NAT(Network Address Translation) 작동 방식 알아보기(1부)

오늘날의 현대 인터넷 연결은 NAT(Network Address Translation) 기술을 사용해야 합니다. NAT를 사용하면 하나 이상의 도메인 내부 IP 주소를 하나 이상의 도메인 외부 IP 주소에 매핑할 수 있습니다. NAT 및 작동 메커니즘에 대해 자세히 알아보려면 아래 문서를 참조하세요.

인터넷은 우리가 상상하는 것보다 점점 더 많이 성장하고 있습니다. 정확한 숫자를 추정하는 것은 불가능하지만 호스트 수는 1억 개가 넘고 매일 인터넷에 액세스하는 사람은 3억 5천만 명 이상으로 추정할 수 있습니다. 실제로 이 비율은 매년 두 배로 증가합니다.

오늘날의 현대 인터넷 연결은 NAT 기술을 사용해야 합니다. NAT를 사용하면 하나 이상의 도메인 내부 IP 주소를 하나 이상의 도메인 외부 IP 주소 에 매핑할 수 있습니다.

IP 주소는 네트워크 시스템에서 네트워크 장치를 식별하고 서로 식별하고 통신하는 데 사용되는 32비트(IPv4) 또는 128비트(IPv6) 길이의 숫자 문자열입니다. 네트워크 모델에서 각 네트워크 장치에는 고유한 IP 주소만 있습니다. IP 주소는 대략적으로 귀하가 거주하는 주소로 이해될 수 있습니다. 다른 사람들이 귀하를 찾아 해당 주소를 통해 정보를 보낼 수 있습니다.

현재 인터넷 붐과 네트워크 사용 필요성이 증가함에 따라 IPv4 주소 공간이 제한되기 시작했습니다. 해결책은 IP 주소 형식을 다시 설계하여 더 많은 IP 주소(특히 IPv6 )를 허용하는 것입니다. 그러나 이 솔루션은 아직 연구 개발 단계에 있으며 구현하는 데 수년이 걸릴 것입니다.

따라서 가장 좋은 해결책은 NAT 기술을 사용하는 것입니다. NAT를 사용하면 라우터와 같은 장치가 인터넷(또는 공용 네트워크: 공용 네트워크 시스템)과 로컬(또는 프라이빗: 내부 네트워크 시스템) 사이에서 중개자 역할을 할 수 있습니다. 즉, 컴퓨터에는 IP 주소가 하나만 있습니다.

NAT(네트워크 주소 변환)란 무엇입니까?

간단히 말해서 NAT는 큰 사무실의 접수원과 같습니다. 회사 내에서 누군가를 만나고 싶다면 접수원의 지시에 따라야 합니다. 또는 누군가에게 전화해서 이야기하고 싶은데 그 사람이 회사에 없거나 회의 중일 경우... 접수 담당자에게 메시지를 남기면 상대방에게 해당 메시지가 전달됩니다. 알려달라고 얘기해야 해요. 또 다른 경우에는 접수원에게 연락하여 만나야 할 사람과 연결해 달라고 요청할 수 있습니다.

또는 누군가가 당신과 이야기하고 싶어하지만 당신이 일하는 사무실 전화번호만 아는 경우도 이해할 수 있습니다. 그들은 귀하의 사무실에 전화를 걸어 접수원에게 전화를 귀하에게 전달해 달라고 요청할 것입니다. 이때 접수원은 귀하의 이름과 기타 추가 정보를 찾기 위해 조회 테이블을 확인합니다. 그러면 그들은 귀하의 내선 번호로 전화를 귀하에게 전달할 것입니다.

NAT는 무엇을 합니까?

NAT는 대규모 네트워크의 서로 다른 네트워크 계층 간에 패킷을 전달하는 라우터와 같습니다. NAT는 패킷이 라우터나 다른 장치를 통과할 때 패킷 내의 주소 중 하나 또는 둘 다를 변환하거나 변경합니다. 일반적으로 NAT는 네트워크 연결의 일반적으로 개인 주소( 개인 IP )를 공용 주소( 공용 IP )로 변경하는 경우가 많습니다.

NAT는 기본 방화벽 으로도 간주될 수 있습니다 . NAT는 전송된 각 패킷에 대한 정보 테이블을 유지 관리합니다. 네트워크상의 컴퓨터가 인터넷상의 웹사이트에 접속할 때, 소스 IP 주소의 헤더는 NAT 서버에 미리 설정되어 있는 Public 주소로 대체되며, 레코드 테이블을 기반으로 패킷이 NAT로 반환됩니다. 저장된 패킷이 있으면 대상 IP 주소를 네트워크상의 PC 주소로 변경하여 전달하세요. 해당 메커니즘을 통해 LuckyTemplates는 IP 주소로 전송되거나 IP 주소에서 전송되는 패킷을 필터링하고 특정 포트에 대한 액세스를 허용하거나 방지하는 기능을 갖습니다.

• 추가 참조: NAT에 대한 일반 소개

NAT는 Cisco에서 개발했습니다. NAT에는 다음과 같은 몇 가지 기본 유형이 포함됩니다.

고정 NAT(고정 NAT)

고정 NAT는 일대일 NAT 방식입니다. 개인 IP는 공용 IP에 매핑됩니다.
고정 NAT는 네트워크 외부에서 장치에 액세스해야 할 때 사용됩니다.

고정 NAT(고정 NAT)에서 컴퓨터의 IP 주소 192.168.32.10은 항상 라우터에 의해 IP 주소 213.18.123.110으로 변환됩니다.

동적 NAT(동적 NAT)

개인 IP 주소는 공용 IP 주소 그룹의 공용 IP 주소에 매핑됩니다.

동적 NAT에서 IP 주소가 192.168.32.10인 컴퓨터는 항상 라우터에 의해 IP 주소 범위 213.18.123.100부터 213.18.123.150까지의 첫 번째 주소 213.18.123.100으로 변환됩니다.

추가 정보: 동적 NAT 구성 변경에 대한 팁

NAT 과부하

NAT 오버로딩은 동적 NAT(동적 오버로드)의 한 형태입니다. 많은 개인 IP 주소는 서로 다른 포트를 통해 공용 IP 주소에 매핑됩니다.

PAT(포트 주소 변환)와 마찬가지로 NAT 또는 포트 주소에는 다양한 NAT 수준이 있습니다.

NAT 오버로딩에서는 내부 네트워크(개인 네트워크)의 각 컴퓨터가 라우터에 의해 동일한 IP 주소 213.18.123.100으로 변환되지만 통신 포트는 다릅니다.

NAT 중복

내부 네트워크 시스템의 IP 주소가 다른 네트워크 시스템에서 사용 중인 Public IP인 경우, 라우터는 이러한 주소에 대한 검색 테이블을 유지하여 고유한 Public IP를 방지하고 교체해야 합니다.

NAT 라우터는 "내부" 주소를 단일 공용 IP 주소로 컴파일해야 할 뿐만 아니라 "외부" 주소를 단일 개인 IP 주소로 컴파일해야 한다는 점에 유의하는 것이 중요합니다. 고정 NAT를 사용하거나 DNS와 동적 NAT를 조합하여 사용할 수 있습니다.

일반적인 내부 네트워크 시스템은 LAN (스텁 도메인이라고도 함)입니다. 스텁 도메인은 내부 IP 주소를 사용하는 LAN입니다.

Stub Domain의 네트워크 트래픽(안정적인 네트워크 트래픽, 전송 중 중단 없음)의 대부분은 로컬이므로 내부 네트워크 시스템이 외부로 노출되지 않습니다.

스텁 도메인에는 공용 IP 주소와 개인 IP 주소가 모두 포함될 수 있습니다. 개인 IP 주소를 사용하는 모든 컴퓨터는 NAT를 사용하여 다른 컴퓨터와 정보를 교환해야 합니다.

다음 섹션에서는 LuckyTemplates에서 NAT 구성을 소개합니다.