MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
Ventoy / 멀티 부팅 USB 만드는 프로그램

Ventoy / 멀티 부팅 USB 만드는 프로그램

보통의 경우 운영체제는 한 번 설치하면 오랫동안 쓴다. 하지만 개발자나 전산 담당자라면 자주 여러 OS를 설치하게 된다. 이를 위해 OS별로 설치 USB를 만들게 되는데, 상당히 불편하다. 다양한 OS를 설치하는 상황이라면, Ventoy를 이용해서 그 OS들을 다 담은 설치 USB를 만들 수 있다. 대부분의 OS를 지원하며, 1100개 이상의 ISO 파일을 테스트했다고 한다. Ventoy is an ...

OBS Studio / 윈도우 캡쳐 / 녹화 영역 윈도우에 맞추는 방법

OBS Studio / 윈도우 캡쳐 / 녹화 영역 윈도우에 맞추는 방법

OBS Studio의 윈도우 캡쳐를 이용하면, 특정 창만 선택하여 캡쳐를 할 수 있습니다. 그런데, 화면에 꽉 차지 않은 창을 선택하면 아래처럼 나머지 부분이 검정으로 나옵니다. 그 부분에 다른 화면이나 창을 넣을 수 있는데, 만약 선택한 창만 녹화를 한다면 검정 부분까지 녹화가 됩니다. 검정 부분을 없애고, 선택한 윈도우만 녹화하고 싶다면, 마우스 우클릭하여 [출력 ...

버추얼박스 / Cannot register the DVD image 에러 해결하는 방법

버추얼박스 / Cannot register the DVD image 에러 해결하는 방법

버추얼박스에 윈도우 10을 OS로 하는 가상 머신을 만들었습니다. 그런데, 다른 위치로 옮기거나, 다른 계정으로 로그인했을 때 다음과 같은 에러가 났습니다. Cannot register the DVD image 'C:\Program Files\Oracle\VirtualBox\VBoxGuestAdditions.iso' {8e3e5db2-0f2f-4b3a-b162-939c80e2689d} because a CD/DVD image 'C:\Program Files\Oracle\VirtualBox\VBoxGuestAdditions.iso' with UUID {a541c58e-3b90-4b21-a168-226e0e510a17} already exists. 항상 발생하는 문제는 아니고, 특정 가상 머신에서만 발생했습니다. 이를 해결하는 방법은, 해당 가상 머신의 ...

VMware Workstation Pro / 다운로드하는 방법

VMware Workstation Pro / 다운로드하는 방법

VMware Workstation Pro는 이름에 Pro가 있지만 무료입니다. 2024년 11월부터 상업적 목적을 포함하여 누구나 무료로 사용할 수 있습니다. 하지만, 그냥 다운로드를 하지는 못하고 https://support.broadcom.com/에 회원 가입을 해야 합니다.

안드로이드 / 앱 / 카카오뱅크 / 입출금 알림 설정하는 방법

안드로이드 / 앱 / 카카오뱅크 / 입출금 알림 설정하는 방법

입출금 알림 앱 은행마다 입출금이 있을 때 푸시 알림을 보내주는 앱이 있습니다. 우리은행은 원터치 알림, 국민은행은 KB스타알림이죠. 인터넷 뱅킹앱과는 다른 것이어서 따로 설치를 하고 설정해야 합니다. 입출금 내역을 알려주는 것은 편한데, 별도의 앱을 설치하고 설정하는 것이 좀 번거롭습니다. 하지만, 카카오뱅크는 다릅니다. 처음부터 앱 사용을 가정하고 있어서 입출금 알림 기능이 카카오뱅크 앱에 포함되어 있습니다. 기본 ...

위키(Wiki) / 위키 만드는 소프트웨어 / XWiki

XWiki는 강력하고 유연한 오픈 소스 위키 소프트웨어로, 기업 환경에서의 문서 관리, 지식 공유, 협업을 위해 설계되었습니다. XWiki는 Java로 작성되었으며, 다양한 기능과 확장성을 제공하여 복잡한 웹 애플리케이션을 구축할 수 있습니다. 역사 XWiki는 2003년에 루도빅 두모니에(Ludovic Dubost)에 의해 처음 개발되었습니다. 초기에는 기업의 지식 관리 시스템으로 시작되었으며, 이후 커뮤니티와의 협력을 통해 발전해왔습니다. 현재 XWiki는 XWiki ...

KT 공유기 / GiGA WiFi Wave 2 / 초기화하는 방법

KT 공유기 / GiGA WiFi Wave 2 / 초기화하는 방법

KT 공유기를 사용하고 있습니다. 겉면에 GiGA WiFi Wave 2라고 써있네요. 장기고객 혜택이었는지 결합할인 때문이었는지는 기억이 나지 않지만, 공짜로 사용하고 있습니다. 오랫동안 사용해서인지 작동하는 게 좀 이상해져서 초기화를 했습니다. 방법은 간단한데, 모든 설정이 사라지므로 중요한 설정은 메모해두는 것이 좋습니다. KT 공유기 옆면에 초기화 버튼이 있습니다. 펜 같은 걸로 꾸욱 누르고 잠시 기다랍니다. 전면에 LED가 ...

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 11세대 CPU를 탑재한 노트북을 샀다. HP 빅터스 계열로, 가성비 좋은 게이밍 노트북이다. 프리 도스 제품을 샀기에 제일 먼저 한 것은 윈도우를 설치하는 것. 설치용 USB를 만들고, 바이오스에서 부팅 순서 변경하고, 설치를 시작했는데... 윈도우를 설치할 저장소(드라이브)가 없다고 나온다. 꽤 많은 컴퓨터를 만져보고 수없이 윈도우를 설치했는데, 이런 적은 처음이다. 그 중에는 다른 ...

팟플레이어 / 영상 캡처, 영상 회전, 영상 반전

팟플레이어 / 영상 캡처, 영상 회전, 영상 반전

영상 캡처 마우스 우클릭 후 에서 캡처를 할 수 있다. 복사, 바로 캡처, 캡처가 있는데... 복사 : 클립보드에 복사한다. 이미지 편집 프로그램 등에서 붙여넣으면 된다. 바로 캡처 : 캡처한 이미지를 캡처 폴더에 바로 저장한다. 캡처 : 저장할 위치와 파일 이름을 정할 수 있다. 캡처 폴더는 에서 정할 수 있다. 원본 크기와 ...

와콤 태블릿 / 드라이버 설치하는 방법

와콤 태블릿 / 드라이버 설치하는 방법

와콤 태블릿이 있습니다. 그림 그리면서 놀려고 몇 년 전에 구입한 건데, 거의 사용하지 않았습니다. 컴퓨터에 연결되어 있지도 않습니다. 하지만 계속 놀릴 수는 없죠. 다시 연결하고 사용하기로 마음 먹었습니다. 그랬더니 드라이버 설치 CD가 없어졌네요. 그렇다고 사용할 수 없는 것은 아닙니다. 제조사 홈페이지에서 최신 드라이버를 다운로드 받을 수 있습니다. '와콤 태블릿 드라이버'로 검색을 했습니다. ...