MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글
안드로이드 / 앱 / 동행복권 / 스마트폰에서 로또 당첨 여부 쉽게 확인하는 방법

안드로이드 / 앱 / 동행복권 / 스마트폰에서 로또 당첨 여부 쉽게 확인하는 방법

로또를 거의 매주 산다. 돈을 기부한다는 느낌이 들기도 하지만, 가끔 당첨이 된다. 가장 많이 받은 건 5만 원. 그 돈으로 다시 로또를 사니 별 의미는 없다. 당첨 여부 확인은... 예전에는 숫자를 보면서 하나하나 맞췄는데 요즘은 동행복권 Lite라는 앱으로 한다. 로또에는 QR 코드가 있고, 동행복권 Lite라는 앱에서 스캔하면... 바로 결과가 나온다. 너무 빨라서 ...

아이피타임(ipTIME) 공유기 / 외부에서 공유기 관리 페이지에 접속하는 방법

아이피타임(ipTIME) 공유기 / 외부에서 공유기 관리 페이지에 접속하는 방법

공유기 관리는 보통 공유기에 연결되어 있는 컴퓨터에서 한다. 설정을 변경하지 않았다면 웹브라우저에서 192.168.0.1로 접속하면 된다. 192.168.0.1은 사설 IP로, 외부에서는 그 주소로 공유기에 접속할 수 없다. 따라서 외부에서는 공유기 설정을 변경하는 등 관리를 할 수 없다. 만약 외부에서 공유기 관리를 하고 싶다면 별도의 설정을 해야 한다. ipTIME 공유기 관리자 페이지에 접속한다. [고급  설정 - 보안 ...

당구 / 프레임 포인트, 레일 포인트

당구 / 프레임 포인트, 레일 포인트

당구대 둘레에 있는 하얀 점들을 포인트라고 합니다. 가로로 9개가 있고 가로를 8개로 나눕니다. 세로로는 5개가 있고 세로를 4개로 나눕니다. 이 포인트를 이용하여 어떻게 칠 지를 계산하고, 많은 당구 시스템도 이 포인트를 기준으로 설계되어 있습니다. 당구 시스템을 안내할 때 프레임 포인트와 레일 포인트라는 말이 나오는데요... 수구를 포인트를 향해 치는 걸 프레임 포인트를 향해 친다고 ...

크롬 / 다운로드 할 때 저장 폴더 지정할 수 있게 설정하는 방법

크롬 / 다운로드 할 때 저장 폴더 지정할 수 있게 설정하는 방법

크롬 웹브라우저에서 파일을 다운로드하면 사용자 계정의 다운로드 폴더로 바로 다운로드합니다. 다운로드 폴더를 변경하거나, 다운로드할 때 저장할 위치를 지정하도록 설정할 수 있습니다. 오른쪽 위의 점 세 개 버튼을 클릭하고 을 클릭합니다.(주소 표시줄에 chrome://settings/를 입력해도 됩니다.) 왼쪽에서 를 선택하면 관련 설정을 할 수 있습니다.(주소 표시줄에 chrome://settings/downloads를 입력해도 됩니다.) 를 변경하여 기본 다운로드 폴더를 지정할 수 ...

와콤 태블릿 / 드라이버 설치하는 방법

와콤 태블릿 / 드라이버 설치하는 방법

와콤 태블릿이 있습니다. 그림 그리면서 놀려고 몇 년 전에 구입한 건데, 거의 사용하지 않았습니다. 컴퓨터에 연결되어 있지도 않습니다. 하지만 계속 놀릴 수는 없죠. 다시 연결하고 사용하기로 마음 먹었습니다. 그랬더니 드라이버 설치 CD가 없어졌네요. 그렇다고 사용할 수 없는 것은 아닙니다. 제조사 홈페이지에서 최신 드라이버를 다운로드 받을 수 있습니다. '와콤 태블릿 드라이버'로 검색을 했습니다. ...

MobaXTerm / 사용법

MobaXTerm / 사용법

다운로드 MobaXTerm 다운로드 : https://mobaxterm.mobatek.net/download.html Home Edition과 Professional Edition 두 가지가 있고, Home Edition은 기능 제한이 있는 무료이다. Download now를 클릭한다. Portable edition은 설치가 필요 없고, Installer edition은 설치를 해야 한다. 원하는 것을 다운로드한다. SSH 기본 MobaXTerm을 실행하고, 을 클릭한다. SSH를 클릭한다. 접속에 필요한 정보를 입력하고, 를 클릭하면... 새 탭이 생기면서 연결된다. 로그인하면 아래와 같은 화면이 나온다. 로그아웃하면 세션이 끊기고, 엔터키를 누르면 ...

NHN KCP / 결제한 내역 조회하는 방법

NHN KCP / 결제한 내역 조회하는 방법

인터넷 쇼핑몰에서 뭔가를 사고 신용카드 같은 걸로 결제할 때, 그 결제가 가능하도록 해주는 회사들이 있어요. 보통 PG라고 해요. 대표적인 PG로는 KG 이니시스, NHN KCP 등이 있어요. 결제를 하고 나면 문자도 오고, 메일도 오고 해서 어디서 무엇을 샀는지 잘 알 것만 같은데... 나중에 신용카드 명세서를 보면 어디에서 왜 썼는지 기억나지 않을 때가 ...

네트워크 / 네임서버

네임서버(Name Server)는 도메인 네임 시스템(DNS, Domain Name System)의 핵심 구성 요소로, 도메인 이름과 IP 주소를 연결해주는 역할을 합니다. 네임서버는 인터넷이 현재와 같은 방식으로 작동할 수 있도록 하는 중요한 인프라 중 하나로, 사용자가 웹사이트에 접속할 때 웹 브라우저가 도메인 이름을 입력하면 해당 도메인 이름을 IP 주소로 변환해주는 기능을 수행합니다. 도메인 네임 시스템(DNS)의 ...

Windows용 Outlook / 무료 전자 메일 클라이언트

Windows용 Outlook / 무료 전자 메일 클라이언트

윈도우 10 또는 윈도우 11에는 메일 앱이 있다. 그 앱이 2024년부터 Windows용 Outlook으로 대체된다. 메일 앱과 같은 별도의 프로그램이 아니라, Outlook의 무료 버전으로 생각하면 된다. 인터페이스나 사용법도 아웃룩과 같다. 설치는 Microsoft Store에서 하면 된다. 메일 주소만 입력하면 대부분 계정 추가가 자동으로 된다. 상용 Outlook과 다른 점은 광고가 붙는다는 것... 만약 상용 Outlook이 설치되어 있다면, 계정 ...

안드로이드 / 앱 / 카카오뱅크 / 계좌 잔액 숨기는 방법

안드로이드 / 앱 / 카카오뱅크 / 계좌 잔액 숨기는 방법

카카오뱅크 앱을 실행하면 계좌 목록과 함께 잔액이 나온다. 그 잔액이 보기 싫다면, 혹시 남이 볼까봐 신경쓰인다면 잔액을 숨길 수 있다. 계좌 목록에서 밑으로 주욱 내려가서 을 누른다. 을 누르면 잔액이 보이지 않는다. 카카오뱅크 계좌 뿐만 아니라 다른 금융 계좌의 잔액도 보이지 않는다. 잔액이 보고 ...