본문으로 바로가기
728x90
반응형

오늘은 NAT 프로토콜에 대해 알아보겠습니다.

 

'Network Protocols Handbook'의 PDF 파일로 한번 살펴보겠습니다.

 

NAT는 Network Address Traslation 프로토콜입니다.

즉, 네트워크의 주소를 변환해준다는 뜻입니다.

보통 NAT는 공유기에서 사용을 합니다.

공유기에서 공인IP를 사설IP로 매핑시켜줍니다.

기본 NAT는 IP주소가 마지막 사용자에게 매핑되는 방법입니다.

NAPT는 여러 네트워크 주소와 해당 TCP/UDP 포트를 단일 네트워크 주소와 해당 TCP/UDP 포트로 매핑시키는 방법입니다.

네트워크에서 사설 IP 주소를 보호하기 위해 또는 네트워크 외부에서 사용할 수 없는 경우에 변환이 필요합니다.

이러한 네트워크 토폴로지는 다양한 방식을 사용하고, 언제든지 변경될 수 있습니다.

사용자가 인터넷 회사(공급자)를 변경하거나 백본쪽이 재구성되거나 공급자가 병합 또는 분할될 수 있습니다.

외부의 네트워크 토폴로지가 시간에 따라 변경될 때마다 로컬 도메인 내의 노드에 대한 주소 할당도 외부 변경 사항을 반영하도록 변경되어야 합니다.

이러한 유형의 변경 사항은 단일 주소 변환 라우터에 대한 변경 사항을 중앙 집중화하여 도메인 내의 사용자에게 숨길 수 있습니다.

기본 주소 변환을 사용하면 사설 네트워크의 호스트가 외부 네트워크에 투명하게 액세스하고 외부에서 선택된 로컬 호스트에 액세스할 수 있습니다. 

그리고 세션과 관련된 모든 요청 및 응답은 동일한 NAT 라우터를 통해 라우팅되어야 합니다.

만약 이렇게 되지 않으면, NAT는 성립이 되지 않습니다.

NAT를 사용할 경우, IPsec이 보장하는 종단 간 IP 네트워크 수준 보안이 종단 호스트에 적용된다고 가정할 수 없습니다.

보안에는 문제가 있을 수 있습니다.

그러나 이 접근 방식의 장점은 호스트나 라우터를 변경하지 않고 설정할 수 있습니다.

 

더 자세한 내용은 밑의 rfc 링크를 참고해주세요


https://datatracker.ietf.org/doc/html/rfc3022

728x90
반응형