TCP와 NAT 03. NAT의 개요

안녕하세요 bannavi입니다^ㅅ^

오늘은 NAT의 개요에 대해서 배워볼거에요

바로 시작해보도록 하겠습니다

 

 

 

 

---

 

공인 IP & 사설 IP

 

 

공인 IP

ICANN(Internet Corporation for Assigned Names and Numbers)

공인기관에서 인정하는 IP주소이며 인터넷을 통한 외부망에서 식별되고 통신 가능한 IP

 

 

사설 IP

내부망에서 사용 및 식별 가능한 IP, IPv4 개수의 한계

10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

 

 

WAN에서 사용하는것은 공인ip

LAN안에서 사용하는것 사설ip

 

---

 

 

IP 정보 확인

자신의 PC가 외부 인터넷으로 통신 시 사용하는 공인 IP 정보 확인

 

공인 IP - http://www.ipconfig.kr/ 

IPCONFIG.CO.KR , IPCONFIG.KR

 

 

 

사설 IP 확인 - ipconfig & ifconfig로 확인

 

 

사설 IP, 공인 IP 모두 연결을 해줘야 사용 가능한거잖아요? 뭘로 그렇게 연결해줄 수 있을까요?

그런 역할을 하는것이 바로 NAT입니다

 

---

 

 

NAT 개요

 

NAT(Network Address Translation)

네트워크 주소 변환

 

 

1. 사설 IP 네트워크를 인터넷으로 연결 -> 라우팅 가능한 공인 IP로 변환

 

2. 보안 : IP주소를 외부에 공개하지 않음

 

3. 유연성 :  공인 IP 대역은 영향을 주지않고 내부 네트워크 구성 변경이 가능

기존 사용하던 외부에 공개된 IP 주소는 변경되지 않으나 내부 IP만 변경 

 

4. 비용 : 공인 IP 할당 비용 감소

 

5. L3 이상의 장비 또는 방화벽에서 NAT 가능

 

---

 

 

NAT의 종류

 

 

 

 

1. Static NAT

1:1 NAT, 정적 NAT

 

 

 

 

2. Dynamic NAT

 내부 IP 주소와 외부 IP 주소가 범위 내에서 맵핑

 

내부 PC들은 외부로 통신 시 공인 IP 대역 Pool에서 할당 받는다

 

 

 

 

3. PAT(Port Address Translation)

대부분 회사나 학교에서 많이 이용.

수백개 수천대의 PC들을 하나의 IP나 여러개의 IP로 분산시켜서 NAT시켜주는것

1:N NAT, 여러개의 내부 사설 IP들이 1개의 공인 IP로 변환

 

공개형 서버가 아닌 내부 -> 외부로 접속이 필요한 PC들이 사용

IP가 중복되기 때문Port로 세션 구분

 

 

 

 

4. Port Forwarding

공인 IP 1개로 여러대의 사설 IP를 Port로 구분하여 연결

공인 IP 1개로 여러대의 공개형 서비스를 구축할 때 사용

 

 

---

 

 

Hairpin NAT

 

NAT 이슈

동일 사설 네트워크 내 공인 IP로 목적지 서버에 접속하는 경우

 

 

 

 

해결책

 

NAT장비에서 출발지 IP를 NAT장비 IP로 변경

빨간색 글씨 192.168.100이 아닌 이유는 NAT에서 한번 꺾어주기 때문임.192.168.1.1로

 

---

 

 

Wrap up

 

 

1. 공인 IP는 공인 기관에서 인정하는 IP 주소로 외부망에서 식별되고 통신 가능한 IP

 

2. 사설 IP는 내부망에서 사용 및 식별 가능한 IP

10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

 

3. NAT(Network Address Translation)는 네트워크 주소를 변환해 주는 기능

L3 이상의 장비 또는 방화벽에서 설정 가능

 

4. NAT종류로는 Static NAT, Dynamic NAT, PNAT, 포트포워딩 등이 있다

 

5. 헤어핀 NAT(hairpin NAT)는 동일 사설 네트워크 내에 목적지 서버를 공인 IP로 접속 시 생기는 이슈를 해결하는 방법