NAT(Network Address Translation, 네트워크 주소 변환)

  • IP 주소 변환을 수행하는 기술이며, 주로 프라이빗 네트워크와 공용 네트워크 사이에서 사용
  • IP패킷의 TCP/UDP 포트 숫자, 소스, 목적지의 IP주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술
  • 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해 사용
    • 내부 망에서는 사설 IP 주소를 사용하여 통신, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 변환

NAT 사용 목적

  • 외부망과 내부망 사이에 방화벽을 설치하여 외부 공격으로부터 내부망을 보호하는 수단으로 활용
    • 라우터에 NAT를 설정할 경우 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환한다. 외부 침입자는 내부망의 사설 IP주소를 알 수 없어 내부 네트워크를 보호할 수 있게 된다.
  • 인터넷의 공인 IP주소 절약
    • NAT는 다수의 사설 IP주소를 하나의 공인 IP주소와 상호변환할 수 있도록 하여 한정된 공인 IP주소를 절약할 수 있다.

ChatGPT-4.0 Ver

  1. IP 주소 공유: NAT는 프라이빗 네트워크 내의 여러 디바이스가 하나의 공용 IP 주소를 공유할 수 있도록 합니다. 이를 통해 많은 디바이스가 인터넷에 연결할 수 있지만, 공용 IP 주소의 부족으로 인한 주소 고갈을 방지합니다.
  2. 보안 강화: NAT는 프라이빗 네트워크 내의 디바이스들을 외부에서 직접 접근하는 것을 방지합니다. 외부에서 프라이빗 네트워크의 구조와 내부 디바이스들의 IP 주소를 알 수 없으므로 보안을 강화합니다.
  3. 포트 주소 변환 (Port Address Translation, PAT): PAT는 NAT의 한 형태로, 여러 디바이스가 동일한 공용 IP 주소를 사용하되, 각 디바이스와 연관된 포트 번호를 사용하여 통신합니다. 이를 통해 여러 디바이스가 동시에 인터넷을 사용할 수 있고, 내부 디바이스들 간에 포트를 구분하여 트래픽을 라우팅할 수 있습니다.
  4. 네트워크 구성 단순화: NAT는 프라이빗 네트워크 구성을 단순화합니다. 프라이빗 네트워크에서는 내부 디바이스들이 라우터 뒤에 숨겨져 있으므로 네트워크 주소를 변경하지 않고도 네트워크 구조를 변경할 수 있습니다.

정리

  • IP 주소 변환을 수행하며, 주로 사설 네트워크와 공용 네트워크 사이에서 사용하는 기술입니다. 대개 사설 네트워크에서 여러 개의 호스트가 하나의 IP 주소를 통해 외부 네트워크와 통신하도록 하는데, 외부에서 내부 네트워크의 ip주소를 알 수 없어 보안상 이점을 가집니다. 다수의 사설 IP주소를 하나의 공인 IP주소와 상호변환할 수 있도록 하여 한정된 공인 IP주소를 절약할 수 있습니다.

참고

보완/복습

  • 2023.11.07 복습

참고

의존성 주입

Spring 의존성 주입(Spring DI, Spring Dependency Injection)

Redis

Redis(Remote Dictionary Server)