NAT(Network Address Translation)는 개인과 조직이 인터넷에 안전하고 비용 효율적이며 간단한 연결을 설정하는 데 사용할 수 있는 강력한 방법입니다.
NAT는 보안뿐만 아니라 웹과의 유연성, 확장성 및 통신 속도를 제공합니다.
NAT를 사용하면 공용 IP 주소를 보존하는 데도 기여하게 됩니다.
그러나 NAT가 정확히 무엇이며 왜 그것을 이해하거나 사용하는 데 귀찮게 해야 합니까?
이 기사에서 나는 그것에 대해 대답 할 것입니다.
이제 NAT를 정의하는 것부터 시작하겠습니다.
목차
NAT(네트워크 주소 변환)란 무엇입니까?
NAT(Network Address Translation)는 전송 중인 네트워크 주소 데이터를 변경하여 IP 주소 범위를 다른 주소로 매핑합니다.
즉, NAT는 고유(인터넷 프로토콜) IP 주소가 하나 또는 컴퓨터 그룹을 나타낼 수 있도록 합니다. 즉, 동일한 네트워크에 사설 IP 주소가 있는 경우에도 여러 장치가 네트워크에서 하나의 IP 주소를 공개적으로 공유합니다.
초기에는 업스트림 ISP(Internet Service Provider)가 변경되거나 네트워크가 이전되는 경우에 각 호스트에 개별적으로 새로운 IP 주소를 할당할 필요가 없도록 이 방법을 사용했습니다. 그래도 네트워크의 IP 주소는 동일하게 유지됩니다.
흥미롭게도 NAT 게이트웨이는 전체 사설 네트워크에 쉽게 사용할 수 있는 라우팅 가능한 단일 IP 주소를 제공할 수 있습니다. NAT는 전송 중에 IP 주소 데이터를 변경하기 때문에 네트워크 트래픽에 다른 영향을 미치는 다양한 주소 지정 사례에서 다양한 동작의 다양한 NAT 구현이 있습니다.
NAT는 무엇을 합니까?
NAT에서 NAT 방화벽이나 라우터와 같은 네트워크 장치는 사설 네트워크의 한 컴퓨터 또는 컴퓨터 그룹에 공용 IP 주소를 할당합니다. 이러한 방식으로 NAT는 하나의 장치가 공용, 사설 및 로컬 네트워크 사이를 중재할 수 있도록 합니다.
NAT는 무엇을 합니까?
NAT는 등록되지 않은 주소를 사용하여 사설 IP가 온라인 상태가 되도록 허용하여 IP 주소를 보존할 수 있습니다. 연결된 네트워크 간에 데이터 패킷을 전달하기 전에 NAT는 로컬, 개인 네트워크 주소를 고유한 글로벌 및 법적 주소로 변환합니다.
NAT 구성을 사용하면 전체 네트워크를 나타내지만 단일 IP 주소만 외부 세계에 표시됩니다. 결과적으로 전체 내부 네트워크를 숨기고 더 많은 보안과 개인 정보를 제공할 수 있습니다. NAT 구현은 원격 액세스 환경에 가장 적합합니다.
NAT는 어떻게 작동합니까?
네트워크 주소 변환을 사용하면 NAT 라우터나 방화벽과 같은 장치가 내부 네트워크(로컬 네트워크)와 외부 네트워크(인터넷) 사이에서 중재자 역할을 할 수 있습니다. 이를 통해 네트워크 외부에서 작업을 수행할 때 전체 장치 그룹이 동일한 IP 주소를 반영할 수 있습니다.
NAT는 특정 지침에 따라 어떤 방문자 또는 호출을 보낼지, 기다리거나 차단할지를 결정하는 조직의 안내원 역할을 합니다. NAT도 유사하게 작동합니다. 모든 요청은 공용 포트와 IP 주소로 옵니다. 여기서 NAT 명령어는 목적지의 사설 IP 주소를 숨기면서 요청이 어디로 가야 하는지를 결정합니다.
NAT는 두 개의 서로 다른 로컬 네트워크(외부 네트워크와 내부 네트워크) 사이에서 게이트웨이를 선택합니다. 내부의 모든 시스템에는 외부 네트워크로 라우팅할 수 없는 IP 주소가 있습니다. 또한 외부에서 유효한 IP 중 일부가 게이트웨이에 할당되어 아웃바운드 트래픽이 유효한 외부 IP 주소에서 오는 것처럼 보일 수 있습니다.
다음으로 인바운드 트래픽을 사용하여 올바른 내부 시스템으로 전송합니다. 이런 식으로 보안이 설정됩니다. 수신 및 발신 요청은 번역 프로세스를 거쳐야 하므로 수신 트래픽을 검증하고 발신 스트림과 일치시키는 좋은 방법을 제공합니다.
NAT 프로세스의 예
다음은 NAT가 실제 세계에서 어떻게 작동하는지에 대한 예입니다.
사용자가 장치를 홈 Wi-Fi 네트워크에 연결합니다. 홈 라우터는 이 네트워크 내에서만 사용해야 하는 장치에 개인 IP 주소를 할당합니다.
따라서 사용자가 주어진 웹 페이지를 로드하려고 하면 주소는 라우터를 통해 대상 웹 페이지를 요청합니다. 이제 NAT 라우터는 요청의 소스 주소를 장치의 개인 IP 주소에서 네트워크의 공용 IP로 변경합니다. NAT 테이블은 이 변환을 저장합니다. 여기서 게이트웨이는 데이터 패킷이 변환 조건을 충족하는지 확인하기 위해 조회합니다.
또한 사용자가 액세스를 시도하는 서버는 요청된 데이터 패킷을 네트워크의 공개 주소로 반환합니다. 다음으로 라우터는 데이터 패킷을 사용자의 장치로 라우팅하는 동안 대상 주소를 장치의 개인 IP로 수정합니다.
NAT 유형
NAT는 다양한 용도로 사용할 수 있는 다양한 유형입니다.
#1. SNAT
SNAT(Static NAT)는 사설 IP 주소를 공인 IP 주소로 변환하는 NAT 유형입니다. 번역을 수행할 때마다 동일한 공용 IP 주소를 일관되게 사용합니다.
SNAT는 등록된 IP 주소와 일치하도록 일대일 NAT의 도움으로 등록되지 않은 IP 주소를 매핑할 수 있습니다. 이는 이 네트워크의 모든 장치가 동일한 공용 주소를 갖는다는 것을 의미합니다. 이 경우 네트워크 주소에서 헤더와 IP 주소의 두 가지만 변경됩니다.
사용자가 외부 네트워크에서 액세스해야 하는 장치에 유용합니다. 호환되지 않는 주소로 두 개의 서로 다른 IP 네트워크를 연결할 때도 사용됩니다. 또한 웹 호스팅에서 사용됩니다. 일반적으로 개인 및 소규모 조직에서는 비용을 최소화하기 위해 더 적은 수의 장치로 SNAT를 사용합니다.
#2. DNAT
동적 NAT(DNAT)는 개인 IP 주소를 공용 IP 주소 풀에 매핑하는 NAT 유형입니다. SNAT와 달리 동일한 IP 주소를 사용하지 않고 변환할 때마다 다른 IP 주소를 사용하지만 SNT와 같이 일대일 연결을 사용합니다.
여기에서 DNAT 방화벽 또는 라우터에는 사용 가능한 등록된 공개 IP 풀이 있습니다. 따라서 DNAT가 네트워크 주소를 개인에서 공용으로 변환할 때 라우터는 이 풀에서 사용 가능한 공용 IP 주소를 선택할 수 있습니다. 그런 다음 등록되지 않은 IP 주소를 등록된 IP 주소에 매핑하기 시작합니다.
결과적으로 DNAT를 사용하면 장치가 모든 번역에 대해 서로 다른 IP를 가질 수 있습니다. 이는 개인 주소가 매핑된 전역 IP 주소를 알 수 없음을 의미합니다. 이것은 네트워크에 더 많은 장치를 연결할 수 있으므로 효율적인 솔루션입니다.
그러나 공개 IP 풀에 투자해야 하므로 비용이 많이 들 수 있습니다. 또한 전송할 수 있는 데이터 패킷의 수가 제한됩니다. 풀에서 사용 가능한 총 공용 IP 주소 수와 동일한 데이터 패킷만 보내고 받을 수 있습니다.
여러 내부 네트워크가 있는 대규모 조직에 적합합니다. 인터넷 액세스를 원하는 고정된 수의 사용자가 있는 경우에도 유용합니다.
#삼. 가볍게 두드리기
NAT 과부하라고도 하는 PAT(Port Address Translation)는 각 내부 장치가 공통 공용 IP 주소를 사용하는 곳입니다. 그러나 모든 사설 IP 주소에는 다른 포트가 할당됩니다.
PAT에서는 서로 다른 로컬, 미등록 및 사설 IP 주소를 하나의 등록된 IP 주소에만 매핑하는 데 서로 다른 포트가 사용됩니다. 또한 어떤 네트워크 트래픽이 어떤 IP 주소에 해당하는지 구별합니다.
PAT는 데이터 패킷이 개인 네트워크에서 공용 네트워크로 이동할 때 변경된 소스 주소를 갖는 일종의 NAT입니다. 또한 공용 네트워크에서 사설 네트워크로 되돌릴 때 대상 주소가 변경됩니다.
또한 데이터 패킷은 변환이 명확하도록 포트 번호를 변경합니다. 변경된 IP 주소와 포트 번호의 조합은 등록된 사설 IP 주소를 사용하여 매핑됩니다.
많은 사람들이 PAT가 NAT보다 비용 효율적이라고 생각합니다. 그 이유는 많은 사용자가 하나의 공용 IP 주소를 사용하여 웹에 연결할 수 있기 때문입니다. 따라서 조직이 크든, 작든, 중간 규모이든 상관 없습니다. 당신은 그것을 사용할 수 있습니다.
SNAT, DNAT 및 PAT 외에도 RNAT 및 중첩 NAT를 목격할 수도 있습니다.
- RNAT를 사용하면 공용 인터넷 또는 인터넷을 사용하여 네트워크에 연결할 수 있습니다.
- 중복 NAT는 RFC 1918 IP를 사용하는 두 조직의 네트워크가 병합될 때 발생합니다. 등록된 IP를 여러 장치에 할당하거나 여러 내부 네트워크에서 사용하는 경우에도 발생할 수 있습니다. 여기서 중첩 NAT는 각 장치의 주소를 다시 지정하지 않고 네트워크를 연결합니다.
NAT가 왜 중요한가요?
장치 또는 네트워킹 시스템에는 웹과의 통신을 설정하기 위해 마침표로 구분된 고유한 숫자 집합인 IP 주소가 필요합니다. 이 번호는 네트워크 장치를 식별하고 찾고 사용자가 웹과 통신할 수 있도록 하는 데 사용됩니다.
IP는 IPv4와 IPv6의 두 가지 유형이 있습니다. 인터넷 초창기에는 약 43억 개의 IPv4 주소만 생성되었습니다. 그러나 통신을 설정하기 위해 각각을 장치에 할당할 수는 없습니다. 일부는 테스트, 군사 및 방송용으로 남겨졌고 나머지 3B IP는 통신용으로 사용 가능했습니다.
2019년에 RIPE NCC는 IPv4가 부족한 가용 풀에 남아 있는 최종 IPv4 주소를 할당했습니다. 이에 대응하기 위해 IPv6 주소 지정이 도입되었습니다. IPv6은 IP 주소 지정을 다시 만들고 g 주소를 할당하는 더 많은 옵션을 제공합니다. 그러나 네트워킹 시스템을 변경하거나 구현하는 데 수년이 걸렸습니다.
NAT를 입력합니다. Cisco는 그 동안 NAT를 도입했으며 현재 널리 배포되어 있습니다.
NAT는 특히 IPv4 주소가 고갈될 때 전역 주소 공간을 보존하는 가치 있고 널리 사용되는 방법이 되었습니다. NAT는 또한 비용 효율성과 보안을 위해 사설 네트워크 IP 주소 범위를 숨기는 데 사용됩니다.
NAT의 장점
IP 주소 보존
NAT는 합법적으로 등록된 IP 주소를 보존하고 고갈을 방지합니다. 전 세계적으로 증가하는 인터넷 사용자 수를 살펴보면 모든 사람이 웹에 액세스할 수 있는 공간을 만들기 위한 훌륭한 이니셔티브입니다.
보안
NAT를 사용하면 데이터 패킷이 전송되는 동안에도 공용 네트워크에서 장치의 IP를 숨길 수 있으므로 향상된 보안 및 개인 정보 보호로 웹에 액세스할 수 있습니다. NAT 속도 제한을 사용하면 라우터에서 동시에 발생하는 최대 NAT 작업 수를 제한할 수도 있습니다.
이렇게 하면 NAT 주소 사용을 더 잘 제어할 수 있고 바이러스, 웜, 서비스 거부(DoS) 공격 등의 영향을 최소화할 수 있습니다. 동적 NAT(DNAT)를 구현하면 인터넷과 내부 네트워크 사이에 방화벽이 자동으로 생성됩니다. 또한 일부 NAT 라우터는 트래픽 필터링 및 로깅과 같은 보안 기능을 제공할 수 있습니다.
다중 연결
여러 인터넷 연결을 설정하면 네트워크 안정성을 유지하고 연결 실패 시 종료 가능성을 줄이는 데 도움이 됩니다. 또한 단일 연결을 사용하는 장치의 수를 줄여 로드 밸런싱에 기여합니다.
또한 멀티홈 네트워크는 일반적으로 조직에 단일 또는 여러 IP 주소를 할당하는 여러 ISP에 연결합니다. 또한 라우터는 NAT를 사용하여 다른 NAT 프로토콜로 네트워크를 라우팅할 수 있습니다.
또한 멀티홈 네트워크는 라우터가 TCP 또는 IP 프로토콜인 BGP(Border Gateway Protocol)의 일부를 활용할 수 있도록 하여 통신합니다. 마찬가지로 하위 도메인 사이트는 내부 BGP(IBGP)의 도움으로 공유하는 반면 라우터는 외부 BGP(EBGP)를 사용하여 상호 작용합니다. 연결이 실패할 경우 멀티 호밍은 다른 라우터를 통해 데이터를 다시 라우팅합니다.
속도
NAT는 프록시 서버보다 원본 및 대상 컴퓨터 모두에 더 투명합니다. 이를 통해 빠른 속도로 직접 거래할 수 있습니다. 또한 프록시 서버는 일반적으로 OSI 모델의 4계층 또는 전송 계층 또는 그 이상에서 작동합니다. 이로 인해 레이어 3 또는 네트워크 레이어에 있는 NAT보다 속도가 느립니다.
확장성
요구 사항이 증가하면 요구 사항에 따라 사용자 및 장치에 더 많은 IP가 필요합니다. 따라서 IANA에 더 많은 IP를 요청하는 대신 NAT를 활용할 수 있습니다. 그리고 DHCP(Dynamic Host Configuration Protocol)와 함께 NAT를 사용하면 확장이 더 쉬워집니다.
그 이유는 NAT와 DHCP가 함께 잘 작동하여 요구 사항에 따라 사용 가능한 목록에서 하위 도메인에 등록되지 않은 IP를 할당하기 때문입니다. 이렇게 하면 사용 가능한 IP 주소 범위를 확장할 수 있으며 DHCP는 더 많은 네트워크 컴퓨터를 위한 공간을 빠르게 구성하고 만들 수 있습니다.
유연성 및 단순성
NAT는 배포 및 연결 설정에 유연성을 제공합니다. 무선 공용 LAN에 배포할 수 있습니다. 경우에 따라 SNAT(고정 NAT) 및 인바운드 매핑을 사용하여 외부 장치가 하위 도메인에서 장치 연결을 설정하도록 할 수 있습니다.
또한 NAT는 네트워크를 변경하거나 병합한 후 IP 주소를 다시 번호를 매길 필요가 없기 때문에 복잡성을 줄이고 간단한 인터넷 연결을 가능하게 합니다. NAT를 사용하면 내부 네트워크에 TCP 로드 밸런싱을 조정하는 가상 호스트를 구축할 수도 있습니다.
NAT의 한계
NAT의 한계
NAT의 몇 가지 제한 사항은 다음과 같습니다.
- 리소스 소비: NAT는 상당한 프로세서 공간과 메모리 리소스를 소비할 수 있습니다. 이는 들어오고 나가는 IPv4 데이터그램에 대한 모든 IPv4 주소를 변환하고 모든 변환 세부 정보를 메모리에 저장하기 때문입니다.
- 기능: NAT를 활성화하면 일부 기술 및 응용 프로그램의 기능이 저하될 수 있습니다.
- 터널링 복잡성: NAT는 터널링 프로토콜을 복잡하게 만들 수 있습니다. 이를 위해 보안 네트워크 주소 변환을 위해 IPsec을 사용할 수 있습니다.
- 레이어 문제: 라우터가 NAT 장치로 작동할 때 레이어 3 또는 네트워크 레이어를 위한 것이기 때문에 레이어 4 또는 전송 레이어를 포트 번호로 간섭할 수 있습니다.
- 지연: 번역 중에 경로 지연이 발생할 수 있습니다.
NAT의 몇 가지 공통 용어
- 소스 주소: 시작 호스트의 IP 주소입니다.
- 소스 포트: 시작 호스트가 할당하는 TCP/UDP 포트 번호입니다.
- 목적지 주소: 수신자의 IP 주소입니다.
- 대상 포트: 시작 호스트가 수신자에게 열려도록 요청하는 TCP 또는 UDP 포트입니다.
- 내부 로컬 주소: 로컬(내부) 네트워크의 호스트에 할당된 사설 IP 주소입니다. 서비스 제공자가 할당하지 않습니다. 내부 네트워크의 내부 호스트입니다.
- 내부 전역 주소: 하나 이상의 로컬 IP를 나타내는 IP 주소입니다. 외부/외부 네트워크의 내부 호스트입니다.
- 외부 로컬 주소: 대상 호스트의 실제 IP 주소는 변환이 끝나면 로컬 네트워크에 위치합니다.
- 외부 전역 주소: 변환 전 외부 대상 호스트의 IP 주소입니다. 외부/외부 네트워크의 외부 호스트입니다.
- 하위 도메인: 다음으로 구성된 등록되지 않은 사설 IP 주소입니다.
- NAT 테이블: NAT는 포트 번호와 IP 주소를 재할당하고 NAT 변환 테이블로 추적합니다.
라우터가 공용 IP 주소가 할당된 로컬 장치로부터 데이터 패킷을 수신했다고 가정합니다. 라우터는 이제 소스 장치의 IP 주소를 변경하여 해당 IP 주소를 사용할 수 있도록 합니다. 다음으로 소스의 포트 번호를 변경하여 수신된 패킷이 전달되어야 하는 위치에 대한 정보를 갖도록 합니다. 이 IP 주소 재할당은 NAT 변환 테이블에 기록됩니다.
결론
인터넷 사용자가 증가하고 보안 문제가 전 세계적으로 확산됨에 따라 보다 안전하고 효율적인 연결 방법이 필요합니다. NAT는 그렇게 하는 것을 목표로 합니다. 인터넷에 연결하는 동안 보안, 속도, 유연성 및 확장성의 이점을 제공하면서 공용 IP 주소를 보존하는 데 도움이 됩니다.