[Network / 네트워크] NAT (Network Address Translation)

NAT (Network Address Translation) 란?

네트워크 주소 변환 기술로, 한정된 공인 IP 주소로 인한 공급 부족 문제를 해결하기 위해 여러 호스트가 하나의 IP 주소로 인터넷과 통신할 수 있도록 한다. 사설 IP 에서 공인 IP (SNAT, Source NAT) or 공인 IP 에서 사설 IP 로 변환 (DNAT, Destination NAT) 하기 위한 기법이다. 내부 네트워크에서 외부 인터넷으로는 접근이 가능하지만, 외부에서 내부 네트워크로는 접근이 불가능하므로 보안적으로 권장되는 기술이다.

 

1) Inside local address (내부 로컬 주소)

내부 네트워크의 호스트에 할당된 사설 IP 주소이다. 관리자에 의해 static 으로 구성되거나, DHCP와 같은 동적 주소 할당 프로토콜을 통해 수신되는 주소이다.

 

2) Inside global address (내부 전역 주소)

NIC 또는 서비스 공급자 (ISP) 가 할당한 공인 IP 주소로서, 외부 인터넷을 향해 통신하기 위한 내부 네트워크의 공인 IP 주소를 나타낸다.

 

3) Outside local address (외부 로컬 주소)

내부 네트워크가 통신하고자 하는 외부 호스트의 IP 주소입니다. 

 

4) Outside global address (외부 전역 주소)

호스트 소유자가 외부 네트워크의 호스트에 할당한 IP 주소입니다. 

 

다음과 같은 토폴로지에서, PC 와 Server 간 통신을 시도해보도록 하자.

 

NAT 를 설정하기 전에는 DHCP 를 통해 부여받은 사설 IP 주소를 통해 상호 간의 통신이 이루어지는 것을 확인할 수 있다.

 

허나 NAT 를 설정하고 난 후에는 외부에서 내부 네트워크로의 접근이 불가능해지므로, 사설 IP 주소를 통해 상호 통신이 불가능해진 것을 확인할 수 있다. 

 

show ip nat translation 명령을 통해 살펴보면, 10.10.10.0/24 네트워크 대역은 1.1.1.1 의 IP 주소를 통해 외부와 통신하며 2.2.2.0/24 네트워크 대역은 1.1.1.2 의 IP 주소를 통해 외부와 통신하고 있음을 확인할 수 있다.

 

 

NAT 기술 종류

NAT 기술에는 크게 3가지가 존재한다.

 

1) Static NAT 

사설 IP 주소와 공인 IP 주소를 1 : 1 로 매핑한다.

 

2) Dynamic NAT 

NAT Pool 을 사용하여, 사설 IP 주소와 공인 IP 주소를 1 : N 으로 매핑한다. 로드밸런싱을 위해 사용된다.

 

 

3) PAT

사설 IP 주소와 공인 IP 주소를 N : 1 로 매핑한다. 단, 공인 IP 주소에 여러 개의 포트 번호를 사용한다.

 

 

 

 

 

공부하면서 정리한 내용을 글로 작성하였습니다.

혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다. :)