MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
LaTeX / 윈도우에 TeX Live 설치하는 방법

LaTeX / 윈도우에 TeX Live 설치하는 방법

TeX Live를 윈도우에 설치하고, 제대로 설치되었는지 확인하는 방법입니다. TeX Live 설치 TeX Live 사이트에서 여러 버전의 설치 파일을 구할 수 있습니다. 윈도우에 설치하기 위한 파일이 필요하다면 download를 클릭합니다. install-tl.zip을 클릭하여 다운로드하고, 압축을 풉니다. install-tl-windows를 실행합니다. 다음과 같은 화면이 잠시 나왔다가 사라지는데, 미러 사이트가 국내에 있는 것인지 확인합니다. 국내에 위치한 미러가 아니라면 를 클릭하여 미러를 ...

엣지 / 다운로드 할 때 저장 폴더 지정할 수 있게 설정하는 방법

엣지 / 다운로드 할 때 저장 폴더 지정할 수 있게 설정하는 방법

마이크로소프트 엣지 웹브라우저의 기본 설정 하에서 파일을 다운로드하면, 사용자의 다운로드 폴더로 바로 다운로드합니다. 다운로드하는 기본 폴더를 변경하거나, 다운로드할지 바로 열지 선택할 수 있게 설정을 변경할 수 있습니다. 엣지 오른쪽 위에 있는 점 세 개 아이콘을 클릭합니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 에서 기본 다운로드 폴더를 정할 수 있다. [각 다운로드 시 수행할 작업에 대해 ...

ASUS / 메인보드 / 장착 가능한 메모리와 크기 확인하는 방법

ASUS / 메인보드 / 장착 가능한 메모리와 크기 확인하는 방법

메인보드에 메모리 슬롯이 4개 있고, 최대 인식 메모리가 64GB라고 하면, 16GB 메모리를 4개 끼울 수 있다. 그리고 메모리 규격(DDR4, DDR5 등)만 맞으면 삼성 메모리 사용하든 하이닉스 메모리를 사용하든 상관 없을 거라 생각했는데... ASUS의 경우 메모리 제조사에 따라 메인보드가 인식할 수 있는 크기가 다를 수 있다. 예를 들어 ADATA 메모리는 32GB까지 가능하지만 ...

노트북 / HP 빅터스 / 15-FA0061TX 구입 후기

노트북 / HP 빅터스 / 15-FA0061TX 구입 후기

노트북을 구입하게 되었다. 용도는 그래픽과 동영상 편집용. 원활한 작업을 위해서는 다음의 사양이 필요했다. 외장 그래픽 카드 메모리 확장 또는 교체 가능 디스크 확장 또는 교체 가능 가격은 100만 원 대 초중반 색은 검정 또는 그레이 색에 신경 쓰는 이유는 변색 때문이다. 손 때 묻는 거야 닦으면 되지만, 하얀색 노트북은 누렇게 변색되는 경우가 많다. 이 조건으로 검색을 하니 ...

공인 IP vs 사설 IP

공인 IP vs 사설 IP

IP 주소는 인터넷에 연결된 장치를 식별하기 위한 주소입니다. IP 주소는 크게 공인 아이피(Public IP) 와 사설 아이피(Private IP) 로 구분됩니다. 공인 IP(Public IP) 공인 IP는 인터넷에서 유일하게 식별되는 IP 주소입니다. 특징 전 세계에서 중복되지 않음 인터넷에서 직접 접근 가능 ISP(인터넷 서비스 제공업체)가 할당 웹 서버, 메일 서버 등 외부 접속이 필요한 장비에 사용 사용 사례 웹사이트 서버 운영 인터넷 공유기(WAN 인터페이스) 클라우드 ...

크롬 / 저장된 비밀번호 확인하는 방법

크롬 / 저장된 비밀번호 확인하는 방법

크롬에는 아이디와 암호 저장 기능이 있습니다. 상당히 편한 기능인데, 계속 사용하다보면 비밀번호를 잊게 됩니다. 만약 비밀번호를 알아야 한다면 Google 비밀번호 관리자에서 확인할 수 있습니다.

안드로이드 / 앱 / 카카오톡 / 채팅방 알림 끄는 방법

안드로이드 / 앱 / 카카오톡 / 채팅방 알림 끄는 방법

카카오톡 채팅 방에는 알림을 끄는 기능이 있다. 그런데, 분명 알림을 껐는데도 계속 알림이 온다. 이유는 전체 설정이 알림 설정 여부와 상관없이 모든 알림을 받는 것이기 때문이다. 이 설정까지 바꿔야 원치 않는 알림을 안 받을 수 있다. 으로 간다. 으로 설정을 변경한다.

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 11세대 CPU를 탑재한 노트북을 샀다. HP 빅터스 계열로, 가성비 좋은 게이밍 노트북이다. 프리 도스 제품을 샀기에 제일 먼저 한 것은 윈도우를 설치하는 것. 설치용 USB를 만들고, 바이오스에서 부팅 순서 변경하고, 설치를 시작했는데... 윈도우를 설치할 저장소(드라이브)가 없다고 나온다. 꽤 많은 컴퓨터를 만져보고 수없이 윈도우를 설치했는데, 이런 적은 처음이다. 그 중에는 다른 ...

모니터 / FreeSync

모니터 FreeSync는 AMD가 개발한 기술로, 그래픽 카드와 모니터의 주사율을 동기화하여 화면 찢김(Tearing)과 끊김(Stuttering)을 방지하는 기능을 제공합니다. 이 기술은 주로 게임 플레이 시 보다 부드럽고 일관된 시청 경험을 제공하는 데 사용됩니다. FreeSync의 작동 원리 주사율 동기화 FreeSync는 그래픽 카드와 모니터 간의 주사율을 동기화하여 화면 찢김을 방지합니다. 화면 찢김은 그래픽 카드가 모니터의 주사율과 일치하지 않는 ...

Sizer 4 / 윈도우 창 크기와 위치를 설정하는 프로그램

Sizer 4 / 윈도우 창 크기와 위치를 설정하는 프로그램

윈도우에서 창은 마우스로 드래그하여 크기를 변경할 수 있습니다. 보통의 상황에서는 대충 원하는 크기로 만듭니다. 하지만, 윈도우 창 크기를 정확하게 만들어야 할 때가 있습니다. 만약 창 크기를 픽셀 단위로 정확히 만들고, 원하는 위치에 정확히 배치하고 싶다면 Sizer를 사용해보세요. 무료이지만 강력한 기능을 제공합니다.