1.개요
- 로컬 네트워크 내부에서만 사용할 수 있는 주소인 로컬 IP 주소(사설 IP 주소)를 할당받은 호스트가 인터넷을 경유해서 외부 호스트랑 통신을 하기 위해서는 로컬 IP 주소를 인터넷에서 사용할 수 있는 글로벌 IP 주소로 변환할 필요가 있다. 그래서 생각해 낸 구조가 바로 NAT다. NAT는 로컬 IP 주소를 가진 호스트가 마치 글로벌 IP 줏를 가진 것처럼 행동하기 위한 라우터의 기능이다.2. 사설IP 주소
CLASS 주소 영역A 10.0.0.0 ~ 10.255.255.255
B 172.16.0.0 ~ 172.16.255.255
C 192.168.0.0 ~ 192.168.255.255
3. NAT설정에 따른 분류
1) Dynamic NAT
- 내부 네트워크에 있는 호스트가 외부로 통신을 시도하면, 먼저 address pool에서 사용 가능한 주소를 동적으로 연결(Mapping)하여 외부로 나간다.
address pool : 사용할 수 있는 글로벌 ip의 집합
2) Static NAT
- 정적 NAT는 글로벌 주소로 들어온 요청을 내부 서버로 전달 될 수 있도록 목적지 주소를 변환하는 기능이다.- 로컬과 글로벌 주소들은 정적으로 1 : 1 로 매핑된다.
- 고정IP를 할당하는 것처럼 항상 똑같은 주소로 할당하므로 외부에서 IP를 물고 들어 올 수 있다.
4. IP 마스커레이드(IP Masquerade)
동적 NAT를 사용한다 하여도 글로벌 IP 주소가 여러 개 필요하게 된다. 하지만 포트 번호도 같이 변환해주게 되면 글로벌 IP 하나로도 내부 네트워크의 복수의 호스트가 동시에 인터넷에 접속하는 것이 가능해 진다. 이런 기술을 바로 IP 마스커레이드 혹은 NAPT(Network Address and Port Translation)라고 부른다. 하나의 글로벌 주소당 65535개의 구분된 동시 연결을 하는 것이 가능하다. 모든 NAT는 이 기술을 이용하기 때문에 NAT라고만 말해도 NAPT와 차이가 없다.그리고 라우터에 포트 포워딩이라는 기술을 내장시켜 놓은 것을 버츄얼 서버 혹은 정적 IP 마스커레이드 라고 부른다. 이 기능은 특정 포트 번호에 전송된 데이터를 미리 지정한 로컬 네트워크 내의 호스트에 전송하는 기능이다.
No comments:
Post a Comment