- NAT(Network Address Translation)
: 1개의 실제 공인 IP 주소에 다량의 가상 사설 IP 주소를 할당 및 매핑하는 주소변환 방식
: 장점으론 공인 IP 주소를 절약 가능, 로컬 통제력 강화, 투명(변경이 라우터에서 이루어짐)
: 단점으론 복잡함
- NAT 주소 용어 정리
1) 내부 주소 : Local Net 장비의 주소
2) 외부 주소 : 인터넷 주소(외부 Net)
3) 로컬 주소 : 내부 네트워크의 데이터그램의 주소
4) 전역 주소 : 외부 네트워크의 데이터그램의 주소
- NAT 방식 구분
- 정적 NAT 방식 : 수동으로 외부 공인 IP와 사설 IP를 1:1 매핑
- 동적 NAT 방식 : 사설 IP를 Pool화 하여 공인 주소로 자동 매핑 (다수의 내부 장비가 내부 전역 주소 pool을 이용할 때 사용)
- NAPT : BasicNAT 에다가 TCP/UDP 계층 포트 변환을 통해 결합시킴
- 단방향 NAT(아웃바운드)
: 외부로 나가는 요청의 출발지 주소를 내부 로컬 주소(외부) -> 내부 전역 주소(외부)로 변환
: 응답은 내부 전역 주소 -> 내부 로컬 주소로 변환
- 양방향 NAT(인 바운드)
: 트렌젝션이 Public Internet -> 로컬 네트워크 서버, 단방향 NAT이랑 매우 유사
: DNS를 사용함, 외부장비가 내부장비에게 요청(DNS 매핑)
- NAPT(Network Address Port Translation) = PAT 라고도함
: IP 주소와 Port번호도 변환하여 한 개의 전역 IP 주소를 여러대에 공용으로 사용할 수 있게함
: NAT는 1:1로 매핑해서 변환하지만 NAPT는 임
ex)Linux-IP Masquerade
- Twice NAT
: 출발지, 목적지 주소 모두를 변환하는 방식
: 내부 네트워크 주소와 외부 네트워크 주소가 겹칠 경우 사용
