MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
당구 / 용어

당구 / 용어

공(Ball, 다마) 큐(Cue) 당구 공을 치기 위해 사용하는 막대기 당구대(Table, 다이) 당구 경기가 이루어지는 평평한 표면 당구대 크기 쿠션(Cushion) 테이블 가장자리의 고무 부분으로 공이 반사되는 역할을 함. 브릿지(Bridge) 큐를 지탱하기 위해 손을 사용하는 방법 수구(Cue Ball) 플레이어가 큐를 사용해 직접 치는 하얀 공 적구(Object Ball) 플레이어가 수구로 맞춰야 하는 공 포켓(Pocket) 포켓볼 게임에서 공을 넣는 구멍. 비틀기 / 회전(Spin / English, 시네루) 중심 치기 / 무회전(Center Shot ...

IEEE 1394VT EX / 비디오 테이프를 파일로 변환할 때 필요한 카드

IEEE 1394VT EX / 비디오 테이프를 파일로 변환할 때 필요한 카드

캠코더가 있습니다. SONY Digital Handycam. 6mm 테이프를 넣어서 녹화를 하는 제품입니다. 메모리카드를 사용할 수도 있는, 한때 고급 기종이었으나, 지금은... 이것으로 찍은 테이프가 몇 개 있는데, 그동안 캠코더와 TV를 연결해서 봤었습니다. 보는 데는 문제 없지만, 보고 싶은 곳 찾기도 힘들고, 다른 사람에게 전달하기도 힘들고... 그래서 파일로 변환해보기로 했습니다. 화살표가 가리키는 곳을 이용해서 컴퓨터와 ...

스토리지 / SAN / 특징, 장점

스토리지 / SAN / 특징, 장점

SAN(Storage Area Network)는 서버와 스토리지 장치를 고속 네트워크로 연결하여 데이터를 저장하고 관리하는 스토리지 네트워크 아키텍처입니다. 주로 대규모 데이터 센터와 기업 환경에서 사용되며, 높은 성능과 확장성을 제공합니다. SAN의 주요 특징 고속 데이터 전송 SAN은 고속 네트워크 기술(예: Fibre Channel, iSCSI)을 사용하여 서버와 스토리지 장치 간의 데이터 전송 속도를 극대화합니다. 이는 대규모 데이터 처리와 고성능 ...

LG전자 울트라 노트북 15UD780-P.AX50K / 메모

LG전자 울트라 노트북 15UD780-P.AX50K / 메모

HDMI 버전 4K 모니터에 연결하여 사용하기 위해서는 HDMI 버전이 2.0 이상이어야 한다. 1.X로도 가능하기는 하지만 주사율이 30Hz까지만 지원해서 무척 불편하다. LG전자 서비스에 문의한 결과, 울트라 노트북 15UD780-P.AX50K의 HDMI 버전은 1.4이다. 따라서 4K 모니터에 연결하고 싶다면 USB Type C를 이용하자. 화면 전송까지 가능한 USB Type C이다. 하드디스크 추가하는 방법 LG전자 울트라 노트북 15UD780-P.AX50K에는 2.5인치 하드디스크를 ...

버추얼박스 / 공유 폴더 만드는 방법

버추얼박스 / 공유 폴더 만드는 방법

버추얼박스에서 호스트와 게스트 간 파일을 주고 받는 방법 중 가장 쉬운 것은 드래그 앤 드롭을 이용하는 것입니다. 그런데 단점이 있습니다. 게스트에서 수정한 파일을 호스트에서 사용하려면 또 옮겨야 하고, 호스트에서 수정한 파일을 게스트에서 사용하려면 또 옮겨야 합니다. 호스트와 게스트가 동시에 사용하면서 수정이 잦다면, 드래그 앤 드롭보다 공유 폴더를 이용하는 것이 더 ...

안드로이드 / PING 테스트 하는 방법

안드로이드 / PING 테스트 하는 방법

외부 네트워크에서 PING 테스트를 해야 할 때가 있다. 그럴 때 가장 편한 방법은 스마트폰의 와이파이를 끊고 테스트 하는 것. PING으로 검색하면 여러 가지 앱이 나오는데, 사용법은 비슷하다. 예를 들어 Ping이라는 앱으로 한다고 하면... IP를 입력하고 버튼을 누르면 된다.

파워 서플라이 테스터 사용 후기

파워 서플라이 테스터 사용 후기

컴퓨터가 부팅이 되지 않을 때 원인을 찾는 것은 어렵다. 만약 각 부품들의 여분이 있다면 하나씩 교체해보면 되지만, 보통은 갖고 있지 않으니... 다른 부품들이 이상 없다고 판단되면 파워 서플라이 고장을 의심하게 되는데, 파워의 고장 여부는 어떻게 판단할까? 첫 번째 방법은 클립 등을 이용해서 파워 서플라이의 팬이 잘 도는 지 확인하는 것이다. 쇼핑몰에 있는 ...

OBS Studio / 프리미어 프로 편집을 위한 녹화 설정

OBS Studio / 프리미어 프로 편집을 위한 녹화 설정

OBS 스튜디오로 방송도 가능하고 녹화도 가능합니다. 녹화를 하는 경우 편집을 하게 되는데, 녹화 영상에 따라 편집이 수월할 수도 있고 곤란할 수도 있습니다. 만약 어도비 프리미어 프로로 편집을 할 거라면, 설정을 다음과 같이 하세요. 기본 설정인 FLV 형식으로 녹화하면 프리미어 프로에서 영상을 불러올 때부터 난관에 부딪히게 됩니다. 을 클릭합니다. 왼쪽에서 을 클릭합니다. 출력 방식이 ...

안드로이드 / 앱 / 카카오뱅크 / 입출금 알림 설정하는 방법

안드로이드 / 앱 / 카카오뱅크 / 입출금 알림 설정하는 방법

입출금 알림 앱 은행마다 입출금이 있을 때 푸시 알림을 보내주는 앱이 있습니다. 우리은행은 원터치 알림, 국민은행은 KB스타알림이죠. 인터넷 뱅킹앱과는 다른 것이어서 따로 설치를 하고 설정해야 합니다. 입출금 내역을 알려주는 것은 편한데, 별도의 앱을 설치하고 설정하는 것이 좀 번거롭습니다. 하지만, 카카오뱅크는 다릅니다. 처음부터 앱 사용을 가정하고 있어서 입출금 알림 기능이 카카오뱅크 앱에 포함되어 있습니다. 기본 ...

당구 / 길 / 대회전

당구 / 길 / 대회전

수구가 당구대 전체를 돌아서 득점하는 것을 대회전이라고 합니다. 파이브 앤 하프 시스템의 6 쿠션 포인트를 알면 대회전을 구사하는 게 쉬워집니다. 여러 가지 방식의 대회전이 있습니다.