본문 바로가기

Cloud/Network 기초

NAT 정리

 

1. NAT 란?

- Network Address Translation의 약자로, 네트워크 주소 변환을 의미

- IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술

 

 

2. NAT 동작 방식

NAT는

- 출발지의 사설 IP/포트로 패킷을 수신하여

- 정책에 따라 외부 네트워크와 통신 가능한 공인 IP로 주소를 변경(NAT 처리)하고

- 이를 NAT 테이블에 저장한다

패킷을 수신한 목적지는 출발지에 응답을 보낸다.

 

3. NAT 종류

 

  • SNAT (Source NAT): 출발지 IP를 공인 IP로 변경. 사설에서 공인으로 통신할때 주로 사용
  • DNAT (Destination NAT): 도착지 IP를 내부 IP로 변경. 로드밸런서에 주로 사용

 

예) 내부 네트워크 사용자가 외부로 나가려면 SNAT, 

      외부 사용자가 사설IP 서버로 접근하려면 DNAT

 

 

 

4. PAT란?

- PAT (Port Address Translation)

- 목적: 여러 개의 내부 장치가 하나의 공인 IP를 통해 외부와 동시에 통신할 수 있도록 포트 번호를 사용해 구분.

- 동작 방식 : NAT 처리시, IP만 변경하고 포트는 변경하지 않는데, PAT는 IP 변경시에 포트까지 변경한다.

 

 

 

'Cloud > Network 기초' 카테고리의 다른 글

SSL 인증서 정리  (2) 2024.12.19