MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
OBS Studio / 컴퓨터 화면 녹화하는 방법

OBS Studio / 컴퓨터 화면 녹화하는 방법

OBS Studio로 컴퓨터 화면을 녹화해보겠습니다. 이를 OBS Studio에서는 디스플레이 캡쳐라고 합니다. + 버튼을 클릭하고 를 클릭합니다. 이름을 적당히 정한 후 을 클릭합니다. 미리보기가 나옵니다. 만약 NVIDIA 그래픽카드를 사용하면서 화면이 검정색으로 나온다면 여기의 안내를 따라 해결하세요. 을 클릭합니다. 이제 을 누르면 해당 화면이 녹화됩니다. 을 클릭하면 녹화를 마칩니다. 기본 저장 폴더는 동영상(Videos)입니다. 녹화 관련 설정을 변경하고 ...

안드로이드 / 앱 / Remote Desktop 8 / 마이크로소프트가 만든 원격 데스크톱 앱

안드로이드 / 앱 / Remote Desktop 8 / 마이크로소프트가 만든 원격 데스크톱 앱

윈도우에 원격 접속할 때 원격 데스크톱을 많이 사용합니다. 윈도우에 포함되어 있어 별도의 프로그램을 설치할 필요가 없고, 마이크로소프트가 만든 것이라 믿을 수 있다는 장점이 있습니다. 또한 안드로이드용 앱도 있어서 스마트폰에서 접속하여 관리할 수도 있습니다. 물론 화면이 작다보니 그리 편하지는 않습니다. 앱 이름은 Remote Desktop 8입니다. 만든 이는 Microsoft Corporration이라도 되어 있구요. 앱을 실행한 후 ...

WinSCP / 사용법 - 설치, 접속, 다운로드, 업로드

WinSCP / 사용법 - 설치, 접속, 다운로드, 업로드

WinSCP는 윈도우에서 사용할 수 있는 FTP 클라이언트 프로그램입니다. FTP, FTPS, SCP, SFTP 등 여러 프로토콜을 지원하는 무료 소프트웨어입니다. WinSCP is a popular SFTP client and FTP client for Microsoft Windows! Copy file between a local computer and remote servers using FTP, FTPS, SCP, SFTP, WebDAV or S3 file transfer protocols. 다운로드 다운로드는 여기에서 ...

M.2 SSD 과열 시 증상과 온도 측정 방법

M.2 SSD 과열 시 증상과 온도 측정 방법

M.2 SSD 과열 시 나타나는 속도 저하, 게임 로딩 지연, 시스템 멈춤 증상과 CrystalDiskInfo, 삼성 매지션를 활용한 SSD 온도 측정 방법을 알아봅니다.

스팀 / 게임 숨기기, 숨긴 게임 보기

스팀 / 게임 숨기기, 숨긴 게임 보기

언제할지도 모르면서 세일할 때 하나씩 사다보니 스팀에서 산 게임이 많아지고 있습니다. 그 중에는 엔딩까지 봐서 다시는 안 할 게임도 있고, 사긴 했지만 정말 언제 할지 모를 게임도 있고, 원래 것과 리마스터가 같이 있는 것도 있습니다. 그러다보니 라이브러리에 하지도 않을 게임이 잔뜩 보이는데요... 다행히도 목록에서 그 게임들을 숨길 수 있습니다. 방법은... 게임을 선택하고 ...

페이스북 / 페이지 / 삭제하는 방법

페이스북 / 페이지 / 삭제하는 방법

페이지를 삭제하는 메뉴만 찾으면 삭제는 쉽게 할 수 있다. 아래의 순서대로 찾아가거나 페이지 프로파일 설정 페이지로 바로 접속해도 된다. 삭제 과정 마지막에 나오듯이 30일 내에는 복원이 가능하다. 회원님의 페이지를 영구적으로 삭제합니다. 삭제할 준비가 완료되면 페이지 삭제를 클릭하세요. 페이지 삭제를 요청한 후에는 페이지를 다시 활성화하고 삭제를 취소할 수 있는 30일의 기간이 주어집니다. 30일의 ...

구글 포토 / 콜라주 만드는 방법

구글 포토 / 콜라주 만드는 방법

콜라주는 보통 PC에서 포토스케이프로 만들어요. 화면도 크고 마우스로 조작하는 게 편해요. 불편한 건 스마트폰의 사진을 PC로 옮겨야 한다는 거에요. 사진을 대부분 폰으로 찍는데 말이죠. 그래서 콜라주를 스마트폰에서 만드는 방법을 찾아봤는데, 가까운데 있었네요. 구글 포토에서 만들 수 있습니다. 하단의 어시스턴스를 누른 후 상단에서 콜라주를 누르세요. 사진을 2-9개 선택하세요. 선택한 사진의 개수에 맞게 콜라주가 만들어져요. 필터 효과도 줄 ...

안드로이드 / 앱 / 카카오뱅크 / 계좌 색상 변경하는 방법, 이름 변경하는 방법

안드로이드 / 앱 / 카카오뱅크 / 계좌 색상 변경하는 방법, 이름 변경하는 방법

카카오뱅크에 계좌가 여러 개 있으면 어떤 목적으로 만들었는지 어떤 용도로 사용하는지 구분하기 쉽게 설정하는 것이 편하다. 설정 방법은 두 가지가 있다. 계좌의 색을 지정하기 생활비 통장, 급여 통장, 비상금 통장 등으로 이름을 정하기 설정을 하기 위해서는 계좌 이름 옆에 있는 점 세 개 아이콘을 누른다. 색 목록이 나오는데, 원하는 색을 선택하고 을 누르면 계좌의 ...

공인 IP vs 사설 IP

공인 IP vs 사설 IP

IP 주소는 인터넷에 연결된 장치를 식별하기 위한 주소입니다. IP 주소는 크게 공인 아이피(Public IP) 와 사설 아이피(Private IP) 로 구분됩니다. 공인 IP(Public IP) 공인 IP는 인터넷에서 유일하게 식별되는 IP 주소입니다. 특징 전 세계에서 중복되지 않음 인터넷에서 직접 접근 가능 ISP(인터넷 서비스 제공업체)가 할당 웹 서버, 메일 서버 등 외부 접속이 필요한 장비에 사용 사용 사례 웹사이트 서버 운영 인터넷 공유기(WAN 인터페이스) 클라우드 ...

PhotoScape X / 설치하는 방법

포토스케이스(PhotoScape)는 유용한 이미지 편집 보정 프로그램입니다. 많은 기능을 갖추고도 무료로 사용할 수 있어 인기가 많습니다. 개인적으로 사진 크기 일괄 변경과 콜라쥬 기능을 자주 사용합니다. 윈도우 10에 설치하여 사용할 수 있는 포토스케이는 두 가지가 있습니다. 하나는 포토스케이프 홈페이지에서 배포하는 것을 사용하는 것입니다. 다운로드하고 설치하고 사용하면 됩니다. 또 하나는 마이크로소프트 스토어에서 설치하는 것입니다. photoscape로 ...