NAT ( Natwork Address Translation )

NAT ( Natwork Address Translation )

  ▶ NAT란 가령 공유기 설정에 들어가 보셨다면 어디선가 본 듯한 단어입니다.

  ▶ 먼저 NAT ( Natwork Address Translation )이란 IP 패킷을 TCP/ UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 뜻합니다.

  ▶ 즉, 패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬 ( Checksum )도 계산되어 재기록해야 합니다. NAT는 기본적으로 IPv4의 주소 부족 문제를 해결하기 위한 방법으로 고려되었으며, 주로 사설 네트워크 주소를 사용하는 망에서 외부의 공인망과의 통신을 위해서 네트워크 주소를 변환하는 데 사용됩니다.

NAT 예시 사설망과 공인망

  ▶ 사설망 대역내에 있는 IP는 NAT기술을 활용하여 라우터를 거쳐 공인IP로 상호변환 되어 다른 대역에 있는 공인IP와 통신할 수 있게 됩니다.

  ▶ NAT를 사용하는 주 목적은 공인 IP의 주소를 절약할 수 있어서이며, 둘 째로는 사설망을 활용하여 침입자를 보호할 수 있기 때문입니다.

  ▶ IP주소는 한정되어 있기에, 이를 공유할 수 있는 방법이 필요한 데, 이는 상호변환이 가능하게 하는 NAT기술을 활용하면 사설, 공인 IP주소를 활용하여 절약이 가능합니다.

  ▶ 공개된 인터넷과 사설망 사이에 방화벽( Friewall )을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다. 이 때 통신망 즉, 인터넷망과 연결하는 장비인 라우터의 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 되고, 내부에서는 사설 IP주소만 사용하므로 외부의 IP는 다른 공인IP 대역에 있는 사설IP주소를 알 수 없으므로 네트워크를 보호할 수 있게 됩니다.