NAT ( Natwork Address Trenslation )
▶ NAT은 IP패킷의 TCP/ UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말합니다.
▶ 패킷에 변화가 생기기 때문에 IP나 TCP/ UDP의 Checksum도 다시 계산되어 재기록해야 합니다.
▶ NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위해서입니다.
하지만 꼭 사설 IP를 공인 IP로 변환하는 데에만 사용하는 기술은 아닙니다.
▶ 일반적인 네트워크의 모습
▶ 사실상의 네트워크
포트 포워딩
▶ 포트 포워딩 또는 포트 매핑( Port Mapping )은 패킷이 라우터나 방화벽과 같은 네트워크 장비를 가로지르는 동안 특정 IP주소와 포트 번호의 통신요청을 특정 다른 IP와 포트 번호로 넘겨주는 네트워크 주소 변환( NAT )의 응용입니다.
▶ 이 기법은 게이트웨이 ( 외부망 )의 반대쪽에 위치한 사설네트워크에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용됩니다.
포트포워딩 실습
▶ 가상머신을 활용한 포트포워딩 실습
1. 가상머신을 실행하여 Edit, Virtual Network Editor 항목을 선택합니다.
2. VMnet8번 NAT 항목의 세팅을 클릭합니다.
( VMnet8번은 가상머신의 인터넷통신을 담당하고 있는 네트워크입니다. )
3. Add 버튼을 클릭합니다.
4. 포트번호와 선택사항들을 기입합니다.
5. 설정이 완료되었습니다.