MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
안드로이드 / 앱 / 카카오뱅크 / 외국에서 송금 받을 때 필요한 SWIFT 코드 알아내는 방법

안드로이드 / 앱 / 카카오뱅크 / 외국에서 송금 받을 때 필요한 SWIFT 코드 알아내는 방법

해외에서 송금을 받기 위해서는 계좌번호 말고도 다른 정보가 필요하다. 그 중 하나가 SWIFT 코드. 카카오뱅크의 SWIFT 코드를 알아내기 위해서는... 카카오뱅크 앱을 실행하고 를 누른다. 밑으로 내려가서 을 누른다. 를 누르면, SWIFT 코드를 확인할 수 있다. CITIKRSXKAK 해외에서 송금이 오면 사유를 확인하는 전화를 할 수도 있다고 한다. 소액이어도 전화가 올라나? ...

현대자동차 / 스마트키 / 배터리 교체하는 방법

현대자동차 / 스마트키 / 배터리 교체하는 방법

차 시동을 끄는데 메시지가 하나 떴어요. 자동차 스마트키 배터리 전압이 낮다는.. 그래서 그 키는 두고 다른 키를 사용했는데, 그것도 전압이 낮다고 나왔어요. 어쩔 수 없이 배터리를 교체했습니다. 차량 설명서에는 설명이 너무 간단하게 나왔어요. 일자 드라이버로 분해하고, 건전지 교체하고, 다시 조립하라고... 뭐, 틀린 말은 아닌데, 사진 같은 것도 없어서 좀 오래 걸렸네요. 제일 ...

안드로이드 / 앱 / 카카오톡 / 카카오메일 / 알림 설정하는 방법

안드로이드 / 앱 / 카카오톡 / 카카오메일 / 알림 설정하는 방법

카카오톡에서 메일 계정을 만들 수 있다는 것을 보고 만들러 들어갔더니, 이미 만들어 놓았네요. 카카오 메일 만드는 방법을 포스팅도 했었는데, 메일 수신 알림이 한 번도 안와서 까먹고 있었습니다. 그렇다고 메일이 오지 않은 것은 아닙니다. 카카오에서 이런 저런 메일을 보냈네요. 대부분 몰라도 되는 내용이지만, 어떤 건 중요한 것인데... 이유를 찾아보니 알림 설정때문이었습니다. 카카오메일 설정으로 들어갑니다. 을 ...

안드로이드 / 앱 / 카카오뱅크 / 통장사본 출력하는 방법

안드로이드 / 앱 / 카카오뱅크 / 통장사본 출력하는 방법

은행 계좌로 돈을 받을 때 통장 사본을 줘야 하는 경우가 있습니다. 통장 사본은 말 그대로 통장을 복사하는 것인데, 통장이 없는 인터넷 전용 계좌라면 출력을 해서 줍니다. 카카오뱅크는 기본적으로 인터넷 은행이라 실물 통장이 없습니다. 따라서 출력을 해야 하는데, 앱 사용을 전제로 한 서비스라 절차가 좀 번거롭습니다. 검증이 필요하지 않은 통장 사본 진위 여부 판단까지 ...

안드로이드 / 앱 / 카카오뱅크 / ATM 이체한도, 출금한도 변경하는 방법

안드로이드 / 앱 / 카카오뱅크 / ATM 이체한도, 출금한도 변경하는 방법

카카오뱅크의 한도는 카카오뱅크 앱에서 이체할 수 있는 한도와 ATM 기기에서 이체/출금할 수 있는 한도로 구분할 수 있습니다. ATM 기기 이체/출금 한도는 기본적으로 적게 설정되어 있으므로, 큰 금액 거래를 ATM에서 하려면 한도 변경을 해야 합니다. 이체는 보통 앱에서 할 것이므로, 출금 한도를 주로 변경하게 되겠죠. ATM 이체/출금 한도를 변경하려면... 카카오뱅크 앱을 실행하고 메뉴를 엽니다. 로 ...

스토리지 / 종류 / DAS, NAS, SAN 등

스토리지 / 종류 / DAS, NAS, SAN 등

데이터를 저장하고 관리하기 위해 다양한 스토리지 솔루션이 존재합니다. 각기 다른 용도와 환경에 적합한 스토리지 종류가 있으며, 여기서는 주요 스토리지 유형들을 소개하고 그 특징과 장단점을 설명하겠습니다. DAS - 직접 연결 스토리지 개요 직접 연결 스토리지(DAS, Direct Attached Storage)는 서버에 직접 연결된 스토리지를 의미합니다. 이는 네트워크를 거치지 않고 직접 연결된다는 점에서 다른 스토리지 유형과 구별됩니다. 특징 고속 ...

우리은행 / 자동이체 조회하는 방법, 해지하는 방법

우리은행 / 자동이체 조회하는 방법, 해지하는 방법

요금이나 적금 등을 납부할 때 자동이체를 많이 이용합니다. 납부일을 놓힐 위험도 없고 편하고... 하지만 경우에 따라서 자동 이체를 해지하거나 계좌를 변경해야 하는 일이 발생할 수 있는데, 은행 영업점에 방문하거나 전화하지 않아도 처리할 수 있습니다. 모든 은행이 가능한지는 모르겠으나, 우리은행은 가능합니다. 다음은 우리은행 모바일 앱인 우리 WON 뱅킹에서 자동이체를 조회하고 해지하고 등록하는 ...

국민건강보험 건강검진결과 인터넷으로 조회하는 방법

국민건강보험 건강검진결과 인터넷으로 조회하는 방법

국민건강보험의 건강검진 결과는 보통 인쇄물로 받는데, 인터넷으로도 조회할 수 있다. 과거의 것도 조회가 가능하고, 주요 수치를 년도별로 비교할 수도 있다. 건강검진결과 인터넷 조회는 국민건강보험 홈페이지에서 한다. 개인 민원(민원여기요)으로 들어가면 되는데, 상단 메뉴를 이용해도 되고, 맞춤 메뉴의 를 클릭해도 된다. 로 들어간다. 민감한 개인 정보이므로 로그인이 필요하다. 적절한 방법으로 로그인한다. 아래는 간편 인증으로 ...

안드로이드 / 앱 / 카카오톡 / 대화 내용 캡쳐하는 방법

안드로이드 / 앱 / 카카오톡 / 대화 내용 캡쳐하는 방법

스마트폰의 캡쳐 기능을 이용하면 화면을 이미지로 저장할 수 있다. 그런데 화면에 보이는 부분만 가능하다. 만약 특정 부분만 캡쳐하거나 화면을 벗어나는 부분도 캡쳐하고 싶다면 앱이 제공하는 기능을 사용한다. 카카오톡에도 캡쳐 기능이 있는데, 이를 이용하면 원하는 대화 내용을 캡쳐할 수 있고, 화면을 벗어나는 긴 대화도 캡쳐 가능하다. 대화방에서 + 아이콘을 누른다. 를 누른다. 화면이 어두워지는데... 캡쳐하려는 첫번째 ...

구글 애널리틱스 / 이탈률

구글 애널리틱스(Google Analytics)에서 이탈률(Bounce Rate)은 웹사이트 방문자가 단일 페이지를 방문한 후 다른 페이지로 이동하지 않고 사이트를 떠나는 비율을 의미한다. 다시 말해, 방문자가 웹사이트의 한 페이지만 보고 나머지 페이지를 보지 않고 사이트를 떠나는 경우를 말한다. 이탈률은 다음과 같은 방식으로 계산된다. 이탈률 = ( 단일 페이지 방문 세션 수 / 전체 세션 수 ...