NAT(Network Address Translation)

I.       NAT(Network Address Translation) 개요

가.       NAT(Network Address Translation)의 정의

1)  외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서 IP 주소를 변환

2)  사설 IP 주소를 하나 또는 그 이상의 공인 IP 주소로 사상시킴

나.       NAT(Network Address Translation)의 특징

1)  부족한 공인 IP 주소를 내부망의 많은 호스트들이 공유하기 위해 사용

2)  Port-Map을 이용하여 외부 인터넷으로부터 내부 인터넷의 어떤 호스트로 패킷이 전달될지를 결정

3)  외부 인터넷망에서 내부의 사설 IP를 가진 호스트들을 확인 할 수 없기 때문에 보안을 위해 방화벽에서도 사용되는 기술

II.      NAT(Network Address Translation)의 구성

가.       NAT 서비스의 구성도

 

나.       NAT 설정에 따른 장점

1)  실제 서버의 직접 접근 제한 :외부로부터의 패킷이 NAT 서버를 통해서만 들어옴

2)  IP 부족 현상 해소 : 여러 사설 IP를 사용할 수 있음

3)  서버관리(log 분석)의 효율성 : NAT 서버의 Log만 분석하면 됨

 

III.    NAT(Network Address Translation)의 분류

구분	내용
Static NAT (1:1)	정적 NAT는 관리자가 NAT 테이블에 내부지역주소와 내부전역주소간 1:1 변환을 지정하는 방식으로 전역주소가 항상 동일한 지역주소로 변환되므로 웹서버, 메일서버 등 주로 사설주소를 사용하는 내부 서버들을 위해 사용된다.
Dynamic NAT (M:N)	동적 NAT는 내부지역주소와 내부전역주소 간 1:1 변환이 자동으로 이루어지기 때문에 인터넷을 접속할 때마다 다른 내부전역주소가 할당될 수 있다
NAT Overload (N:1)	내부지역주소와 내부전역주소 간 N:1 변환을 말한다. 이것은 NAPT(Network Address Port Translation) 또는 PAT(Port Address Translation) 라고도 부르며, port 번호를 IP 주소와 함께 표기하여 내부 사용자를 식별함으로써 여러 사용자가 한정된 공인 IP 주소를 가지고도 인터넷을 접속할 수 있도록 해준다. port 번호는 16비트 크기를 가지며 0 ~ 65,535의 값을 가질 수 있다
NAT Load Distribution (N:1)	내부지역주소와 가상 내부전역주소 간에 N:1 변환이 일어나며, 가상 내부전역주소를 목적지로 가진 데이터가 내부로 접속할 경우 해당되는 컴퓨터 그룹으로 차례로 전달한다. -특징 NAT 부하 분산은 NAT 기술을 확장하여 응용한 기술로 외부에서 들어오는 데이터가 여러 컴퓨터로 분산될 수 있도록 하는 것이다. 부하 분산으로 인해 여러 대의 저성능 컴퓨터로 고성능의 처리가 가능하다. -활용 예 웹서버 접속 시도 수가 폭주하여 1대로는 부하를 감당하기 힘들어 동일한 웹서버를 여러 대 설치하는 경우, NAT의 부하 분산 기능을 이용하면 여러 대의 웹서버를 효율적으로 활용할 수 있다.
NAT Overlapping Network	동일한 내부지역주소를 가진 2개의 네트워크가 통신을 하고자 할 때 사용하는 변환방법으로 2개의 사설망 합병이나 ISP 교체로 인한 공인 주소 변경에도 불구하고 내부는 기존 주소를 그대로 이용하고자 할 때 사용된다. -특징 동일한 망번호를 가진 다른 망과 통신하는 특별한 상황에서 사용하는 고급 NAT 기술로서 외부지역주소를 별도로 지정하여 외부전역주소를 변환시킨다. -활용 예 (1) 사설망 합병 동일한 사설 IP 주소를 가진 2개의 망이 합병된 경우 (2) ISP 변경 기존의 공인주소를 내부주소로 계속 사용하고 외부 접속시 새로 받은 공인주소를 사용하고자 할 경우

 

IV.    NAT(Network Address Translation)의 활용현황 및 향후전망

가.       현재 NAT의 활용 현황

1)  주로 내외부 주소매핑과 주소공유 용도로 활용됨

2)  내외부망 주소매핑 : 프록 시 서버 사용시 내부 망과 외부 망 차단 시 내부 IP 주소와 외부 IP 주소의 매핑 시 사용

3)  주소공유: 가정이나 소규모 LAN 구성 시 하나의 공인 IP로 다수 사용자의 인터넷 사용환경 구축 시 사용

나.       NAT 의 향후 전망

1)  NAT은 공인 IP와 사설 IP를 분리함으로써 많은 양의 공인 IP 주소가 필요한 것을 중요 줌

2)  결국엔 IPv6가 일상적으로 지원되기 전까지 IPv4 IP 주소의 사용을 몇 년 더 연장하는 방안으로 지속적으로 활용될 것임