MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
국민건강보험 건강검진결과 인터넷으로 조회하는 방법

국민건강보험 건강검진결과 인터넷으로 조회하는 방법

국민건강보험의 건강검진 결과는 보통 인쇄물로 받는데, 인터넷으로도 조회할 수 있다. 과거의 것도 조회가 가능하고, 주요 수치를 년도별로 비교할 수도 있다. 건강검진결과 인터넷 조회는 국민건강보험 홈페이지에서 한다. 개인 민원(민원여기요)으로 들어가면 되는데, 상단 메뉴를 이용해도 되고, 맞춤 메뉴의 를 클릭해도 된다. 로 들어간다. 민감한 개인 정보이므로 로그인이 필요하다. 적절한 방법으로 로그인한다. 아래는 간편 인증으로 ...

모니터 / 시야각

모니터 시야각(Viewing Angle)은 화면을 여러 각도에서 볼 때 화면의 색상과 명암비가 얼마나 유지되는지를 나타내는 중요한 지표입니다. 시야각이 넓을수록 측면이나 위아래에서 보아도 화면의 왜곡이나 색상 변화가 적습니다. 시야각은 보통 수평(Horizontal) 시야각과 수직(Vertical) 시야각으로 나누어 측정됩니다. 시야각의 중요성 다수 사용자 환경 여러 사람이 동시에 화면을 볼 때 시야각이 좁으면 일부 사용자에게 왜곡된 색상이나 밝기가 보일 ...

스토리지 / NAS / 특징, 장점

스토리지 / NAS / 특징, 장점

네트워크 연결 스토리지(NAS, Network Attached Storage)는 네트워크를 통해 여러 사용자와 디바이스가 중앙화된 스토리지 장치에 접근할 수 있도록 하는 파일 수준의 데이터 저장 장치입니다. NAS는 데이터 저장, 공유, 백업 등을 효율적으로 관리할 수 있는 솔루션으로 널리 사용됩니다. NAS의 주요 특징 파일 수준 스토리지 NAS는 파일 시스템을 제공하여, 사용자와 애플리케이션이 파일 단위로 데이터를 저장하고 접근할 ...

PhotoScape X / 여러 이미지에 워터마크 한 번에 넣는 방법

PhotoScape X / 여러 이미지에 워터마크 한 번에 넣는 방법

캡처는 보통 픽픽으로 하고, 픽픽에 있는 워터마크 넣는 기능을 이용하여 워터마크를 넣고 있습니다. 그런데, 불편한 것은 하나씩 해야 한다는 것입니다. 많은 이미지에 워터마크를 넣을 때 손이 많이 갑니다. 편한 방법을 찾아보다가 PhotoScape X에서 가능하다는 걸 발견했습니다. 일괄 편집을 이용하면 많은 이미지에 한 번에 워터마크를 넣을 수 있습니다. PhotoScape X는 Microsoft Store에서 다운로드 ...

네이버 웹마스터 도구 / 사이트 등록하는 방법

네이버 웹마스터 도구 / 사이트 등록하는 방법

홈페이지나 블로그가 네이버에서 검색되도록 하기 위해서는 네이버 웹마스터 도구에 등록을 해야 한다. 네이버 웹마스터 도구 : https://searchadvisor.naver.com/console/board 네이버 계정으로 로그인해야 하고, HTML 파일을 업로드하거나 메타 태그를 추가해야 사이트 등록을 할 수 있다. 또한 RSS와 Sitemap을 등록해야 원활한 수집이 가능하다. 네이버 계정 하나에 100개의 사이트를 등록할 수 있다. 사이트 등록 사이트 URL을 입력하고 오른쪽 끝에 있는 ...

ThinkBook 16p G2 ACH / 메모

ThinkBook 16p G2 ACH / 메모

구입 이유 ThinkBook 16p 20YM0002KR를 구입했다. 뒷면에는 ThinkBook 16p G2 ACH라고 써 있더라. 이걸 산 이유는.... 해상도가 WQXGA(2560x1600). FHD(1920x1080)는 불편하다. 글자가 작아도 QHD 이상이 좋다. X-Rite Pantone 공장 캘리브레이션. 색을 잘 표현해준다고 한다. 디자인 작업을 하는 나에게는 중요한 것. NVIDIA 외장 그래픽 카드. 자주 하지는 않지만 동영상 편집 등을 할 때 필요하다. 물론 게임도... 메모리 ...

안드로이드 / 앱 / 카카오뱅크 / 장기 미사용 계좌 거래 중지 해제하기

안드로이드 / 앱 / 카카오뱅크 / 장기 미사용 계좌 거래 중지 해제하기

카카오뱅크에 계좌를 만들었다. 그런데 사용하지 않았다. 1년 쯤 지났을까? 거래중지가 되었다고 메시지가 왔다. 거래중지를 시키기 전에 미리 연락이 왔을 텐데 못보고 지나친 듯... 계좌가 하나 필요해서 카카오뱅크의 계좌를 다시 살리기로 했다. 방법은... 카카오뱅크 앱을 열고, 거래중지된 계좌 상세 정보로 들어간다. 그리고 를 누른다. 거래중지 옆에 있는 를 누르면, 해제할 수 있는 방법이 나온다. ...

아이피타임(ipTIME) 공유기 / Easy Mesh 구성하는 방법

아이피타임(ipTIME) 공유기 / Easy Mesh 구성하는 방법

ipTIME의 Easy Mesh는 여러 개의 공유기를 묶어서 하나의 무선 네트워크를 만드는 기능이다. 구형 제품도 펌웨어 업그레이드로 구성 가능하다고 한다. 이지메시(EasyMesh) 기술은 무선 네트워크 장치(AP 또는 공유기)를 그물망(Mesh)처럼 연결하여 통합 무선 네트워크를 구축하는 기술로 일반적으로 중앙 제어를 위한 컨트롤러 공유기와 여기에 여러 개의 에이전트 공유기를 연결하여 구성된다. ipTIME의 이지메시(EasyMesh)는 특정모델에서만 지원하는 타사 메시(Mesh) ...

IEEE 1394VT EX / 비디오 테이프를 파일로 변환할 때 필요한 카드

IEEE 1394VT EX / 비디오 테이프를 파일로 변환할 때 필요한 카드

캠코더가 있습니다. SONY Digital Handycam. 6mm 테이프를 넣어서 녹화를 하는 제품입니다. 메모리카드를 사용할 수도 있는, 한때 고급 기종이었으나, 지금은... 이것으로 찍은 테이프가 몇 개 있는데, 그동안 캠코더와 TV를 연결해서 봤었습니다. 보는 데는 문제 없지만, 보고 싶은 곳 찾기도 힘들고, 다른 사람에게 전달하기도 힘들고... 그래서 파일로 변환해보기로 했습니다. 화살표가 가리키는 곳을 이용해서 컴퓨터와 ...

안드로이드 / 앱 / 카카오뱅크 / 해외 송금 / WU(Western Union)으로 송금하는 방법

안드로이드 / 앱 / 카카오뱅크 / 해외 송금 / WU(Western Union)으로 송금하는 방법

해외로 송금하는 방법은 여러 가지가 있습니다. 직접 송금도 있고, PayPal 같은 서비스를 이용할 수도 있고... 방법도 다르고 수수료도 다른데... 보내는 사람 입장에서 가장 편한 건 Western Union입니다. 보내는 사람 입장이라고 한 것은, 받는 쪽은 번거롭기 때문입니다. 서류를 작성해서 은행에 가야 하거든요. 하지만, 보내기 쉽고, 빠르게 전달되고 수수료가 적다는 장점이 있습니다. 카카오뱅크에서도 Western ...