공인 IP 부족 해결
  
  • 하나의 공인 IP 주소를 통해 여러 개의 IP 주소 사용이 가능하다.
  • 공인 IP 주소 절약 가능
  • 대량의 호스트가 소수의 공인 IP주소를 공유가 가능하다. (결과적으로 IP주소 할당을 아낄 수 있음)
• 보안적 측면
  
  • 별도로 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다.
  • 사설 IP는 인터넷 구간에서 라우팅 되지 않아 방화벽의 기능을 제공
  • 사설 IP 주소를 사용해 외부에서 내부의 망구조를 알 수가 없어 보안 효과가 있다.
• IP 주소체계가 같은 두 개의 네트워크간 통신 가능
  • 공인 IP는 중복이 되면 안 되지만 사설 IP는 외부와 통신할 때 공인 IP로 변환하여 사용, 중복해서 사용 가능

 

 

*라우팅: 어떤 네트워크 안에서 통신 데이터를 보낼 때 최적의 경로를 선택하는 과정

*호스트: 네트워크에 연결된 컴퓨터를 뜻 함

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NAT 단점

---

• 여러 명이 동시에 인터넷을 접속하면, 호스트 숫자에 따라 접속 속도가 느려질 수 있다.
• 특정 애플리케이션과의 호환성 문제가 있다.
  • NAT는 IP 헤더 필드만을 수정하고, 데이터 영역은 수정하지 않는다.
• 네트워크 복잡성 증가
  • NAT는 추가적인 시스템이기 때문에 복잡성을 증가시킨다.
• 성능 감소
  • 각 주소 변환은 작은 일이지만, 모든 데이터 그램에 적용하면 네트워크 지연에 영향을 주게 된다.

 

 

*데이터 그램 : 패킷 교환 네트워크와 관련된 기본 전송 단위입니다.

 

 

 

 

 

 

 

 

 

 

 

 

참조

---

 

https://jwprogramming.tistory.com/30

NAT란?

https://rednooby.tistory.com/25

[NAT] 기초 개념잡기(NAT PAT Port-Forwarding HTTP/HTTPS)

 

https://aaasssddd25.tistory.com/66

2018.12.24 야간 보안 공부 - NAT