네트워크

<네트워크> NAT 란?

xxvigrufv 2022. 10. 3. 14:23
반응형

NAT : 네트워크 주소 변환

ⓐ네트워크 주소 변환 (영어: Network Address Translation, 줄여서 NAT)은 컴퓨터 네트워킹에서 쓰이는 용어이다.
IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다. 

 

패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 한다.

ⓑ NAT를 이용하는 이유 (IP주소 절약, 보안)
하나의 공인 IP 주소를 이용하여 여러 대의 호스트가 인터넷에 접속할 수 있다. 
예로 집에 인터넷 회선을 개통하고 인터넷 공유기를 설치해서 여러대의 디바이스들을 연결하여 사용하는데, 가능한 이유가 인터넷 공유기에 NAT 기능이 탑재되어 있기 때문이다. 
여러대의 디바이스들마다 공인아이피를 부여하면, 공인아이피가 부족해진다.
NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있는 것은 당연하다.
NAT 동작의 특성상 IP를 숨길 수 있는 기능이 있다. 
에로, 라우터(또는 공유기) 외부로 트래픽이 나갈 때는 사설IP가 공인IP 주소로 바뀌므로 공격자가 라우터 안 족에 있는 사설IP의 주소를 모르기 때문에 
최종목적지로의 공격이 어려워져 내부 네트워크 및 호스트들을 보호할 수 있다.

도움될만한 참고글
https://www.stevenjlee.net/2020/07/11/%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-nat-network-address-translation-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%A3%BC%EC%86%8C-%EB%B3%80%ED%99%98/

반응형