NAT(Network address translation, 네트워크 주소 변환)는 컴퓨터 네트워킹에서 쓰이는 용어로써, IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술을 말한다. 패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 한다.
출처: 위키백과
NAT를 이용하는 이유
1. 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함
2. 인터넷의 공인 IP 주소를 절약할 수 있다는 점
3. 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자로부터 보호할 수 있다는 점
NAT 종류
Static NAT
개념 : 사설IP와 공인 IP가 1:1로 대응되어 주소 변환하는 방식
동작 방식
1. 하나의 내부 IP주소와 하나의 외부 IP주소를 1:1로 미리 지정
2. 외부주소로 들어온 요청을 미리 지정된 내부 주소로 변환하여 내부로 전달
ip nat inside source static 사설 IP 외부 IP
Dynamic NAT
개념 : 여러 개의 내부 IP주소와 여러개의 외부 IP주소를 동적으로 매핑시키는 방법(Pool을 이용하여 사용)
동작 방식
1. 호스트가 외부로 보내는 트래픽을 라우터로 보냄
2. 라우터에 설정된 공인 IP주소 풀에서 쉬고 있는 IP 중 하나로 변환하여 외부로 내보냄
(1:1로 사용하며, 사용 중인 외부 IP는 nat table에 기록해 놓고 중복으로 사용하지 않는다)
3. 외부에서 응답신호가 라우터로 돌아오면 라우터는 nat table에 있는 정보를 확인 사설 IP로 변환
PAT(Port Address Translation) NAT
Dynamic NAT의 단점 : 만일 내부망에 PC가 50대이고 NAT라우터의 전역 주소 풀의 공인 IP 5개가 있으면은, PC가 너무 많이 있으면 동시에 5대에 컴퓨터만 통신을 할 수 있다. 이런 단점 때문에 나온 것이 PAT-NAt이다
개념 : 하나의 공인 IP를 다수의 사설 IP가 포트번호로 구분하여 주소를 매핑하는 방식
Well-known 포트를 제외한 포트번호 중에서 랜덤으로 포트번호가 주어진다.
예를 들어 A-PC에 5000번이 주어 졌을 경우에는 B-PC에 5001번 포트가 주어진다고 생각을 하면 된다.