NAT, NAPT, PAT   Network Address Translation, Network Address and Port Translation   NAT 방식, NAPT 방식

(2019-02-08)

IP Masquerading, IP 위장, IP 마스커레이드

1. NAT

  ㅇ 1개의 실제 공인 IP 주소에  다량의 가상 사설 IP 주소를 할당 및 매핑하는
     주소 변환((Address Translation) 방식

  ㅇ NAT 및 DHCP 비교
     - NAT  : 사설 IP 주소공간을 별도로 정하고는, IP 주소변환에 중점을 둠
     - DHCP : 기확보된 공인 IP 주소 Pool를 집단 공유하며, 사용후 반납 등


2. NAT 사용 이유

  ㅇ 공인 IP 주소의 효율적 공유 및 절약
     - 공인 IP 주소 사용시 ISP社를 바꿀때마다 모든 컴퓨터 주소를 바꿔야하는 단점 해소

  ㅇ 주소변환을 통해 내부 사설망 보안Load Balancing 등이 가능  
     - 통상, 방화벽 등과 결합되어 함께 기능 수행
        . 그러나, NAT은 주소 변환 뿐만 아니라 IPTCP ChecksumIP 주소와 관련된
          많은 부분도 변경 가능하므로, FTP,SIP 등에서 문제 발생 가능

  ※ ☞ 유동IP, 사설IP, 인터넷공유기(IP 공유기) 등 참조


3. NAT 주요 기능 구분IP Masquerading (IP 위장, IP 마스커레이드)
     - 외부망 관점에서 내부망 여러 호스트들이 단일한 NAT 서버로 만 보임 (NAT 1 : 多 호스트들)
        . IP 계층 상에서 IP 주소 변환 기능으로 마치 가면(위장) 효과 있음
        . 단 하나의 공인 IP로 내부 모든 PC가 대표 IP 주소를 공유 사용

  ㅇ Port Forwarding (포트 포워드)
     - 내부망 여러 호스트들이 외부망과 트랜스포트계층에서 각각 별도로 연결짓게 할 수 있음
        . 서비스 포트 번호 별로 내부의 사설 IP로 지정된 호스트로 전달

  ㅇ Load Balancing
     - 각 포트별로 트래픽을 균형있게 함


4. NAT 방식 구분

  ㅇ 정적 NAT 방식
     - 수동으로 외부 공인 IP사설 IP를 1:1로 매핑

  ㅇ 동적 NAT 방식
     - 사설 IP 주소를 풀(Pool)화하여 공인 주소로 자동 매핑

  ㅇ NAPT 또는 PAT 방식
     - IP 주소 뿐만 아니라 포트 번호까지도 포함시켜 내부 호스트를 구분


5. NAPT (Network Address Port Translation) 또는 PAT (Port Address Translation)IP 주소 변환 만을 이용하는 기본적인 NAT 방식(Basic NAT)에다가
     - TCP/UDP 계층에서 포트 번호 변환을 통해 (IP 주소포트 번호를 함께 결합시킴),
       하나의 외부 주소 및 여러 포트에 의해, 여러 내부 호스트 주소포트를 연결 가능

  ㅇ 구현이 복잡해짐
     - 프로토콜,응용 마다 NAT 구현이 달라짐
     - NAT 자신이 연결 마다 내부 상태 정보(내부 호스트 IP 주소,포트 번호 등)를 보존 필요 


6. Twice NAT 방식

  ㅇ 출발지 주소,목적지 주소 모두를 변환하는 방식
     - 例) 동일 회사 내 멀리 떨어진 두 지사 간에 인터넷 경유 연결 등


[IPv4 주소] 1. IPv4 주소 2. NAT 방식 3. Wildcard Mask 4. 고정 IP/유동 IP 5. 공인 IP/사설 IP 6. 시리얼 IP 7. IP 공유기
[IP 주소 할당(기관)] [클래스풀,클래스리스] [단일주소,집단주소] [서브넷팅,슈퍼넷팅]
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
        1. 통신 이란?
        2. 신뢰적 통신
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
    6.   광통신
    7.   인터넷/데이터통신
          1. 데이터통신망
          2. 인터넷
          3. 데이터 네트워크 설계
      1.   데이터 단위
      2.   프로토콜/계층
      3.   데이터 링크
      4.   TCP/IP
            1. TCP/IP 이란?
        1.   IP 계층
              1. IP 계층
              2. IP 프로토콜
              3. IP 헤더(IPv4,IPv6)
              4. IP 주소
          1.   IPv4
                1. IPv4
            1.   IPv4 헤더
            2.   IPv4 주소
                  1. IPv4 주소
                  2. NAT 방식
                  3. Wildcard Mask
                  4. 고정 IP/유동 IP
                  5. 공인 IP/사설 IP
                  6. 시리얼 IP
                  7. IP 공유기
              1.   IP 주소 할당(기관)
              2.   클래스풀,클래스리스
              3.   단일주소,집단주소
              4.   서브넷팅,슈퍼넷팅
            3.   IPv4 단편화
            4.   ARP
          2.   IPv6
          3.   ICMP
        2.   전송계층(UDP,TCP,SCTP,포트번호)
        3.   DHCP
        4.   TCP/IP 유틸리티
        5.   TCP/IP 기타일반
      5.   라우팅
      6.   인터넷 QoS
      7.   인터넷 관리
      8.   인터넷 응용
      9.   인터넷 기타
      10.   패킷교환(PSN)
      11.   인터넷 관련 기관
  7.   정보기술(IT)
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌