본문 바로가기

OSI 7계층/[LAYER 3] 네트워크 계층

NAT(Network Address Translation)

우리가 현재 사용하고 있는 IPv4의 공인 IP 갯수는 대략 430만개,

지구촌 이웃 수가 대략 70억을 돌파한 상황에서 

1인 1 네트워크를 이용하기에는

430 만개의 공인 IP는 터무니 없이 부족하죠


이러한 한계점을 극뽁하기 위해 NAT 개념이 탄생합니다.




그 읔 뽀 



NAT란 공인IP와 사설 IP를 매핑해 주는 역할을 합니다. 

(관련 링크: http://run-it.tistory.com/14?category=665122)


NAT는 주소를 어떻게 변환 하느냐에 따라 여러 종류로 구분할 수 있죠. NAT의 종류를 한번 살펴볼까요??


만약 사설 IP 192.168.0.2 를 가진 PC 가 KT DNS서버에 쿼리한다고 했을때,


1. STATIC NAT


1) 192.168.0.2 라는 PC 가 NAT장비를 통과하는 순간 1.254.223.4라는 공인 IP를 달고 168.126.63.1 로 DNS 쿼리 요청을 합니다.


2) 168.126.53.1은 1.254.223.4 에게 응답을 하게 됩니다.


3) NAT장비는 1.254.223.4가 192.168.0.2라는 것을 알고 있기 때문에 168.126.53.1 로부터의 응답을 192.168.0.2로 전달합니다. 


STATIC NAT는 하나의 공인 IP와 하나의 사설 IP를 1:1로 매핑하는 방식입니다. 그렇기 때문에 다른 NAT 방식과 비교했을 때, 양방향으로 통신이 가능하죠.


그러니까 NAT장비는 1.254.223.4가 192.168.0.2라고 알고있기 때문에 192.168.0.2의 요청에 따른 응답이 아니라, 외부에서 먼저 요청(접근시도)를 하더라고 192.168.0.2에 접근을 할 수 있습니다.


그렇기 때문에 이 방식은 주로 웹서버 등에 많이 사용됩니다.

(자세한 내용은 다음주 통신방식을 소개하면서 이해하도록 해요) 




2. DYNAMIC NAT


1) 192.168.0.2 라는 PC 가 NAT장비를 통과하는 순간 1.254.223.4라는 공인 IP를 달고 168.126.63.1 로 DNS 쿼리 요청을 합니다.


2) 168.126.53.1은 1.254.223.4 에게 응답을 하게 됩니다.


3) NAT장비는 1.254.223.4가 192.168.0.2라는 것을 알고 있기 때문에 168.126.53.1 로부터의 응답을 192.168.0.2로 전달합니다. 


여러개의 사설 IP를 여러개의 공인 IP로 NAT시켜주는 기능이기 때문에 과정만 봤을 땐, STATIC NAT 와 동일합니다.


그렇다면 무엇이 다르냐, 양방향 통신이 안됩니다.


192.168.0.2가 168.126.63.1로쿼리를 날려서 응답을 받을 순 있지만,

168.126.63.1이 192.168.0.2를 찾아올 순 없단 얘기죠.

   

왜냐면, NAT장비가 알고있는 1.254.223.4는 192.168.0.0/24 대역입니다. 


그렇기 때문에 외부에서 일방적으로 1.254.223.4 를 찾아왔다고 하면, NAT 장비는 192.168.0.0/24 대역에 있는 253개의 IP 중에서 누구에게 패킷을 던져야할지 모릅니다.


이 방식은 등록 된 공인 IP수만큼의 내부 사용자가 동시에 인터넷을 사용할 수 있습니다. 그래서 요즘엔 거의 사용을 하진 않지만, 여러 내부 사용자가 인터넷을 쓸 때 사용하는 방식입니다.




3. PAT(Port Address Translation)


1) 192.168.0.2 라는 PC 가 NAT장비를 통과하는 순간 1.254.223.4라는 공인 IP를 달고 168.126.63.1 로 DNS 쿼리 요청을 합니다.


2) 168.126.53.1은 1.254.223.4 에게 응답을 하게 됩니다.


3) NAT장비는 1.254.223.4가 192.168.0.2라는 것을 알고 있기 때문에 168.126.53.1 로부터의 응답을 192.168.0.2로 전달합니다. 


이또한 통신과정은 STATIC NAT과 동일합니다.


PAT는 DYNAMIC NAT에서 좀 더 머리를 쓴것이기 때문에 더 많은 사용자가 동시에 인터넷을 사용할 수는 있으나, 여전히 양방향 통신은 안됩니다.  

즉, DYNAMIC NAT는 IP만을 NAT 하여 사용했다면, PAT는 자원을 좀 더 아끼기 위해 Port 개념까지 출동하는 것이지요



자 여기까지 NAT 의 개념과 종류에 대해 살펴 보았어요.

말로만 설명했기 때문에, 과정을 이해하는데 어느정도 어려움이 있을거라 생각이 돼요.


이번주는 NAT의 개념과 차이에 대해서만 이해하고,

다음주는 NAT의 통신 과정을 통해 좀더 자세히 알아보도록 해요

안뇽~