대부분의 사람들이 컴퓨터 공부하지를 않더라도 네트워크와 IP라는 용어를 들어 본 적이 있을 것이다.
여기서 네트워크는 둘 이상의 컴퓨터가 연결된 링크 조합들을 뜻하며, IP는 네트워크 주소를 뜻한다.
흔히 IP하면 192.168.10.101 과 같은 다수의 숫자로 이루어진 조합을 떠올릴 것이다.
그렇다면 IP는 누구에게 할당 받는 것이고 어찌하여 수많은 주소들이 중복되어 충돌되지 않고 할당될 수 있는 것일까?
NAT(Network Address Translation)의 사전적인 의미는 IP Packet의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소등을 재기록하며 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 뜻한다.
쉽게 말하자면, 영어 해석 그대로 네트워크 주소를 변환하는 것을 의미한다.
NAT를 사용하는 이유로는
- 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속을 위함(공인 IP를 절약)
- 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자로부터 보호할 수 있음
우리가 인터넷을 사용하기 위해서는 사설 네트워크가 아닌 공인 네트워크망과 연결이 되어야 한다.
위의 IP(IPv4)주소는 192.168.35.64인데 해당 IP대역은 사설 네트워크(Private IP) 범위의 주소다.
사설 망 IP 주소 범위는 아래와 같다.
★ Private 네트워크영역에서 사용 가능한 Private(사설) IP 범위
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
일반적으로 우리가 사용하고 있는 사설 인터넷은 공인 인터넷망으로부터 IP를 할당받는 공유기에 접촉되어있다.
그리고 공유기는 공인 IP를 보유하고 있으며, 인터넷과 접촉되어 있다.
쉽게 말하자면 사설 인터넷망 -> 공인 인터넷망이 되려면 사설 인터넷망이 접촉한 공유기가 가지고 있는 공인 IP를 가지고 원하는 목적지(Destination Address)로 향한다는 뜻이 된다.
NAT 종류
[Static NAT]
사설IP와 공인 IP가 1:1로 대응되어 주소를 변환하는 방식
- 하나의 내부 IP주소와 하나의 외부 IP주소를 1:1로 미리 지정
- 외부주소로 들어온 요청을 미리 지정된 내부 주소로 변환하여 내부로 전달
[Dynamic NAT]
여러 개의 내부 IP주소와 여러개의 외부 IP주소를 동적으로 매핑시키는 방법(Pool을 이용하여 사용)
- 호스트가 외부로 보내는 트래픽을 라우터(Router)로 보냄
- 라우터에 설정된 공인 IP주소 Pool에서 쉬고 있는 IP 중 하나로 변환하여 외부로 전달
(1:1로 사용하며, 사용 중인 외부 IP는 nat table에 기록해 놓고 중복으로 사용하지 않음) - 외부에서 응답신호가 라우터로 돌아오면 라우터는 NAT table에 있는 정보를 확인 사설 IP로 변환
[PAT(Port Address Translation) NAT]
Dynamic NAT의 단점을 보완하기 위해 나온 것으로 하나의 공인 IP를 다수의 사설 IP가 포트번호로 구분하여 주소를 매핑하는 방식으로 Well-known 포트를 제외한 포트번호 중에서 랜덤으로 포트번호가 주어진다.
* Dynamic NAT의 단점이란?
내부망에 접촉된 PC가 아무리 많아도 NAT Router의 전역의 공인 IP가 n개라면 동시에 n대에 컴퓨터만 통신 가능하다.
'네트워크 > 기초 개념' 카테고리의 다른 글
| [Network] OSI 7계층 (0) | 2023.03.08 |
|---|---|
| [NW_개념] LAN과 WAN (0) | 2023.03.01 |
댓글