네트워크 / NAT(Network Address Translation)

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.
  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.
  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.
  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.
  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.
  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.
  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.
  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.
  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
같은 카테고리의 다른 글
버추얼박스 / 우분투 게스트에 게스트 확장(Guest Additions) 설치하기

버추얼박스 / 우분투 게스트에 게스트 확장(Guest Additions) 설치하기

버추얼박스 가상 머신에 게스트 확장(Guest Additions)을 설치하면 몇 가지 유용한 기능을 사용할 수 있습니다. 게스트의 OS가 우분투 데스크톱일 때 게스트 확장(Guest Additions)을 설치하는 방법을 알아보겠습니다. OS는 설치된 상태에서 시작합니다. 가상 머신을 실행하고 로그인합니다. 마우스 우클릭하고 을 클릭하여 터미널을 엽니다. 다음과 같이 명령하여 몇 가지 패키지를 설치합니다. sudo apt install gcc make perl 메뉴에서 ...

스토리지 / DAS / 특징, 장점

스토리지 / DAS / 특징, 장점

직접 연결 스토리지(DAS, Direct Attached Storage)는 컴퓨터나 서버에 직접 연결되어 데이터를 저장하는 스토리지 장치입니다. DAS는 일반적으로 하나의 서버에 물리적으로 연결되며, 별도의 네트워크를 통해 다른 장치와 공유되지 않습니다. DAS의 주요 특징 직접 연결 DAS는 서버나 컴퓨터에 직접 연결되는 형태로, 일반적으로 SCSI(Small Computer System Interface), SAS(Serial Attached SCSI), SATA(Serial ATA) 등의 인터페이스를 통해 연결됩니다. 이는 ...

모니터 / Adaptive Sync

Adaptive Sync는 VESA(Video Electronics Standards Association)에서 개발한 표준 기술로, 디스플레이와 그래픽 카드 간의 주사율을 동기화하여 화면 찢김(Tearing)과 끊김(Stuttering)을 방지하는 기술입니다. Adaptive Sync는 AMD의 FreeSync 및 NVIDIA의 G-Sync와 유사한 방식으로 작동하지만, 특정 브랜드에 의존하지 않고 광범위하게 사용될 수 있는 개방형 표준입니다. Adaptive Sync의 작동 원리 주사율 동기화 Adaptive Sync는 디스플레이의 주사율을 그래픽 카드의 프레임 ...

당구 / 시스템 / 일출일몰 시스템

당구 / 시스템 / 일출일몰 시스템

비껴치기로 3쿠션을 칠 때 사용하는 시스템이다. 공이 배치에 따라 회전을 조절하는 것으로, 당점의 변화를 이으면 해가 뜨고 지는 것과 비슷하다 하여 일출일몰 시스템이라 부른다. 파란색이 수구 포인트, 주황색이 1쿠션 포인트, 초록색이 3쿠션 포인트이다. 포인트들을 다 더하여 당점을 정한다. 수구 포인트 + 1쿠션 포인트 + 3쿠션 포인트 = 팁 수 아래의 경우 2팁으로 친다. ...

당구 / 길 / 대회전

당구 / 길 / 대회전

수구가 당구대 전체를 돌아서 득점하는 것을 대회전이라고 합니다. 파이브 앤 하프 시스템의 6 쿠션 포인트를 알면 대회전을 구사하는 게 쉬워집니다. 여러 가지 방식의 대회전이 있습니다.

버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기

버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기

VirtualBox에 CentOS 8을 GUI 모드로 사용하고 싶다면 게스트 확장(Guest Additions)을 설치하는 것이 좋습니다. 그래야 호스트와 게스트 간 마우스 이동이 편리하고, 클립보드 공유나 드래그 앤 드롭이 가능해집니다. 패키지 설치하기 게스트 확장을 설치하려면 몇 가지 패키지를 설치해야 합니다. root 계정으로 로그인한 상태에서 진행하겠습니다. Activities를 클릭하고 터미널을 클릭합니다. 다음과 같이 명령하여 EPEL(Extra Packages for Enterprise Linux) 저장소를 ...

네이버 웹마스터 도구 / 소유 확인 갱신하는 방법

네이버 웹마스터 도구 / 소유 확인 갱신하는 방법

홈페이지나 블로그가 네이버에서 검색되도록 하기 위해서는 네이버 웹마스터 도구에 등록을 해야 한다. 그런데, 한 번 등록하고 끝나는 것이 아니라 1년 마다 갱신을 해야 한다. 아마도 운영되지 않는 사이트를 색인하는데 들어가는 자원을 아낄려고 하는 거 같다. 소유확인 갱신은 사이트를 처음 등록할 때와 비슷한 과정을 거친다. 사이트를 등록할 때 HTML 파일을 업로드하거나 메타 ...

아이피타임(ipTIME) 공유기 / 포트포워딩 설정하는 방법

아이피타임(ipTIME) 공유기 / 포트포워딩 설정하는 방법

포트 포워딩(port forwarding)은 외부 네트워크에서 특정 장치나 서비스에 접근할 수 있도록 라우터나 방화벽에서 포트를 지정하여 트래픽을 전달하는 네트워크 설정 방식입니다. 공유기에서도 설정이 가능한데, 공유기 IP XX 포트로 요청이 들어왔을 때, 그 요청을 공유기에 연결된 다른 기기의 YY 포트로 전달합니다. ipTIME 공유기에서 포트포워딩 설정하는 방법은 다음과 같습니다. 포트포워딩 추가 아이피타임 공유기 관리자 페이지에 접속합니다. [고급 설정 ...

위키(Wiki) / 위키 만드는 소프트웨어 / 미디어위키(MediaWiki)

미디어위키(MediaWiki)는 오픈 소스 위키 소프트웨어로, 위키백과(Wikipedia)와 같은 대규모 협업 프로젝트를 위해 설계되었습니다. PHP로 작성되었으며, MySQL 및 MariaDB를 데이터베이스로 사용합니다. 미디어위키는 다양한 기능과 확장성을 제공하여 복잡한 위키 사이트를 운영하는 데 적합합니다. 역사 미디어위키는 처음에는 위키백과 프로젝트를 지원하기 위해 개발되었습니다. 2002년, 매그너스 만스케(Magnus Manske)가 PHP로 작성한 초기 버전이 공개되었으며, 이후 개발자들이 지속적으로 기여하여 현재의 ...

HP 노트북 / BIOS에서 펑션키 사용 해제 하는 방법

HP 노트북 / BIOS에서 펑션키 사용 해제 하는 방법

가끔 사용하는 구형 HP 노트북이 있다. 사양이 좋지 않아서 윈도우와 꼭 필요한 소프트웨어만 설치해서 사용한다. HP에서 제공하는 각종 유틸리티도 설치하지 않았다. 그래서 펑션키(Function Key) 사용 여부를 소프트웨어로 제어할 수 없다. 이런 경우 BIOS에서 설정을 변경하여 펑션키 사용을 해제할 수 있다. 부팅할 때 ESC 키를 누르면 다음과 같은 화면이 나온다. F10을 눌러서 BIOS Setup으로 ...