NAT(Network Address Translation)

I. 공인 IP와 사설 IP를 사상 시키는 기술, NAT의 개요

가. NAT(Network Address Translation의 정의

   - 외부에 공개된 공인 IP와 내부에서 사용하는 사설 IP가 다른 경우, 네트워크 전송 수행 시 두 IP 주소를 사상 시키는 기술

나. NAT의 사용 목적

사용목적	내용
IP 주소부족 문제	현 IPv4의 공인 IP 주소 부족 문제의 현실적 대안
보안성 향상	외부에 대하여 내부 네트워크를 숨기고 싶을 때 사용 (보안성 향상 목적)
관리 효율화	ISP 사업자 변경 시 내부 시스템이 많은 경우 내부 네트워크 변경 부담 없이 라우터에서 IP 업체의 IP Address만 변경

---

II. NAT의 개념도 및 동작절차

가. NAT의 개념도

- IP 주소를 매핑 시키기 위해 NAT Table 사용 - 정해진 개수만큼 공인 IP 주소를 갖고 순차적으로 사설 IP 매핑 - 공인 IP와 사설 IP를 1:1로 매핑 - 여러 개의 사설 IP를 동일한 하나의 공인 IP 주소로 매핑

나. NAT의 동작절차

   - 공용 인터넷과 개인 랜 사이의 경계를 형성하는 게이트웨이 장치에서 사용

   - NAT가 개인 IP 주소와 포트 번호를 공용 IP 주소와 포트 번호로 변환

   - 사용자는 기존 세션 유지

   - 인터넷 상의 패킷이 개인 랜으로 접근 시에는 반대의 절차 수행

---

III. NAT의 유형

구분	기능
Static NAT	- IP 매핑 방식(1:1 방식 주소 변환) - 내부 IP주소 1개에 외부 IP 주소 1개 할당 - 외부에서 접근할 때 static NAT 구성이 효과적임
Dynamic / Pooled NAT	- IP 매핑 방식(외부 IP : 내부 IP, M:N 방식 주소 변환) - NAT Pool에 있는 내부 IP 주소가 외부 IP 주소에 할당 - 외부 IP 보다 내부 NW의 실제 Host수가 적은 경우, 또는 모든 내부 IP 주소를 일일이 외부 IP 주소로 고정적으로 할당할 필요가 없을 때 효과적임
PAT	- IP 매핑 방식(외부 IP : 내부 IP, H:N 방식 주소 변환) - 내부 IP 주소가 Port를 변경해 가면서 같은 외부 IP 주소로 변환 - 1개 이상의 외부 IP 주소를 여러 개 내부 IP 주소들이 공유할 경우에 사용
LSNAT	- IP 매핑 방식(외부 IP : 내부 IP, 1:N 방식 주소 변환) - 1개의 외부 IP 주소를 여러 개 내부 IP 주소에 매핑 - LSNAT는 Distributed NAT라고 하며, 외부망에서 해당 IP 주소를 목적지로 하는 모든 세션을 할당된 각 내부의 IP 주소로 분산 변환함

---

IV. NAT의 핵심기능

핵심기능	구성도	설명
IP Masquerading		- 공인 IP를 갖지 못한 터미널들에게 1대의 리눅스 서버를 통해 인터넷으로 연결 - 외부에서 내부 컴퓨터 통신을 시도할 수 없는 제약 -> 포워딩(ip table)으로 극복
Port Forwarding		- 내부 NW에 대해 Gateway 역할을 하는 서버의 특정 포트로 네트워크 연결이 들어오면 해당 연결을 내부 NW의 특정 포트로 매핑
Load Balancing		- Gateway 역할을 하는 서버에서 외부에서 유입되는 요청을 내부 NW의 여러 서버에 분산해 연결하는 기술