본문 바로가기

네트워크/IP Service

NAT (Network Address Translation) 소개

728x90

● NAT (Network Address Translation) 정의

 

IP 헤더의 출발지 또는 목적지 주소를 변경하는 기술을 의미 합니다. 주소 변환에 따라 Source NAT 또는 Destination NAT로 나뉘며 NAT가 수행되는 타입에 따라 NAT가 다르게 동작합니다.

 

 

● NAT (Network Address Translation) 특징

  • 사설 IP → 공인 IP로 변경하여 인터넷 연결이 필요한 경우
  • 회사 병합 or 대외계 기관 연동 시 동일한 IP 정보가 존재할 경우 
  • 내부 IP정보 보호가 필요할 경우
  • NAT 수행은 라우터, 방화벽 및 최신 L3 스위치에서 가능합니다.
  • IPSec을 사용할 경우 NAT 사용 금지 (헤더 정보 변경으로 체크섬 계산값 불일치 발생)

 

● NAT (Network Address Translation) 용어와 NAT Type

  • NAT와 연관 된 중요한 4가지 용어
    Inside와 Outside 용어의 사용은 NAT를 수행하는 장비 기준이며, 일반적으로 Inside 이면 자사 네트워크 Outside 이면 타사 네트워크 입니다.
Inside Local 내부 네트워크에서 사용하는 사설 IP 주소
Inside Global Local IP 주소들이 외부로 나갈 때 변환되는 공인 IP 주소
Outside Local 외부 네트워크에서 사용하는 사설 IP 주소
Outside Global 외부 네트워크 호스트에 할당 된 공인 IP 주소

 

  • 일반적으로 사용하는 3가지 NAT Type
Static NAT Local IP 주소와 Global IP 주소를 1:1로 맵핑하는 NAT 타입 방법. 일부 IP에 대해서만 주소 변환이 필요하거나 외부에서 먼저 요청을 받아야 할 때 사용하는 방법
Pooled NAT 동작은 Static NAT와 동일하나 Global IP를 Pool로 지정하여 동적으로 Global IP를 할당 받아 사용 함. Idle NAT Time이 지난 후 해당 Global IP는 회수.
Port Address Translation (PAT) M:1 맵핑을 지원하는 NAT 타입. 많은 Local IP 주소가 하나의 Global IP 주소로 변경되며 동작방식은 사설IP 주소와 Port를 공인IP 주소와 Port로 변경하는 NAT 타입.

 

728x90