Back-end/Network

[Network] NAT / PAT 란?

cheersHena 2020. 3. 24. 17:39
반응형


NAT(Network Address Translation)

NAT는 사설 네트워크에 속한 여러 개의 호스트가하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해 사용한다.

즉, 외부망과 내부망을 나눠주는 기능을 한다 . 

ex) 공유기


NAT 특징

- 내부에서 외부로 통신 가능

- 외부에서 내부로 통신 불가


NAT 장점

- 하나의 공인IP로 여러 사설 IP를 사용가능. 절약.

- 사내망 IP주소를 외부로 알리지 않음으로서 외부로 부터의 침입/공격 차단


 사설 IP대역

1. A CLASS ( 0.0.0.0 ~ 127.255.255.255 )

-사설 IP 대역 : 10.0.0.0 ~ 10.255.255.255

2. B CLASS ( 128.0.0.0 ~ 191.255.255.255 )

-사설 IP 대역 : 172.16.0.0 ~ 172.31.255.255

3. C CLASS ( 0.0.0.0 ~ 127.255.255.255 )

-사설 IP 대역 : 192.168.0.0 ~ 192.168.255.255


NAT 단점

- 네트워크 복잡성 증가

- 네트워크 지연 영향

 

NAT 종류

Static NAT

-사설IP와 공인 IP를 1:1 매핑

- 외부-내부 IP개수가 같음. IP 개수 부족.


Dynamic NAT

-다수 공인 IP와 다수 사설 IP 매핑


PAT (Port Address Translation)

-1개의 공인 IP와 다수 사설 IP 매핑 -> 1개 공인 IP에 port를 구분하여 사설 PC를 구분

ex)김인턴에 외부통신 하기위해서는 공인 IP가 필요하다. 하지만 여러사원들이 사설 IP를 사용하고 있다.

1. 사설(내부) --> 공인(외부)

- 김인턴은 (사설) 192.168.0.2:60000 IP를 이용하여 외부에 서비스를 요청한다.

- 외부로 패킷이 나가기전에 라우터에서 해당 IP를 (공인)120.160.10.123:60000 IP로 변환하여 내보낸다.

2. 공인(외부) --> 사설(내부)

- 외부에서 내부의 김사원 PC에 서비스 요청하려고 하는데 해당 LAN구간에 할당된 공인 IP는 1개이다. 이때 PORT 를 사용하여 사설 PC를 구분한다.

- 외부에서 공인120.160.10.123 IP로 서비스요청할때 PORT를 60000으로 설정하여 보낸다.

ex) 집에서 회사pc로 원격을 붙을때 뒤에 포트붙여서 접속한다. (192.168.123.56:4442)

- 라우터에서 외부 120.160.10.123:60000 과 매핑된 사설 IP 192.168.0.2 로 패킷을 보낸다. (포트포워딩)

ex) 이 매핑설정을 보통 iptime에서 해주어야 매핑되는 사설아이피를 찾아간다.









반응형