네트워크 / NAT(Network Address Translation)

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.
  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.
  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.
  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.
  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.
  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.
  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.
  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.
  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
같은 카테고리의 다른 글
OBS Studio

OBS Studio

OBS Studio 영상 녹화와 실시간 방송을 할 수 있는 무료 및 공개 소프트웨어. 홈페이지 : https://obsproject.com 한국어 홈페이지 : https://obsproject.com/ko Windows, MAC, Linux를 지원한다. 설치 Windows OS에서의 설치 방법 컴퓨터 화면 녹화 방법 컴퓨터 화면은 디스플레이 캡쳐로 녹화한다. 컴퓨터 화면의 일부만 녹화하고 싶다면 Filter를 이용한다. 어도비 프리미어 프로에서 편집할 것이라면 고정 비트레이트로 설정하는 것이 좋다. Tip NVIDIA 그래픽 카드를 사용하면 디스플레이 캡쳐에 ...

PuTTY / 사용법 / SSH / 서버에 접속하는 방법

기본 PuTTY를 실행합니다. 에 서버의 호스트이름이나 IP를 입력합니다. 에는 서버에서 설정한 SSH 포트를 입력합니다. 기본 포트는 22이나, 다른 포트를 사용할 수도 있습니다. 이 SSH로 되어 있는지 확인합니다. 을 클릭합니다. 처음 접속하는 거라면, 아래와 같은 창이 나올 수 있습니다. 를 클릭합니다. 계정 이름과 비밀번호를 입력하고 로그인합니다. 접속 정보 저장하기 자주 접속하는 서버라면, 접속할 서버가 많다면, ...

당구 / 길 / 앞으로 걸어 치기, 뒤로 걸어 치기, 미러법

당구 / 길 / 앞으로 걸어 치기, 뒤로 걸어 치기, 미러법

걸어 치기 걸어 치기는 쿠션을 먼저 한 번 맞추고 1적구를 맞춘 후 쿠션을 두 번 더 맞추고 2적구를 맞추는 기술입니다. 걸어 치기에는 앞으로 걸어 치기, 뒤로 걸어 치기 두 가지가 있습니다. 뒤로 걸어 치기 뒤로 걸어 치기는 보통 구멍이라고 하는데, 아래와 같이 치는 것을 말합니다. 앞으로 걸어 치기 아래와 같이 치는 것을 앞으로 걸어 치기라고 ...

문명 6 / 세이브 파일 저장 위치

문명 6 / 세이브 파일 저장 위치

문명 6을 시작했다. 이렇게 쓰면 문명 1, 2, 3 ,4, 5를 해본 것처럼 보일 수 있지만, 문명이란 게임을 처음 하는 것이다. 중독성이 강하다는 데, 아직 초보라 그런지 재미가 그다지... 어쩌면 게임 방법 공부하는 게 싫어서 그런지도... 일단은 노트북에 설치했다. GEFORCE GTX 1050을 탑재한 노트북이라 플레이에는 별 문제가 없는데, 발열이 끝내준다. 그 ...

안드로이드 / 앱 / 카카오뱅크 / 체크카드 재발급 신청하는 방법

안드로이드 / 앱 / 카카오뱅크 / 체크카드 재발급 신청하는 방법

카카오뱅크 체크카드가 반으로 쪼개졌다. 그래도 결제가 될 줄 알았는데, 안되더라. 교통카드로 사용하는 것이어서 바로 재발급 신청을 했다.(삼성페이에 다른 교통카드를 등록해두기는 했는데, 오류가 잦아서 실물 카드를 주로 사용한다.) 카카오뱅크답게 앱에서 간편하게 신청 가능하다. 준비할 것은 주만등록증. 정확히는 주민등록증에 있는 발급 일자. 캡처를 막은 단계가 있어서 다 찍지는 못했는데, 다음과 같은 과정으로 재발급 신청을 ...

모니터 / FreeSync

모니터 FreeSync는 AMD가 개발한 기술로, 그래픽 카드와 모니터의 주사율을 동기화하여 화면 찢김(Tearing)과 끊김(Stuttering)을 방지하는 기능을 제공합니다. 이 기술은 주로 게임 플레이 시 보다 부드럽고 일관된 시청 경험을 제공하는 데 사용됩니다. FreeSync의 작동 원리 주사율 동기화 FreeSync는 그래픽 카드와 모니터 간의 주사율을 동기화하여 화면 찢김을 방지합니다. 화면 찢김은 그래픽 카드가 모니터의 주사율과 일치하지 않는 ...

LaTeX / 윈도우에 TeX Live 설치하는 방법

LaTeX / 윈도우에 TeX Live 설치하는 방법

TeX Live를 윈도우에 설치하고, 제대로 설치되었는지 확인하는 방법입니다. TeX Live 설치 TeX Live 사이트에서 여러 버전의 설치 파일을 구할 수 있습니다. 윈도우에 설치하기 위한 파일이 필요하다면 download를 클릭합니다. install-tl.zip을 클릭하여 다운로드하고, 압축을 풉니다. install-tl-windows를 실행합니다. 다음과 같은 화면이 잠시 나왔다가 사라지는데, 미러 사이트가 국내에 있는 것인지 확인합니다. 국내에 위치한 미러가 아니라면 를 클릭하여 미러를 ...

보안 / ATP - Advanced Threat Protection

Advanced Threat Protection(ATP)는 고급 사이버 위협으로부터 네트워크, 시스템 및 데이터를 보호하기 위한 일련의 보안 솔루션입니다. ATP 솔루션은 악성 공격을 탐지하고 차단하며, 위협에 대한 심층 분석과 대응을 제공하여 기업의 보안을 강화합니다. 주요 기능 실시간 모니터링 및 분석 네트워크 트래픽과 시스템 활동을 실시간으로 모니터링하여 이상 징후를 탐지합니다. 위협 탐지 및 차단 악성 소프트웨어, 피싱, 제로데이 공격 등 ...

OBS Studio / 디스플레이 캡쳐 / 특정 영역 녹화하는 방법

OBS Studio / 디스플레이 캡쳐 / 특정 영역 녹화하는 방법

OBS Studio로 녹화할 때, 모니터 전체가 아닌 특정 영역만 녹화할 수 있다. 디스플레이 캡처를 추가하고, 필요한 부분만 남기고 자르면 된다. 를 추가한다. 를 클릭한다. 를 클릭한다. 적당히 이름을 정하고 를 클릭한다. 영역 지정 방법은 상대적과 절대적이 있는데, 에 체크 되어 있으면 상대적으로 지정한다. 아래와 같이 하면 상하좌우 300px을 자르고 남은 부분을 지정한다. 아래와 ...

HP 노트북 / BIOS에서 펑션키 사용 해제 하는 방법

HP 노트북 / BIOS에서 펑션키 사용 해제 하는 방법

가끔 사용하는 구형 HP 노트북이 있다. 사양이 좋지 않아서 윈도우와 꼭 필요한 소프트웨어만 설치해서 사용한다. HP에서 제공하는 각종 유틸리티도 설치하지 않았다. 그래서 펑션키(Function Key) 사용 여부를 소프트웨어로 제어할 수 없다. 이런 경우 BIOS에서 설정을 변경하여 펑션키 사용을 해제할 수 있다. 부팅할 때 ESC 키를 누르면 다음과 같은 화면이 나온다. F10을 눌러서 BIOS Setup으로 ...