🌿 의미
- 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용해서 인터넷에 접속하기 위한, 네트워크 주소 변환 기술
- IP 패킷에서 외부의 공인 IP 주소와 포트 주소에 해당하는 내부 IP 주소를 재기록/변환하여 라우터를 통해 네트워크 트래픽을 주고받는 기술
공인 IP 주소 = 고갈되어 있는 바, 기관/회사별 3~4개 IPS 사업자로부터 부여받음
사설 IP 주소 = 랜덤으로 많은 양의 사설 IP를 매핑시킴
🌿 주소 할당 방식에 따른 종류
🌱 Static NAT
- 사설 IP 주소와 공인 IP 주소가 1:1로 연결/교환되는 구성
- 공인 IP 주소의 절약 효과는 없음 → IP 부족하니까 이 방법은 잘 사용하지 않는다고 함
- 주로 사설 IP 주소를 사용하는 서버가 여러 가지 역할을 할 때 포트포워딩을 목적으로 사용
🌱 Dynamic NAT
- 사설 IP 주소와 공인 IP 주소가 N:M(N > M)으로 연결/교환되는 구성 ← 여러 개의 공인 IP 주소 대비 사설 IP 개수가 더 많을 경우
- 사설 IP를 가진 장치의 요청 시 동적으로 공인 IP 주소 테이블에서 할당하여 인터넷과 연결하는 방식 → 공식 IP를 통해 인터넷망으로 나감
🌱 PAT(Port Address Translation)
- 공인 IP 주소 1개에 사설 IP 주소 여러 개가 매칭되는 방식
- 사설 네트워크 내 호스트마다 임의의 포트 번호를 지정해서(→ 외부 인터넷에서 들어오는 패킷을 내부 네트워크에 있는 목적지/호스트에 올바로 전달해 줄 수 있음) 사설 IP와 해당 포트 번호를 공인 IP 주소와 해당 포트 번호로 매칭/치환
✔️ 헷갈릴 수 있겠다 >.<
Network Access Control(NAC)
- 단말기가 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제하는 기능을 제공하는 솔루션
- 바이러스, 웜 등의 보안 위협 뿐만 아니라 불법 사용자에 대한 네트워크 제어 및 통제 기능을 수행하는 장비
출처
'back-end dev > web, network' 카테고리의 다른 글
웹 통신 기초 (0) | 2023.09.12 |
---|---|
알라딘 책 검색/정보 API 사용 (0) | 2023.07.16 |
HTTPS 동작 방식 (0) | 2023.06.25 |
유니캐스트, 브로드캐스트, 멀티캐스트 (0) | 2023.06.24 |
오류 제어 (0) | 2023.06.23 |