NAT(Network Address Translation)
NAT는 사설 네트워크에 속한 여러 개의 호스트가하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해 사용한다.
즉, 외부망과 내부망을 나눠주는 기능을 한다 .
ex) 공유기
NAT 특징
- 내부에서 외부로 통신 가능
- 외부에서 내부로 통신 불가
NAT 장점
- 하나의 공인IP로 여러 사설 IP를 사용가능. 절약.
- 사내망 IP주소를 외부로 알리지 않음으로서 외부로 부터의 침입/공격 차단
사설 IP대역
1. A CLASS ( 0.0.0.0 ~ 127.255.255.255 )
-사설 IP 대역 : 10.0.0.0 ~ 10.255.255.255
2. B CLASS ( 128.0.0.0 ~ 191.255.255.255 )
-사설 IP 대역 : 172.16.0.0 ~ 172.31.255.255
3. C CLASS ( 0.0.0.0 ~ 127.255.255.255 )
-사설 IP 대역 : 192.168.0.0 ~ 192.168.255.255
NAT 단점
- 네트워크 복잡성 증가
- 네트워크 지연 영향
NAT 종류
Static NAT
-사설IP와 공인 IP를 1:1 매핑
- 외부-내부 IP개수가 같음. IP 개수 부족.
Dynamic NAT
-다수 공인 IP와 다수 사설 IP 매핑
PAT (Port Address Translation)
-1개의 공인 IP와 다수 사설 IP 매핑 -> 1개 공인 IP에 port를 구분하여 사설 PC를 구분
ex)김인턴에 외부통신 하기위해서는 공인 IP가 필요하다. 하지만 여러사원들이 사설 IP를 사용하고 있다.
1. 사설(내부) --> 공인(외부)
- 김인턴은 (사설) 192.168.0.2:60000 IP를 이용하여 외부에 서비스를 요청한다.
- 외부로 패킷이 나가기전에 라우터에서 해당 IP를 (공인)120.160.10.123:60000 IP로 변환하여 내보낸다.
2. 공인(외부) --> 사설(내부)
- 외부에서 내부의 김사원 PC에 서비스 요청하려고 하는데 해당 LAN구간에 할당된 공인 IP는 1개이다. 이때 PORT 를 사용하여 사설 PC를 구분한다.
- 외부에서 공인120.160.10.123 IP로 서비스요청할때 PORT를 60000으로 설정하여 보낸다.
ex) 집에서 회사pc로 원격을 붙을때 뒤에 포트붙여서 접속한다. (192.168.123.56:4442)
- 라우터에서 외부 120.160.10.123:60000 과 매핑된 사설 IP 192.168.0.2 로 패킷을 보낸다. (포트포워딩)
ex) 이 매핑설정을 보통 iptime에서 해주어야 매핑되는 사설아이피를 찾아간다.
'Back-end > Network' 카테고리의 다른 글
REST 란? Restful API 란? (0) | 2020.05.29 |
---|---|
[Network] [MailServer] DNS/ MX레코드/ A레코드 란? (0) | 2020.05.02 |
[NETWORK]TLS (Transport Layer Security) = SSL (Secure Sockets Layer)이란? (0) | 2020.03.18 |
[Network]SPF란? Sender Policy Framework (0) | 2020.03.18 |
[network]네트워크 텔넷(telnet) 명령어 - 포트(Port) 확인 (0) | 2019.08.05 |