[L4] NAT(Network Address Translation)란?

NAT (Network Address Translation)

: 사설 IP를 공인 IP로 변경에 필요한 주소 변환 서비스.(라우터등의 장비를 사용하여 다수의 사설 IP를 하나의 공인 IP 주소로 변환하는 기술) 다수의 주소 변환 정보에 대해 IP 주소와 Port 번호로 구성된 NAT Forwarding Table을 보관하고 있고 이에 맞게 주소 변환 서비스를 제공함.

 

위 그림에 대해 설명해 보자면

• 내부 네트워크에 위치한 호스트들의 사설 IP와 포트 번호에 대한 정보를 가지고 있음.
• 외부로 나갈 때의 동일한 공인 IP와 각기 다른 포트 번호를 가지고 있음.
• 목적지 주소의 공인 IP와 서비스에 사용된 동일한 서비스 포트 번호를 가지고 있음.

→ 공인 IP는 같지만 포트 번호를 다르게 할당하여 각각의 호스트를 구분지음.

 

NAT의 필요성

 

1. 공인 IP 주소 절약

→ 인터넷 상의 공인 IP주소는 한정되어 있음. 사설망에서 공인 인터넷으로 나가고자 할 때 자신의 출발지를 사설 IP 그대로 쓸 수 없음. 따라서 사설 IP를 공인 IP로 변환할 필요가 있음(Gatewaty IP로 바꾸어주어야 Internet <-> 사설망 간의 통신이 가능) 이에 IP를 변환하기 위한 방법으로 NAT(Network Address Translation)이 고안됨

 

2. 보안

→ 공개된 인터넷망은 외부에서 내부로의 해킹이나 침입의 위험이 존재.

→ 내부망과 공개망 사이에 방화벽을 설치하여 외부 공격으로부터 내부 인터넷망을 지킴.

→ 내부에서 사설 IP를 사용하는 것은 외부에서 개인 PC나 인터넷 장비로 직접적인 접근을 하지 못하는 이유도 포함함.

 

NAT의 용어와 종류

• Static NAT : IP와 IP를 일대일 방식으로 변환
• Dynamic NAT : IP Pool과 IP 1개 혹은 IP Pool을 다대다 방식으로 변환
• Network Address Port Translation(NAPT) : 포트까지 변환
• Source IP NAT(SNAT) : Source IP를 변환
• Destination IP NAT(DNAT) : Destination IP를 변환

---

SNAT(Source IP NAT)

: Source IP 를 다른 IP로 변경하여 통신을 가능하게 하기 위함 

→ 출발지 IP를 변경하지 않으면 통신이 불가능하거나 불편함을 초래

 

DNAT(Destination IP NAT)

: Destination IP를 변경하여 통신 가능하게 하기 위함

→ Destination을 VIP로 보고 왔을 때 L4가 받아서 서버로 내려보내기 위해 목적지 IP를 Real Server IP로 바꿔주는 것

→ SNAT와는 다르게 DNAT는 NAT Device의 인터페이스 IP를 거의 사용하지 않음. 이미 정해둔 IP 리스트를 보유한 상태에서 해당 IP로 변환 실시

###SNAT는 목적지가 어떻든 통신을 원활하게 하기 위한 목적이 가장 크므로 그에 걸맞는 IP면 됨 → 인터페이스 IP든 IP Pool이든 적당한 IP로 변환

###DNAT는 말그대로 목적지 IP를 변환하는 만큼 Destination IP를 변환하는 대상을 명확히 구분해야함.