NAT(Network Address Translation)

 

 
NAT(Network Address Translation, 네트워크 주소 변환) : 라우터가 수행함. 공용 IP 주소를 여러 개의 사설 IP 주소로 변환하거나 그 반대의 작업을 수행하는 절차이다. IP 주소의 부족 문제를 해결하고, 보안을 강화하는 데 중요한 역할을 한다.

1. 기본 원리
   1. IP 패킷의 TCP/UDP 포트 번호와 소스 및 목적지 IP 주소를 변경하는 것이다. 이런 방식으로, 하나의 공인 IP 주소를 여러 사설 IP 주소와 공유할 수 있다.
2. 종류
   1. 정적 NAT(Static NAT) : 하나의 공용 IP 주소를 하나의 사설 IP 주소와 직접 연결하는 방식이다. IP 주소가 고정적으로 매핑된다.
   2. 동적 NAT(Dynamic NAT) : 여러 개의 공용 IP 주소를 여러 개의 사설 IP 주소와 연결한다. 이 연결은 동적으로 이루어져서, 언제든지 변경될 수 있다.
   3. 포트 주소 변환(PAT, Port Address Translation) : 하나의 공용 IP 주소를 여러 사설 IP 주소와 공유하되, 각각의 사설 IP 주소를 구분하기 위해 포트 번호를 사용하는 방식이다. 이를 NAT 오버로딩 이라고도 한다.
3. 장점
   1. IP 주소를 효율적으로 관리할 수 있다.
   2. 내부 네트워크 구조를 외부에서 알기 어렵게 만들어 보안을 강화할 수 있다.
   3. IP 주소 변경 없이 네트워크 구성을 변경할 수 있다.
4. 단점
   1. End-to-End 연결성을 저해할 수 있다.
   2. IP 주소를 기반으로 하는 서비스에 문제를 일으킬 수 있다.
   3. NAT 테이블 관리나 변환 과정에서 성능 저하가 발생할 수 있다.
5. 작동 과정
   1. 내부 호스트가 외부 네트워크로 패킷을 보낼 때, NAT 장치가 이 패킷의 출발지 IP 주소와 포트 번호를 공용 IP 주소와 포트 번호로 변환하고 NAT 테이블에 기록한다.
   2. 외부 호스트가 이 패킷에 응답하면, NAT 장치가 NAT 테이블을 참조하여 원래의 사설 IP 주소와 포트 번호로 변경한다.
   3. 이렇게 변환된 패킷을 내부 호스트가 받게 된다.

 
Public IP vs Private IP
Public IP

• 인터넷에서 직접 액세스할 수 있는 IP 주소.
• 공용 IP 주소는 전 세계에서 유일하므로, 인터넷을 통해 특정 네트워크나 장치를 유일하게 식별하여 통신할 수 있다.
• ISP(인터넷 서비스 제공자, Internet Service Provider)가 할당하며, 웹 서버, 이메일 서버, DNS 서버 등 외부에서 접근이 필요한 서버에 주로 사용된다.

Private IP

• 사설 IP는 특정 네트워크 내에서만 사용되는 IP 주소이다. 이 주소는 네트워크 내의 다른 장치와 통신하며, 인터넷을 통한 직접적인 접근이 불가능하다. 사설 IP 주소는 전 세계 어디에서나 재사용할 수 있다.
• 네트워크 관리자 또는 DHCP 서버에 의해 할당된다.

 
라우터

맨 왼쪽 - 외부 LAN 케이블
오른쪽 홈 - 내부 네트워크 케이블
라우터 = 소형 컴퓨터, 컴퓨터에서 다른 컴퓨터로 보낸 메세지가 올바른 대상으로 도착하는지 확인하는 일종의 우체국 같은 역할을 한다.

 
라우터만으로는 부족, 다른 나라와 통신하기 위해, 기존 전화 배선을 이용함.
모뎀 : 네트워크 정보를 전화 시설에서 처리할 수 있는 구조로 또 그 반대의 경우로 변환해준다.
 
ISP(KT, SK, LG) : 모두 함께 연결되는 몇몇 특수한 라우터를 관리하고 다른 ISP의 라우터에도 액세스 할 수 있는 회사.
따라서 우리 네트워크의 메시지는 ISP 네트워크를 통해 대상 네트워크로 전달된다.
 

 
 
인터넷은 컴퓨터를 서로 연결하여 TCP/IP 라는 통신 프로토콜을 이용해 정보를 주고 받는 컴퓨터 네트워크이다.
인터넷은 인프라이며, 웹은 그 인프라 위에 구축된 서비스이다.
웹 뿐만 아니라 이메일, IRC 등도 있다.

 
게이트웨이 : '관문'이나 '출입구'라는 의미로 다양한 분야에서 일반적으로 사용되는 용어이다.
컴퓨터 네트워크에서의 게이트웨이는 현재 사용자가 위치한 네트워크에서 다른 네트워크로 이동하기 위해 반드시 거쳐야 하는 거점을 의미한다.
 

 
 
Loopback(localhost, 127.0.0.1)
- 호스트에 할당된 아이피를 의미
즉, 내가 갖고 있는 노트북에서 localhost 또는 127.0.0.1로 서버를 띄울 경우, 서버를 띄운 노트북에서만 접속이 가능
- 컴퓨터가 자신을 참조하거나 통신할 수 있게 하는 역할을 한다.
이 주소로 보내진 모든 트래픽은 네트워크를 거치지 않고 바로 자신의 컴퓨터로 돌아온다.
컴퓨터가 자신을 참조하는 데 사용하는 도메인 이름이다.
네트워크 애플리케이션을 테스트하고, 네트워크 문제를 진단하는 데 사용되는 중요한 도구이다.

 

출처 : https://inpa.tistory.com/entry/WEB-%F0%9F%8C%90-NAT-%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80

🌐 NAT(Network Address Translation) 이란 무엇인가?