Network Address Translation (NAT, 네트워크 주소 변환)

🌿 의미

• 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용해서 인터넷에 접속하기 위한, 네트워크 주소 변환 기술
• IP 패킷에서 외부의 공인 IP 주소와 포트 주소에 해당하는 내부 IP 주소를 재기록/변환하여 라우터를 통해 네트워크 트래픽을 주고받는 기술

공인 IP 주소 = 고갈되어 있는 바, 기관/회사별 3~4개 IPS 사업자로부터 부여받음

사설 IP 주소 = 랜덤으로 많은 양의 사설 IP를 매핑시킴

 

출처: https://en.wikipedia.org/wiki/Network_address_translation

 

🌿 주소 할당 방식에 따른 종류

🌱 Static NAT

• 사설 IP 주소와 공인 IP 주소가 1:1로 연결/교환되는 구성
• 공인 IP 주소의 절약 효과는 없음 → IP 부족하니까 이 방법은 잘 사용하지 않는다고 함
• 주로 사설 IP 주소를 사용하는 서버가 여러 가지 역할을 할 때 포트포워딩을 목적으로 사용

🌱 Dynamic NAT

• 사설 IP 주소와 공인 IP 주소가 N:M(N > M)으로 연결/교환되는 구성 ← 여러 개의 공인 IP 주소 대비 사설 IP 개수가 더 많을 경우
• 사설 IP를 가진 장치의 요청 시 동적으로 공인 IP 주소 테이블에서 할당하여 인터넷과 연결하는 방식 → 공식 IP를 통해 인터넷망으로 나감

🌱 PAT(Port Address Translation)

• 공인 IP 주소 1개에 사설 IP 주소 여러 개가 매칭되는 방식
• 사설 네트워크 내 호스트마다 임의의 포트 번호를 지정해서(→ 외부 인터넷에서 들어오는 패킷을 내부 네트워크에 있는 목적지/호스트에 올바로 전달해 줄 수 있음) 사설 IP와 해당 포트 번호를 공인 IP 주소와 해당 포트 번호로 매칭/치환

✔️ 헷갈릴 수 있겠다 >.<
Network Access Control(NAC)

• 단말기가 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제하는 기능을 제공하는 솔루션
• 바이러스, 웜 등의 보안 위협 뿐만 아니라 불법 사용자에 대한 네트워크 제어 및 통제 기능을 수행하는 장비

출처

• https://www.stevenjlee.net/2020/07/11/%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-nat-network-address-translation-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%A3%BC%EC%86%8C-%EB%B3%80%ED%99%98/
• https://blog.voidmainvoid.net/31
• https://www.educba.com/types-of-nat/