MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
안드로이드 / 앱 / 카카오뱅크 / 계좌 잔액 숨기는 방법

안드로이드 / 앱 / 카카오뱅크 / 계좌 잔액 숨기는 방법

카카오뱅크 앱을 실행하면 계좌 목록과 함께 잔액이 나온다. 그 잔액이 보기 싫다면, 혹시 남이 볼까봐 신경쓰인다면 잔액을 숨길 수 있다. 계좌 목록에서 밑으로 주욱 내려가서 을 누른다. 을 누르면 잔액이 보이지 않는다. 카카오뱅크 계좌 뿐만 아니라 다른 금융 계좌의 잔액도 보이지 않는다. 잔액이 보고 ...

국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법

국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법

전자세금계산서 기업 간 거래를 할 때 주로 세금계산서를 증빙으로 주고받습니다. 예전엔 종이로 된 세금계산서를 사용했는데, 요즘엔 거의 다 전자세금계산서로 처리합니다. 전자세금계산서를 받게 되면, 보통 발급한 쪽에서 메일로 그 사실을 알려주고 열람이나 출력 가능한 링크를 보내줍니다. 그런데, 그 링크를 통해서만 열람 등이 가능한 것은 아닙니다. 전자세금계산서는 국세청 홈택스에서도 볼 수 있습니다. 거래처별로 확인하는 것 ...

LG전자 울트라 노트북 15UD780-P.AX50K / 메모

LG전자 울트라 노트북 15UD780-P.AX50K / 메모

HDMI 버전 4K 모니터에 연결하여 사용하기 위해서는 HDMI 버전이 2.0 이상이어야 한다. 1.X로도 가능하기는 하지만 주사율이 30Hz까지만 지원해서 무척 불편하다. LG전자 서비스에 문의한 결과, 울트라 노트북 15UD780-P.AX50K의 HDMI 버전은 1.4이다. 따라서 4K 모니터에 연결하고 싶다면 USB Type C를 이용하자. 화면 전송까지 가능한 USB Type C이다. 하드디스크 추가하는 방법 LG전자 울트라 노트북 15UD780-P.AX50K에는 2.5인치 하드디스크를 ...

위키(Wiki) / 위키 만드는 소프트웨어 / XWiki

XWiki는 강력하고 유연한 오픈 소스 위키 소프트웨어로, 기업 환경에서의 문서 관리, 지식 공유, 협업을 위해 설계되었습니다. XWiki는 Java로 작성되었으며, 다양한 기능과 확장성을 제공하여 복잡한 웹 애플리케이션을 구축할 수 있습니다. 역사 XWiki는 2003년에 루도빅 두모니에(Ludovic Dubost)에 의해 처음 개발되었습니다. 초기에는 기업의 지식 관리 시스템으로 시작되었으며, 이후 커뮤니티와의 협력을 통해 발전해왔습니다. 현재 XWiki는 XWiki ...

인터넷 속도 단위 Mbps와 MB와의 관계

인터넷 속도 단위인 Mbps는 Mega Bits Per Second의 약자로, 1초당 전송하는 Mega Bit의 양입니다. 예를 들어 인터넷 속도가 100Mbps라고 하면 1초당 100 Mega Bits를 전송한다는 뜻입니다. 그런데 파일의 크기는 Byte를 단위로 사용합니다. 예를 들어 3MB 크기의 파일이라고 하면 3 Mega Bytes를 의미합니다.

Gmail / 언어를 한국어로 설정하는 방법

Gmail / 언어를 한국어로 설정하는 방법

지메일(Gmail) 계정이 여러 개 있습니다. 한 계정에 오랜만에 로그인했는데, 언어가 영어로 되어있더군요. 앞으로 자주 사용할 거 같아 언어를 한국어로 바꾸었습니다. 오른쪽 위에 설정 아이콘을 클릭하고 를 클릭합니다. Gmail display language를 로 설정한 후... 밑으로 주욱 내려와서 를 클릭합니다. 한국어로의 변경이 완료되었습니다. 아웃룩 등 이메일 클라이언트에서도... 적용됩니다.

엣지 / 사이드바 표시 여부 설정하는 방법

엣지 / 사이드바 표시 여부 설정하는 방법

얼마 전 엣지가 업데이트되면서 사이드바가 생겼다. 네이버 웨일이 있는 거와 비슷한 것인데, 원래 있던 것인지 새로 추가된 것인지는 잘 모르겠다. 사이드바에는 여러 가지 기능이 있다. 예를 들어 를 클릭하면... 계산기, 사전, 번역기, 단위 변환기, 인터넷 속도 테스트가 있고, 설정으로 들어가서... 표시 여부와 순서를 정할 수 있다. 만약 이 사이드바가 필요하지 않다면 숨길 수 있다. ...

호스팅케이알 / 도메인 기간 연장하는 방법

호스팅케이알 / 도메인 기간 연장하는 방법

도메인을 사면 영구적으로 내 것이 되는 게 아니다. 일정 기간만 사용할 수 있고, 그 기간이 끝나기 전에 연장해야 한다. 기간 연장하지 않은 도메인은 다른 사람이 등록할 수 있다. 보통 도메인 등록 기관에서 기간 만료 전에 안내 메일이나 문자를 보내지만, 중요한 도메인이라면 만료일을 별도로 메모해두고 관리하는 것이 좋다. 참고로, 도메인 기간 연장은 만료일 ...

페이스북 / 페이지 / 관리자 추가하는 방법

페이스북 / 페이지 / 관리자 추가하는 방법

페이스북에서 개인이 아닌 단체로 활동하려면 페이지를 만든다. 페이지로 좋아요를 누르거나, 메시지를 보내거나, 그룹에 가입할 수 있다.(그룹에 가입하려면 해당 그룹에서 페이지 멤버를 받도록 설정이 되어있어야 한다.) 페이지는 단체이므로 여러 명이 관리하는 경우가 많은데, 계정을 공유하는 것보다는 관리자로 추가하는 게 여러모로 편하다. 페이스북에서는 이를 액세스 권한이라 하는데, 두 가지가 있다. Facebook 액세스 권한이 있는 사람 이 ...

버추얼박스 / 설치하는 방법

버추얼박스 / 설치하는 방법

버추얼박스(VirtualBox)는 오라클이 제공하는 오픈소스 가상화 프로그램입니다. VirtualBox is a powerful x86 and AMD64/Intel64 virtualization product for enterprise as well as home use. Not only is VirtualBox an extremely feature rich, high performance product for enterprise customers. 다음은 윈도우에 버추얼박스를 설치하는 방법입니다. 다운로드 버추얼박스 홈페이지에 접속합니다. 왼쪽 메뉴의 Downloads 또는 Download VirtualBox 버튼을 클릭합니다. 자신의 OS에 맞는 ...