[Network] NAT(Network Address Translation)이란?

NAT (Network Address Translation)

NAT은 ip패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술이다. 간단히 말하면 사설 ip를 공인 ip로 변경해주는 네트워크 주소 변환 기술이다. 여러개의 호스트가 존재하는 기업이나 회사에서는 내부망에서 사용하는 pc에 사설 ip를 제공하고 외부 인터넷 연결 시에 공인 IP하나를 같이 사용한다. 

출처 https://brunch.co.kr/@sangjinkang/61

각 사설 IP는 그에 해당하는 port를 가지고 있는데 이는 공인 ip로 외부 인터넷 통신 후 응답을 받을 때 해당하는 호스트에게 보내주기 위해서이다. 즉 각 호스트 구분을 위해 호스트끼리 서로 다른 port를 사용한다.

 

ex>

192.168.1.1이 외부 인터넷 통신을 원하여 router로 요청

-> router는 NAT을 통해 공인 IP주소 101.89.101.12:8801을 할당

-> 요청을 통해 텔넷 서버 68.1.31.1에 도달

-> 텔넷 서버가 요청 클라이언트 IP인 101.89.101.12:8801 을 인식하고 응답

-> 텔넷 서버 응답이 라우터에 도착하여 라우터는 8801 포트를 인식

-> 라우터는 NAT에서 해당 포트 8801을 찾아 192.168.1.1에 응답을 줌

 

* Telnet

인터넷을 통해 원격지의 호스트 컴퓨터에 접속할 때 지원되는 TCP/IP기반의 인터넷 표준 프로토콜

기본적으로 TCP 23번 포트로 약속 but 변경가능

 

사용하는 이유?

1. 공인 IP 주소 절약

공인 IP주소는 한정적이기 때문에 기업, 회사, 학교 등의 모든 pc에서 공인 IP를 줄 수 없다. 따라서 여러대의 호스트는 사설 IP를 가지고 하나의 공인 IP로 외부와 통신할 수 있도록 NAT을 사용한다.

 

2. 보안

내부에서 사설 IP를 사용하기 때문에 외부에서 개인의 PC나 인터넷 장비로 직접적인 접근이 불가능하다. 

 

---

출처

:https://brunch.co.kr/@sangjinkang/61

:https://inpa.tistory.com/entry/WEB-%F0%9F%8C%90-NAT-%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80

:https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=yeopil-yoon&logNo=221286937410