NAT 장점과 단점

NAT는 장점과 단점이 매우 많다. 여러 상황에서 유용하게 쓰일 수 있으면서도, 다른 상황에서는 많은 문제를 야기시킬 수도 있다.

장점

◆ 공인 IP 주소 공유 : 대량의 호스트가 소수의 공인 IP주소를 공유할 수 있다. ◆ 확장의 용이함 : 로컬 네트워크 장비는 사설 주소를 이용하고 공인 IP주소를 필요로 하지 않기 때문에, 로컬 네트워크에 새 장비를 추가하는 것이 쉽다. ◆ 로컬 통제력 강화 : 사설 네트워크이기 때문에 관리자는 관리를 쉽게할 수 있다. ◆ ISP 선택의 유연성 : ISP를 변경하는 것이 용이하다. 공인 IP만 바꾸면 되기 때문이다. ◆ 보안 강화 : 간접 계층을 추가하는 것이기 때문에, 외부 공격자는 내부 클라이언트를 직접 접근하여 공격하기 어렵다.

단점

◆ 복잡성 : NAT는 추가적인 시스템이기 때문에 복잡성을 증가시킨다. 주소 변환 때문에 네트워크 해결하는 것을 좀더 복잡하게 만든다. ◆ 공인 주소 부족 : 클라이언트 호스트엔 공인 IP주소가 없기 때문에 일부 애플리케이션 기능을 수행하지 못할 수도 있다. ◆ 특정 애플리케이션과의 호환성 문제 : NAT는 IP헤더 필드만을 수정하고, 데이터 영역은 수정하지 않기 때문에 특정 애플리케이션에 호환성 문제를 야기시킬 수 있다. ◆ 보안 프로토콜 문제 : IPsec와 같은 프로토콜은 헤더의 변조를 탐지하도록 설계했기 때문에 NAT에 의한 변경과 악성 데이터그램 해킹을 오탐할 수 있다. ◆ 클라이언트 접근 지원 미비 : 클라이언트 호스트는 공인 IP가 없다고 말했다. 때문에 악성 공격자로부터 보호는 가능하지만 네트워크 클라이언트로 정당하게 접근하는 것도 어렵다는 것을 의미한다. 피어투피어(peer-to-peer)애플리케이션을 설정하는 것은 어려운 일이며, 기관의 웹사이트는 보통 NAT없이 구성되는 경우가 많다. ◆ 성능 감소 : 데이터그램이 사설 네트워크와 인터넷을 오갈 때마다 주소 변환이 필요하다. 덧붙여, 헤더 체크섬을 다시 계산하는 것과 같은 추가 작업도 이뤄져야 한다. 각 주소 변환은 작은 일이지만, 모든 데이터그램에 적용하면 네트워크 지연에 영향을 주게 된다.