NAT(Network Address Translation, 네트워크 주소 변환)
네트워크 --> L3계층 네트워크 -->IP
1. Public IP (공인IP) : 전 세계에서 유일한 IP주소
--> 광고 되는 IP
2. Private IP(사설IP) : A/B/C에서 사용하는 사설IP대역 (10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255)
-- >광고되지 않는 IP
사설IP는 굳이 사설 IP가 아니여도 사용 가능. 그러나 만약 사설 IP대역이 아닌 IP를 설정 할 경우 외부에 존재하는
대역과 겹치기 때문에 통신이 불가. 내부에서만 사용이 가능해짐.
====> NAT 또한 DHCP와 같이 IP부족현상 해결을 위한 기술
NAT 동작
NAT가 설정되면 내부 IP대역에서 외부 IP대역으로 빠져나가는 패킷들은 NAT에 의해서 Src IP가 외부 IP대역의 IP로 바뀌여 전송이 된다. 이후에 응답이 오게 되면 요청의 Src와 Des가 바뀌기 때문에 Src는 외부 IP대역의 IP일것이다. 이것을 다시 호스트의 IP로 변경하여 전송한다.
예를들어 PC1과 NAT이설정된 라우터1, 라우터 2, PC2가 순서대로 연결되어있다고 하자.
PC1에서 PC2 요청을 보내면 라우터1에서 패킷의 PC1 IP를 자신의 외부 네트워크와 연결된 인터페이스 IP로 바꾸게 된다. 그리고 이 패킷은 pc2로 보내진다. Src, Des IP를 교환한 뒤 요청패킷이 전송되면 라우터2는 받은 패킷위 Des 주소가 라우터 1이며 이는 테이블에 저장되어 있기에 drop하지 않고 전송한다. 이 응답패킷을 받은 라우터1은 IP혹은 포트가 Nat으로 사용됨을 테이블에서 확인하고 pc1의 IP로 변경하여 전송한다. 결과적으로 pc1까지 통신이 성공적으로 이루어진다.
NAT 종류
1. static NAT
라우터에 특정 IP가 들어올경우 특정 IP로 변경하도록 설정.
2. Dynamic NAT
공인IP 개수만큼 외부와 통신이 가능
(내부IP와 외부 IP가 1:1로 대응)
inside host ip가 들어오면 outsid host ip중 하나가 통신 시작한 순서대로 할당됨. aging에 의해 삭제될 수 있음.
--> 호스트가 3개인데 공인ip가 2개이면 먼저 통신을 시작한 두개만 할당.
3. Part NAT --> PAT
공인IP하나에 여러개의 내부IP사용 가능. port번호를 통해서 구분.
'네트워크 및 서버 > 네트워크' 카테고리의 다른 글
Router C7200 NAT Setting (0) | 2024.07.24 |
---|---|
NAT(Network Address Translation) (0) | 2024.07.23 |
STATIC NAT/PAT RING TOPOLIGY 실습 및 ICMP패킷 IP 분석 (0) | 2024.07.23 |
Ring Topology(summery, supernet) (0) | 2024.07.17 |
2개의 포트로 네트워크 구축, Ring Topology 네트워크 구축 (0) | 2024.07.16 |