일반적으로 NAT(Network Address Translation)로 알려진 네트워크 매스커레이딩은 컴퓨터 네트워크에서 데이터 패킷이 전송되는 동안 헤더의 네트워크 주소를 수정하는 데 사용되는 기술로, 일반적으로 하나의 주소 공간에서 IP 주소를 다시 매핑할 목적으로 사용됩니다. 다른 사람에게.
이는 내부 IP 주소를 숨겨 추가적인 보안을 제공하거나 여러 장치가 단일 공용 IP 주소를 공유하도록 허용하는 등 다양한 이유로 수행됩니다.
기본 기능
네트워크 위장은 일반적으로 내부(개인) 네트워크와 인터넷과 같은 외부(공용) 네트워크 사이의 중개자 역할을 하는 라우터 또는 방화벽과 같은 네트워크 장치에서 수행됩니다.
개인 네트워크 내의 장치가 인터넷에 액세스하려고 하면 라우터는 전송 장치의 개인 IP 주소를 라우터에 할당된 공용 IP 주소로 변환합니다. 이 프로세스를 송신 NAT 또는 SNAT(소스 NAT)라고 합니다.
주요 목적
- IP 주소 보존: 개인 네트워크의 여러 장치가 단일 공용 IP 주소를 공유할 수 있습니다. 이는 사용 가능한 IPv4 주소가 부족하기 때문에 매우 중요합니다.
- 보안: NAT는 네트워크의 내부 IP 주소를 숨김으로써 내부 네트워크에 있는 장치의 실제 IP 주소가 인터넷에 직접 노출되지 않으므로 보안 수준을 제공합니다.
- 단순성과 편의성: 각 장치에 고유한 공용 IP 주소가 필요하지 않으므로 네트워크 관리가 더 쉬워집니다. 이는 홈 네트워크와 소규모 기업에 특히 유용합니다.
NAT 유형
- 고정 NAT: 공인 IP 주소를 특정 사설 IP 주소에 영구적으로 할당합니다. 웹이나 메일 서버 등 인터넷을 통해 접속할 수 있는 서비스에 유용합니다.
- 동적 NAT: 필요할 때마다 주소 풀의 사용 가능한 공용 IP 주소를 개인 IP 주소에 매핑합니다. 이는 내부 사용자의 일반 인터넷 액세스에 일반적입니다.
- PAT(포트 주소 변환) o 과부하 NAT: 포트 번호별로 연결을 구별하여 여러 장치가 단일 공용 IP 주소를 공유할 수 있도록 하는 동적 NAT의 변형입니다. 가정 및 소규모 사무실 네트워크에서 가장 일반적으로 사용되는 NAT 유형입니다.
고려
NAT는 보안 및 주소 관리 측면에서 상당한 이점을 제공하지만 특정 수신 연결(포트 전달)을 허용하기 위한 추가 구성의 필요성, 주소 변조에 민감한 애플리케이션에 대한 잠재적인 문제 등 특정 시나리오에서는 문제가 발생할 수도 있습니다. 포트.
IPv6의 채택과 광대한 주소 공간으로 인해 NAT가 해결하려는 문제 중 일부는 IPv6로의 글로벌 전환이 아직 진행 중이지만 관련성이 낮아질 수 있습니다.
이 게시물에는 태그가 없습니다.