😀NAT(Network Address Translator)이란?
네트워크 주소 변환자 즉, 네트워크 주소를 변환해주는 역할을 해주는 장비이다.
NAT는 공인IP를 사설IP로 변환해주며, 반대로 사설IP를 공인IP로 변환해주기도 한다.
NAT IP는 Real IP(실제 IP주소)가 변환된 IP주소라고 이해하면 될 것 같다.
😀NAT를 사용하는 목적
첫째, 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호하기 위해 사용하며
둘째, 인터넷의 공인 IP 주소를 절약하고 하는 목적으로 사용한다.
개개인마다 그리고 각 회사마다 공인IP를 사용한다면 전세계 사람들이 사용하기에는 IP의 개수는 부족하다!
그렇기 때문에 NAT를 사용하여 1개의 공인IP에 여러 개의 사설IP를 부여하여 건물에 한개에 여러 사람들이 다른 IP를 쓰지만 실제로 나갈 땐 하나의 공인IP로 나가게 된다.
그래서 NAT를 사용하는 것을 권장하며 여유가 있다면 IPv6을 사용한다고 한다.
공인IP (public IP)
- 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 해당하는 IP주소
- 공용IP 주소라고도 불리며 외부에 공개되어 있는 주소이다
- 공인IP는 전세계에서 유일한 IP 주소를 갖는다.
- 공인IP는 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터 접근이 가능하다.
따라서 공인IP주소를 사용하는 경우 방화벽 등의 보안 프로그램을 설치할 필요가 있다.
사설IP (Private IP)
- 일반 가정이나 회사 내 등 할당된 네트워크의 IP 주소이며 로컬IP, 가상IP라고도 한다.
- IPv4 주소 부족으로 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC나 장치에 할당된다.
서브넷팅도 IP주소 낭비를 방지하기위한 방법이다.
원본 네트워크를 여러개의 네트워크로 분리하는 계산작업을 통해 네트워크를 할당한다.
😀NAT 규칙
내부 망에서는 사설 IP 주소를 사용하여 통신하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환된다.
💨 같은 IP 주소를 공유하고 하는 기기들을 NAT에 연결한다.
💨 사설 IP 라 불리는 특별히 지정된 범위의 주소를 사용한다.
NAT 변환기는 보통 라우터나 방화벽에 설치된다.
스위치는 쉽게 생각하면 공유기라 생각하자
(다른 네트워크 통신을 하는지 같은 네트워크를 통신 하는지 구별해서 생각하면 된다.)
- 같은 네트워크에서 통신한다 -> 스위치
- 다른 네트워크에서 통신한다 -> 라우터
하지만 트래픽처리과정에서 누가 보냈는지 알아야한다!
😀PAT
확인하는 방법으로는 PAT로 포트번호를 부여한다.
포트번호는 변하지 않으며, IP주소만 변환해서 나가게 된다.
EX) 192.1.1.1/3302(사설) => 192.1.1.1/3302(사설) => 120.168.10.123/3302(사설)
위와 같이 사설IP 주소에서 공인IP 주소로 변환은 되지만 포트 번호는 바뀌지 않는다!
그래서 요청과 응답을 포트번호로 알 수 있다
