본문 바로가기
[ ★ ]Study/Network

NAT 란? ( Network Address Translation )

by nroses-taek 2017. 6. 29.
반응형

NAT INTRO

IP 주소를 처음 만들 때 32비트만을 사용하도록 한 결정은 요즘 시대에 IP 고갈이라는 문제를 야기했다. 중학교, 고등학교, 대학교 따질 것 없이 컴퓨터 관련 수업이면 IP고갈이라는 내용을 배우게 될 것이다. 그래서 개발하고 적용하고 있는 IPv6 버전이다. 익히들 알고 있을 것이라고 생각한다.

IETF( Internet Engineering Task Force )의 유능한 엔지니어들이 이 문제를 일시적으로 해결하였는데, 주소 공간 문제뿐만 아니라 추가적인 문제들을 해결하는데 쓰일 수 있는 기술들을 개발하였다.


그 문제점들 ( 설명이 필요한 것만 부가설명 )

 ◈ IP 주소 비용 증가 :

어떤 자원이든 희귀해질수록 값이 비싸진다. IP 주소를 사용할 수 있다해도, 서비스 제공자에게서 많은 IP를 할당받는 것은 적은 IP를 할당받을 때보다 돈이 많이 든다. 인터넷 전체를 위해서뿐만 아니라 돈을 절약하기 위해서도 주소 공간을 보존하는 것이 필요했다.

 ◈ 보안 우려의 증가 :

네트워크는 초기에 보안을 생각하지않고 개발하였다. 때문에 악용하는 사람들도 많아져, 인터넷을 연결하면 연결할 수록 노출도 또한 비례하여 상승한다.

 ◈ 대부분의 호스트는 클라이언트 :

인터넷은 클라이언트/서버 방식으로 동작한다. 클라이언트가 웹에 접근할 때, 로컬 PC에서 서버에게 요청을 하고, 서버는 응답을 한다. 하지만 서버가 로컬 PC에게 먼저 요청할 이유는 없다.

 ◈ 동시에 인터넷에 접근하는 호스트는 많지 않다

 ◈ 인터넷 통신은 라우팅된다

혹시, 이런걸 알고 있으면 더 편하게 이해할 수 있다. 아래의 예시를 들어보자.

기관에서는 전화 시스템을 구성하고 각 직원에게 내선 번호를 부여한다. 내선 번호는 기본적으로 그 기관 내에서만 유효하다. 직원들은 소수의 외부 회선(pool)을 공유한다. 내선 번호는 가끔 필요할 때마다 외부 회선으로 연결한다. 그리고 음성 메일 시스템과 상담원이 기관 내부로의 통화를 라우팅한다. 아르바이트로도 쉽게 경험해볼 수 있는 실생활 예시이다.

이와 매우 유사한 기법이 컴퓨터를 인테넷에 연결할 때 쓰이는 것인데, TCP/IP 네트워크에서 이 기술은 The IP Nextwork Address Translator(NAT)로 형식화됐다. 변환기(translator)라는 단어는 NAT를 구현하는 장비(라우터)를 가리킨다. 이 기술은 전체를 일반적으로 IP 네트워크 주소 변환이라고 부른다.

IP NAT or NAT !


NAT의 기본 구현은 기관의 내부 네트워크를 로컬 IP 네트워크를 위한 사설 주소 영역중 하나로 설정하는 것을 포함한다. 그리고 하나 이상의 공인 IP가 기관에 할당되며, 하나 이상의 NAT지원 라우터가 로컬 네트워크와 공중 인터넷 사이에 설치된다. 공인 IP는 외부 회선, 사설 주소는 내선주소와 유사하다.

NAT 라우터는 전화 시스템 컴퓨터와 상담원 역할을 한다. 내선 번호를 필요에 따라 외부회선으로 연결시키며, 수신 통화도 처리한다.

반응형

'[ ★ ]Study > Network' 카테고리의 다른 글

Ethernet 헤더 만들기  (0) 2017.07.20
NAT 장점과 단점  (1) 2017.06.29
윈도우 소켓 에러 LINK 2019  (1) 2017.06.18
ARP 스푸핑 ( 추후 계속 추가 )  (0) 2017.06.18
pcap_addr 구조체  (0) 2017.06.13

댓글