NAT(Network Address Translation)

- NAT(Network Address Translation) 네트워크 주소 변환

▶ NAT란 사설 네트워크에 속한 여러 호스트들이 하나의 공인 IP를 통해 인터넷에 접속하기 위함

▶ 사설 IP -> 공인IP 또는 공인IP -> 사설IP 주소변환

​

① 인터넷의 공인IP를 절약 가능

: 인터넷의 공인IP 주소는 한정되어 있기 때문에 공인IP 주소를 다수의 사용자가 함께 사용할수 있도록 하여 절약

② 사설망을 보호할수 있음

: 인터넷망과 연결하는 장비인 라우터에 NAT설정을 할 경우 라우터는 자신에게 할당된 공인IP주소만 외부에 알려지게 되고 내부에는 사설IP주소만 사용하도록 하여 필요할때마다 변환시켜준다. 따라서 공격자가 공격대상자의 사설IP를 알아야 공격할수 있지만 공인IP만 외부로 알려져 있으므로 내부 네트워크를 보호할 수 있다.

하지만 여러 사설IP가 같은 공인IP 주소를 공유할 경우에는 문제가 생긴다.

공인IP주소에서 요청된 데이터를 다시 요청한 호스트에게 가야하지만 공인IP주소만 가지고

어떻게 대상자를 찾을것이냐?

 

이때 필요한게 PAT(Port Address Translation) 포트주소변환이다.

다수의 사설IP주소가 외부 공인IP로 변환되어 나갈때는 문제가 되지 않지만, 요청한 데이터를 가지고 공인IP에서 사설IP로 변환될때 다수의 사설IP 주소 중 요청한 대상자는 누구인지 알수가 없다.

이때 PAT 기능을 이용하여 IP주소에 Port 번호를 사용하여 식별한다.

주소변환이 일어날떄는 Port는 바뀌지않고 IP주소만 바뀐다.