네지덤

  1. 네트워크
    1. 네트워크

    2. 네트워크 기출문제

NAT

개념
- 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서 IP 주소를 변환 - 사설 IP 주소를 하나 또는 그 이상의 공인 IP 주소로 사상시킴

I. NAT(Network Address Translation) 개요

 가. NAT(Network Address Translation)의 정의

  • 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서 IP 주소를 변환
  • 사설 IP 주소를 하나 또는 그 이상의 공인 IP 주소로 사상시킴

 

 나. NAT(Network Address Translation)의 특징

  • 부족한 공인 IP 주소를 내부망의 많은 호스트들이 공유하기 위해 사용
  • Port-Map을 이용하여 외부 인터넷으로부터 내부 인터넷의 어떤 호스트로 패킷이 전달될지를 결정
  • 외부 인터넷망에서 내부의 사설 IP를 가진 호스트들을 확인 할 수 없기 때문에 보안을 위해 방화벽에서도 사용되는 기술

 

II. NAT(Network Address Translation)구성

 가. NAT 서비스의 구성도

http://blogfiles13.naver.net/data33/2008/4/2/108/2_82hyde_82hyde1.jpg

 

 나. NAT 설정에 따른 장점

  • 실제 서버의 직접 접근 제한 :외부로부터의 패킷이 NAT 서버를 통해서만 들어옴
  • IP 부족 현상 해소 : 여러 사설 IP를 사용할 수 있음
  • 서버관리(log 분석)의 효율성 : NAT 서버의 Log만 분석하면 됨

 

III. NAT(Network Address Translation)분류

분류

내용

Dynamic NAT

동적 NAT는 호스트가 요구하는 Traffic을 받으면 IP 주소내에서 사설 IP를 라우터에 설정된 주소풀에 있는 공인 IP로 변환한 후 외부로 전달.

다시 외부에서 응답 신호가 라우터로 들오오면 NAT 라우터는 NAT Table에 있는 이전 정보로 목적지로 들어온 주소를 사설 IP로 변환해서 내부망으로 전달

Static NAT

정적 NAT는 외부주소로 들어온 요청을 내부 서버로 전달 될 수 있도록 목적지 주소를 변환하는 기능

시설망 서버를 구현하고 외부 주소로 들어오는 연결을 내부 서버로 전달 할 수 있다.

내부와 외부 주소들은 정적으로 1:1 로 매핑된다.

고정 IP를 할당하는 것처럼 항상 똑 같은 주소로 할당하므로 외부에서 IP를 물고 들어올 수 있다.

NAT 오버로드

여러 개의 내부의 주소들을 동일한 하나의 전역 주소로 매핑

NAT 라우터는 변화테이블에 있는 TCP 및 UDP 포트번호 사용

 

IV. NAT(Network Address Translation)의 활용현황 및 향후 전망

 가. 현재 NAT의 활용 현황

  • 주로 내외부 주소 매핑과 주소공유 용도로 활용됨
  • 내외부망 주소매핑 : 프록시 서버 사용시 내부망과 외부망 차단시 내부 IP 주소와 외부 IP 주소의 매핑시 사용
  • 주소공유 : 가정이나 소규모 LAN 구성시 하나의 공인 IP로 다수 사용자의 인터넷 사용환경 구축시 사용

 

 나. NAT 의 향후 전망

  • NAT은 공인 IP와 사설 IP를 분리함으로써 많은 양의 공인 IP 주소가 필요한 것을 중요줌
  • 결국엔 IPv6가 일상적으로 지원되기 전까지 IPv4 IP 주소의 사용을 몇 년 더 연장하는 방안으로 지속적으로 활용될 것임

 

 

# 95회 관리 4교시 문제 답안

 

 

 

 

댓글