MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
DSLR / 캐논 / 펌웨어(firmware) 업데이트하는 방법

DSLR / 캐논 / 펌웨어(firmware) 업데이트하는 방법

펌웨어(firmware) 펌웨어(firmware)는 하드웨어를 제어하기 위한 소프트웨어입니다. 소프트웨어와 하드웨어의 중간 정도의 것이라고 보기도 합니다. 그리고 그 펌웨어는 계속해서 업데이트됩니다. 하드웨어를 제대로 사용하기 위해서는 펌웨어를 최신 버전으로 유지하는 것이 좋습니다. 캐논 DSLR도 마찬가지입니다. 구입한지 오래되었다면 펌웨어가 업데이트되었는지 확인하고, 최신 버전이 아니라면 업데이트해야 합니다. 펌웨어 버전 확인하기 사용하는 DSLR의 펌웨어 버전은 메뉴에서 확인할 수 있습니다. 아래는 EOS 650D의 펌웨어 ...

당구 / 3쿠션 에버리지와 적정 핸디

당구 / 3쿠션 에버리지와 적정 핸디

당구 3쿠션 프로 경기는 같은 점수를 누가 먼저 따내느냐로 승패를 가립니다. 하지만 프로가 아닌 개인들이 게임을 할 때는 실력에 따라 핸디를 정하고 그 핸디를 먼저 치는 사람이 이기죠. 그래서 핸디를 얼마로 하냐가 승패의 주요 조건이 됩니다. 계속 이기면 핸디를 올리게 되고, 계속 지면 핸디를 내려야 하는데... 내리는 것은 눈치가 보여서 잘 ...

당구 / 시스템 / 코너각

당구 / 시스템 / 코너각

여러 가지 상황에 대한 코너각을 정리한다. 코너각을 알면 약간의 변형으로 코너 근처에 있는 적구를 맞출 수 있다. 파이브 앤 하프 시스템 코너각 파이브 앤 하프 시스템에서 50에서 30을 향해 치면 3 쿠션 20을 거쳐 코너로 들어가기 때문에, 코너를 20으로 센다. 하지만 출발 지점에 따라 3 쿠션 20에 들어가는 각도가 다르므로 보정이 필요하다. 개인차가 있겠으나 ...

Wireshark / 사용법

Wireshark / 사용법

Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다. The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world. Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or ...

안드로이드 / 앱 / 페이스북 / 뉴스피드에서 동영상 소리, 자동 재생 없애는 방법

안드로이드 / 앱 / 페이스북 / 뉴스피드에서 동영상 소리, 자동 재생 없애는 방법

페이스북 앱의 뉴스피드에 동영상이 있으면 자동으로 재생되고 소리가 난다. 이를 해제하는 방법은... 오른쪽 위의 프로필 아이콘을 누른다. 밑으로 내려와서 을 누른다. 을 누르고... 를 누른다. 를 해제하면, 재생은 되나 소리는 나지 않는다. 재생을 아예 안하고 싶다면 으로 들어가서 설정한다.

PuTTY / 사용법 / SSH / 서버에 접속하는 방법

기본 PuTTY를 실행합니다. 에 서버의 호스트이름이나 IP를 입력합니다. 에는 서버에서 설정한 SSH 포트를 입력합니다. 기본 포트는 22이나, 다른 포트를 사용할 수도 있습니다. 이 SSH로 되어 있는지 확인합니다. 을 클릭합니다. 처음 접속하는 거라면, 아래와 같은 창이 나올 수 있습니다. 를 클릭합니다. 계정 이름과 비밀번호를 입력하고 로그인합니다. 접속 정보 저장하기 자주 접속하는 서버라면, 접속할 서버가 많다면, ...

한화손해보험 / 실비보험 / 보장 내용 확인하는 방법

한화손해보험 / 실비보험 / 보장 내용 확인하는 방법

한화손해보험의 실비보험에 가입되어 있다. 손을 다쳐 체외충격파 치료를 받으려고 하는데, 실비보험 대상인지 확인하기 위해 전화로 문의를 했다. 보상 대상이 맞긴 하지만 정확한 것은 심사를 해야 한다는 답변을 들었고, 금액 한도와 횟수 등에 대한 것도 들었다. 그런데, 메모를 하지 않아 금액 한도와 횟수를 잊어버렸다. 전화 문의는 연결이 쉽지 않고, 또 잊어버릴 수 ...

Gmail / 수신한 메일을 자동으로 다른 메일로 전달하는 방법

Gmail / 수신한 메일을 자동으로 다른 메일로 전달하는 방법

지메일(Gmail)을 주로 사용하는 경우도 있지만, 어쩔 수 없이 구글에 계정을 만들고 사용하는 경우도 있다. 예를 들어 Google Ads나 AdSense, Analytics 등 구글의 서비스를 이용하려면 구글 계정이 필요하다. 그렇게 만들어진 지메일로 메일이 온 것을 확인하려면 웹브라우저로 로그인하거나 아웃룩 같은 메일 클라이언트에 추가하면 된다. 그 모든 게 다 귀찮다면 그 계정으로 들어오는 메일을 내가 ...

CPU / 스레드(Thread)

CPU에서 "스레드(Thread)"란 프로세스 내에서 실행되는 가장 작은 단위의 작업을 의미합니다. 현대 컴퓨팅에서는 멀티스레딩을 통해 동시에 여러 작업을 처리하여 성능을 극대화하고 효율성을 높이는 것이 일반적입니다. 스레드의 정의 스레드는 프로세스 내에서 독립적으로 실행되는 코드의 작은 단위입니다. 하나의 프로세스는 하나 이상의 스레드를 포함할 수 있으며, 각 스레드는 독립적으로 실행될 수 있습니다. 스레드는 CPU의 작업 스케줄링 ...

마이크로소프트 회원 탈퇴(계정 삭제) 하는 방법

마이크로소프트 회원 탈퇴(계정 삭제) 하는 방법

더 이상 사용하지 않는 마이크로소프트 계정을 삭제하기로 했다. 내 계정에 들어가서 개인 정보, 보안 등 계속 회원 탈퇴 메뉴를 찾았는데, 너무 찾기 힘들다. 회원 이탈 방지를 위해서 그렇게 한 건 이해가 되는데, 해도 해도 너무한다. 만약 회원 탈퇴를 하고 싶다면, 메뉴를 탐색하지 말고, 아래 링크로 바로 접속하자. https://account.live.com/closeaccount.aspx 다음과 같은 화면이 나오고, 바로 ...