네트워크 주소 변환자 즉, 네트워크 주소를 변환해주는 역할을 해주는 장비이다.
NAT는 공인IP를 사설IP로 변환해주며, 반대로 사설IP를 공인IP로 변환해주기도 한다.
NAT IP는 Real IP(실제 IP주소)가 변환된 IP주소라고 이해하면 될 것 같다.
첫째, 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호하기 위해 사용하며
둘째, 인터넷의 공인 IP 주소를 절약하고 하는 목적으로 사용한다.
개개인마다 그리고 각 회사마다 공인IP를 사용한다면 전세계 사람들이 사용하기에는 IP의 개수는 부족하다!
그렇기 때문에 NAT를 사용하여 1개의 공인IP에 여러 개의 사설IP를 부여하여 건물에 한개에 여러 사람들이 다른 IP를 쓰지만 실제로 나갈 땐 하나의 공인IP로 나가게 된다.
그래서 NAT를 사용하는 것을 권장하며 여유가 있다면 IPv6을 사용한다고 한다.
서브넷팅도 IP주소 낭비를 방지하기위한 방법이다.
원본 네트워크를 여러개의 네트워크로 분리하는 계산작업을 통해 네트워크를 할당한다.
내부 망에서는 사설 IP 주소를 사용하여 통신하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환된다.
💨 같은 IP 주소를 공유하고 하는 기기들을 NAT에 연결한다.
💨 사설 IP 라 불리는 특별히 지정된 범위의 주소를 사용한다.
NAT 변환기는 보통 라우터나 방화벽에 설치된다.
스위치는 쉽게 생각하면 공유기라 생각하자
(다른 네트워크 통신을 하는지 같은 네트워크를 통신 하는지 구별해서 생각하면 된다.)
- 같은 네트워크에서 통신한다 -> 스위치
- 다른 네트워크에서 통신한다 -> 라우터
하지만 트래픽처리과정에서 누가 보냈는지 알아야한다!
확인하는 방법으로는 PAT로 포트번호를 부여한다.
포트번호는 변하지 않으며, IP주소만 변환해서 나가게 된다.
EX) 192.1.1.1/3302(사설) => 192.1.1.1/3302(사설) => 120.168.10.123/3302(사설)
위와 같이 사설IP 주소에서 공인IP 주소로 변환은 되지만 포트 번호는 바뀌지 않는다!
그래서 요청과 응답을 포트번호로 알 수 있다