네트워크 / NAT(Network Address Translation)

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다.

NAT의 주요 기능

  1. IP 주소 절약:

    • IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public IP) 간 변환을 수행합니다.
    • 하나의 공인 IP 주소를 사용해 여러 기기가 인터넷에 접근할 수 있도록 합니다.
  2. 보안 강화:

    • 외부 네트워크에서 내부 네트워크의 사설 IP 주소를 알 수 없게 해 보안성을 높입니다.
    • 트래픽 필터링 및 특정 포트만 허용하는 NAT 설정으로 기본적인 방화벽 기능을 제공합니다.
  3. 네트워크 확장:

    • 사설 네트워크를 사용함으로써 대규모 네트워크 환경에서 공인 IP를 절약하고 효율적으로 확장할 수 있습니다.

NAT의 동작 방식

NAT는 트래픽이 네트워크 장치(라우터 또는 방화벽)를 통과할 때 IP 주소와 포트 정보를 변환하여 동작합니다. NAT가 수행되는 주요 단계는 다음과 같습니다:

  1. 패킷의 IP 주소와 포트 정보 확인:

    • 송신 트래픽의 출발지 주소(사설 IP)와 포트 번호를 확인합니다.
  2. 주소 변환:

    • 사설 네트워크의 출발지 주소를 공인 주소로 변환하거나, 반대로 공인 주소를 사설 주소로 변환합니다.
  3. 패킷 전달:

    • 변환된 패킷을 목적지 네트워크로 전달합니다.
  4. 역변환:

    • 응답 트래픽이 들어오면, 변환된 주소를 원래 주소로 역변환하여 내부 네트워크로 전달합니다.

NAT의 유형

  1. Static NAT (정적 NAT):

    • 하나의 사설 IP 주소를 하나의 공인 IP 주소에 고정 매핑합니다.
    • 주로 내부 서버가 외부에서 접근 가능해야 할 때 사용됩니다.
    • 예) 내부 웹 서버가 192.168.1.10일 때, 공인 IP 203.0.113.10로 매핑.
  2. Dynamic NAT (동적 NAT):

    • 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나로 변환합니다.
    • 공인 IP가 부족할 경우, NAT 할당이 실패할 수 있습니다.
  3. PAT (Port Address Translation):

    • 하나의 공인 IP 주소를 여러 사설 IP 주소가 포트 번호를 이용해 공유하도록 합니다.
    • 가장 일반적으로 사용되는 형태로, 일반적으로 **NAPT(NAT Overload)**라고도 합니다.
    • 예) 내부 네트워크의 여러 기기(192.168.1.x)가 공인 IP 203.0.113.1로 변환되며 포트를 통해 식별.
  4. Policy-Based NAT (정책 기반 NAT):

    • 트래픽의 조건(출발지 IP, 목적지 IP, 포트 등)에 따라 NAT 정책을 적용합니다.
    • 복잡한 네트워크 환경에서 유용합니다.

NAT의 장점과 단점

장점

  • IP 주소 절약: 여러 사설 IP가 하나의 공인 IP를 공유 가능.
  • 보안 강화: 내부 네트워크가 외부에 노출되지 않음.
  • 유연성: 네트워크 구성 변경 시 IP 주소 변경 없이 관리 가능.

단점

  • 성능 저하: NAT 변환 과정에서 추가적인 처리 시간이 발생.
  • 추적 어려움: 여러 내부 기기가 동일한 공인 IP를 사용하면 특정 기기를 추적하기 어려움.
  • 프로토콜 호환성 문제: 일부 응용 프로그램(예: P2P, VoIP)에서 NAT로 인해 통신 문제가 발생할 수 있음.
같은 카테고리의 다른 글
당구 / 길 / 바운딩

당구 / 길 / 바운딩

상단 당점으로 밀어쳤을 때 수구가 휘어지는 현상을 이용하는 것을 바운딩이라고 한다. 밀어치는 정도와 회전을 이용하여 여러 가지 응용이 가능하다. 원 쿠션 투 바운딩 바운딩의 기초는 아래의 형태를 성공시키는 것이다. 수구를 쿠션에 붙여놓으면 밀어치기가 수월해진다. 두께 100%로 밀어치면, 단 쿠션에 두 번 맞고 장 쿠션에 한 번 맞는다. 위의 배치에 자신이 생기면, 수구를 쿠션에서 뗀다. ...

엣지 / 사이드바 표시 여부 설정하는 방법

엣지 / 사이드바 표시 여부 설정하는 방법

얼마 전 엣지가 업데이트되면서 사이드바가 생겼다. 네이버 웨일이 있는 거와 비슷한 것인데, 원래 있던 것인지 새로 추가된 것인지는 잘 모르겠다. 사이드바에는 여러 가지 기능이 있다. 예를 들어 를 클릭하면... 계산기, 사전, 번역기, 단위 변환기, 인터넷 속도 테스트가 있고, 설정으로 들어가서... 표시 여부와 순서를 정할 수 있다. 만약 이 사이드바가 필요하지 않다면 숨길 수 있다. ...

DNS / DMARC 레코드의 용도와 설정하는 방법

DNS / DMARC 레코드의 용도와 설정하는 방법

DMARC란? DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자이다. DNS 레코드를 이용하여 메일이 해당 도메인에서 정상적으로 발송되었음을 증명하는 방법에는 SPF, DKIM이 있다. SPF와 DKIM 테스트를 통과하지 못한 메일에 대해서 어떻게 처리했으면 하는지를 DMARC 레코드로 수신 메일 서버에 알려준다. DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서에 있다. DMARC 레코드 설정하는 방법 DMARC 레코드는 TXT 레코드로, 호스트는 ...

미디어위키 / 메모

MediaWiki ShortURL Builder https://shorturls.redwerks.org/ Extension AutoSitemap https://www.mediawiki.org/wiki/Extension:AutoSitemap 사이트맵 만들어주는 확장기능 사이트맵 주소는 /sitemap.xml 확장기능 설치 후 글을 새로 작성하거나 기존 글을 수정해야 사이트맵이 생성된다. SimpleMathJax https://www.mediawiki.org/wiki/Extension:SimpleMathJax LaTeX 문법으로 수식 입력하게 해주는 확장기능 CSS 편집 모든 스킨에 적용되는 CSS 미디어위키:Common.css Vector 스킨에 적용되는 CSS 미디어위키:Vector.css MobileFrontend, Minerva Neue 설치하고 설정하기 미디어위키 공식 홈페이지를 PC로 접속하면 Vector 스킨으로, 모바일로 접속하면 Minerva Neue 스킨으로 보여준다. 그렇게 구현하기 위해서는 MobileFrontend 확장 ...

파이어폭스 / 계정 만들고 동기화하는 방법

파이어폭스 / 계정 만들고 동기화하는 방법

크롬에 구글 게정으로 로그인하면 즐겨찾기를 포함한 여러 데이터를 동기화할 수 있다. 예를 들어, A 컴퓨터의 크롬에서 즐겨찾기를 추가하면, B 컴퓨터의 크롬에도 반영된다. 컴퓨터를 포맷하고 크롬을 새로 설치해도 로그인하면 데이터를 가져온다. 파이어폭스에도 그런 기능이 있다. 파이어폭스를 자주 사용하지 않아서 미루고 있었는데, 요즘 여러 PC에서 사용할 일이 생겨 동기화 기능을 사용하기로 했다. 계정을 ...

OBS Studio / 디스플레이 캡쳐 / 특정 영역 녹화하는 방법

OBS Studio / 디스플레이 캡쳐 / 특정 영역 녹화하는 방법

OBS Studio로 녹화할 때, 모니터 전체가 아닌 특정 영역만 녹화할 수 있다. 디스플레이 캡처를 추가하고, 필요한 부분만 남기고 자르면 된다. 를 추가한다. 를 클릭한다. 를 클릭한다. 적당히 이름을 정하고 를 클릭한다. 영역 지정 방법은 상대적과 절대적이 있는데, 에 체크 되어 있으면 상대적으로 지정한다. 아래와 같이 하면 상하좌우 300px을 자르고 남은 부분을 지정한다. 아래와 ...

공인 IP vs 사설 IP

공인 IP vs 사설 IP

IP 주소는 인터넷에 연결된 장치를 식별하기 위한 주소입니다. IP 주소는 크게 공인 아이피(Public IP) 와 사설 아이피(Private IP) 로 구분됩니다. 공인 IP(Public IP) 공인 IP는 인터넷에서 유일하게 식별되는 IP 주소입니다. 특징 전 세계에서 중복되지 않음 인터넷에서 직접 접근 가능 ISP(인터넷 서비스 제공업체)가 할당 웹 서버, 메일 서버 등 외부 접속이 필요한 장비에 사용 사용 사례 웹사이트 서버 운영 인터넷 공유기(WAN 인터페이스) 클라우드 ...

AMD 라이젠 CPU에서 안드로이드 스튜디오 에뮬레이터 실행하는 방법

AMD 라이젠 CPU에서 안드로이드 스튜디오 에뮬레이터 실행하는 방법

인텔 CPU를 장착한 컴퓨터에서는 별다른 설정 없이도 안드로이드 스튜디오의 에뮬레이터가 잘 작동합니다. 컴퓨터 사양이 좋지 않으면 무척 느리기는 하지만, 작동은 합니다. 하지만 AMD CPU를 장착한 컴퓨터에서는 에뮬레이터 실행이 되지 않고 에러를 내는 경우가 있습니다. 몇 가지 설정을 해야 에뮬레이터가 실행됩니다. 다음은 라이젠 CPU를 사용할 때 에뮬레이터가 작동하도록 설정하는 방법입니다. BIOS 설정을 ...

네트워크 / NAT(Network Address Translation)

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다. NAT의 주요 기능 IP 주소 절약: IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public ...

버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기

버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기

VirtualBox에 CentOS 8을 GUI 모드로 사용하고 싶다면 게스트 확장(Guest Additions)을 설치하는 것이 좋습니다. 그래야 호스트와 게스트 간 마우스 이동이 편리하고, 클립보드 공유나 드래그 앤 드롭이 가능해집니다. 패키지 설치하기 게스트 확장을 설치하려면 몇 가지 패키지를 설치해야 합니다. root 계정으로 로그인한 상태에서 진행하겠습니다. Activities를 클릭하고 터미널을 클릭합니다. 다음과 같이 명령하여 EPEL(Extra Packages for Enterprise Linux) 저장소를 ...