MANUAL FACTORY
Home  >  잡동사니  >  네트워크 / NAT(Network Address Translation)

네트워크 / NAT(Network Address Translation)

잡동사니
Created 2024-12-01 Last Modified 2024-12-01

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.

  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.

  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.

  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.

  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.

  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.

  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.

  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.

  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
잡동사니
같은 카테고리의 다른 글

보안 / IDS와 IPS 비교

Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다. Intrusion Detection System (IDS) IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 ...

버추얼박스 / 가상 하드 디스크 만드는 방법, 삭제하는 방법

버추얼박스 / 가상 하드 디스크 만드는 방법, 삭제하는 방법

가상 하드 디스크 만들기 버추얼박스의 가상 디스크는 가상 머신을 생성할 때 만들 수 있는데, 가상 머신을 만들 때마다 디스크를 만드는 게 번거로울 수 있다. 디스크를 가지고 이런 저런 작업을 많이 한다면, 미리 만들어 둔 다음 필요할 때 연결해서 사용할 수 있다. 가상 디스크를 만드는 경로는 여러 가지가 있는데, 가장 쉽게 접근할 수 ...

당구 / 길 / 대회전

당구 / 길 / 대회전

수구가 당구대 전체를 돌아서 득점하는 것을 대회전이라고 합니다. 파이브 앤 하프 시스템의 6 쿠션 포인트를 알면 대회전을 구사하는 게 쉬워집니다. 여러 가지 방식의 대회전이 있습니다.

OBS Studio / 윈도우 캡쳐 / 녹화 영역 윈도우에 맞추는 방법

OBS Studio / 윈도우 캡쳐 / 녹화 영역 윈도우에 맞추는 방법

OBS Studio의 윈도우 캡쳐를 이용하면, 특정 창만 선택하여 캡쳐를 할 수 있습니다. 그런데, 화면에 꽉 차지 않은 창을 선택하면 아래처럼 나머지 부분이 검정으로 나옵니다. 그 부분에 다른 화면이나 창을 넣을 수 있는데, 만약 선택한 창만 녹화를 한다면 검정 부분까지 녹화가 됩니다. 검정 부분을 없애고, 선택한 윈도우만 녹화하고 싶다면, 마우스 우클릭하여 [출력 ...

안드로이드 / 앱 / 카카오뱅크 / 체크카드 신청하는 방법

안드로이드 / 앱 / 카카오뱅크 / 체크카드 신청하는 방법

카카오뱅크를 오프라인에서도 사용하려면 체크카드가 필요합니다. 돈도 인출해야 하고, 물건도 사야하고... 체크카드 신청도 카카오뱅크 계좌 개설과 마찬가지로 카카오뱅크 앱에서 쉽게 할 수 있습니다. 카카오뱅크 앱을 실행하면 계좌 목록이 나옵니다. 체크카드는 통장별로 만들 수 있고, 체크카드가 발급되지 않은 통장 밑에는 버튼이 있습니다. 를 누릅니다. 카카오뱅크 체크카드의 혜택이 주욱 나옵니다. 뭔가 많습니다. 후불 ...

안드로이드 / 앱 / 카카오뱅크 / 해외 송금 / WU(Western Union)으로 송금하는 방법

안드로이드 / 앱 / 카카오뱅크 / 해외 송금 / WU(Western Union)으로 송금하는 방법

해외로 송금하는 방법은 여러 가지가 있습니다. 직접 송금도 있고, PayPal 같은 서비스를 이용할 수도 있고... 방법도 다르고 수수료도 다른데... 보내는 사람 입장에서 가장 편한 건 Western Union입니다. 보내는 사람 입장이라고 한 것은, 받는 쪽은 번거롭기 때문입니다. 서류를 작성해서 은행에 가야 하거든요. 하지만, 보내기 쉽고, 빠르게 전달되고 수수료가 적다는 장점이 있습니다. 카카오뱅크에서도 Western ...

로데 SC7 / 스마트폰에 녹음이 되지 않을 때 해결 방법

로데 SC7 / 스마트폰에 녹음이 되지 않을 때 해결 방법

영상을 찍을 일이 생겼습니다. 영상을 찍을 때 좋은 카메라만 필요한 것은 아닙니다. 좋은 마이크도 필요합니다. 고화질의 영상이 아니라면, 어쩌면 마이크가 더 중요합니다. 잡음이 심한 영상은 아무리 화질이 좋아도 보고 싶지 않습니다. 그래서 무선 마이크 BOYA BY-WM8 Pro를 샀습니다. 그리고, DSLR에 연결해서 음성을 녹음해보았습니다. 오~ 아주 잘 됩니다. 그런데, 새로운 사실을 알게되었습니다. DSLR보다 ...

크롬 / 주소 표시줄 없애는 방법

크롬 / 주소 표시줄 없애는 방법

웹브라우저 상단에 주소 표시줄이 있습니다. 현재 페이지의 URL을 보여주는 곳이고, 검색도 가능합니다. 일반적인 상황에서는 주소 표시줄이 있는 게 편한데, 특별한 경우 없애야 할 때가 있습니다. 예전엔 Focus Mode라 하여 설정에서 안 보이게 할 수 있었는데, 지금은 사라졌습니다. 그 기능은 사라졌지만, 다른 방법으로 주소 표시줄을 없앨 수 있습니다. 상단 오른쪽의 점 세 개 ...

KT 공유기 / GiGA WiFi Wave 2 / 브릿지 모드로 설정하는 방법

KT 공유기 / GiGA WiFi Wave 2 / 브릿지 모드로 설정하는 방법

KT 인터넷을 사용하고, 공유기는 ipTIME 거 하나, KT 거 하나 있습니다. KT 공유기가 생기기 전에는 인터넷 라인을 ipTIME 공유기에 연결하고, 그 공유기와 PC, 스마트폰 등을 연결했습니다. 그런데 무선이 집 전체를 커버하지 못하네요. 그래서 KT 공유기가 생겼을 때 두 개의 공유기를 같이 쓰기로 했습니다. 즉, 아래와 같은 구성에서... 아래와 같은 구성으로 바꾸는 ...

CPU / 내장 그래픽(Integrated Graphics)

CPU 내장 그래픽(Integrated Graphics)은 별도의 그래픽 카드 없이 CPU 자체에 그래픽 처리 기능을 통합한 기술입니다. 이 기술은 주로 인텔과 AMD에서 제공하는 다양한 CPU 모델에서 찾아볼 수 있습니다. 내장 그래픽은 주로 일반적인 컴퓨팅 작업과 가벼운 게임, 미디어 소비 등에 사용되며, 고성능 그래픽 카드가 필요 없는 사용자에게 비용 효율적인 솔루션을 제공합니다. 이 ...