최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:네트워크]][[분류:정보보안기사]] | | [[분류:네트워크]][[분류:정보보안기사]] |
| ;NAT, Network Address Translation | | ;NAT, Network Address Translation |
| 사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다.
| |
|
| |
|
| | * 외부로 보여지는 공인 IP 주소와 내부에서 쓰여지는 사설 IP주소로 변환하는 기능 |
| * NAT IP(나트 IP)라는 말은, 외부에 보여지는 IP라는 뜻이다. IPv4 주소 부족현상으로, 공유기를 사용하는 대부분의 가정, 그리고 사설망을 사용하는 회사는 호스트에서 인지되는 IP주소와 외부에서 보여지는 IP주소가 다르다. | | * NAT IP(나트 IP)라는 말은, 외부에 보여지는 IP라는 뜻이다. IPv4 주소 부족현상으로, 공유기를 사용하는 대부분의 가정, 그리고 사설망을 사용하는 회사는 호스트에서 인지되는 IP주소와 외부에서 보여지는 IP주소가 다르다. |
|
| |
| == 용도 ==*주소 변환
| |
| *부족한 IP 주소 확장
| |
| *내부 시스템의 네트워크 주소를 노출하지 않는 보안성
| |
|
| |
| == 변환 구조 및 예시 ==
| |
| [[파일:NAT 구조.png|600x600픽셀]]
| |
| {| class="wikitable"
| |
| ! colspan="1" rowspan="1" |프로토콜
| |
| ! colspan="1" rowspan="1" |사설 IP 주소
| |
| !출발지 IP 주소
| |
| !목적지 IP 주소
| |
| |-
| |
| | colspan="1" rowspan="1" |TCP
| |
| | colspan="1" rowspan="1" |10.0.0.1
| |
| |150.150.0.1
| |
| |200.100.10.1
| |
| |}
| |
|
| |
| ==종류==
| |
| ===Static NAT===
| |
| *각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다.
| |
| *IP 주소 절감 효과는 없다.
| |
| ===Dynamic NAT===
| |
| *여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다.
| |
| *IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다.
| |
| *외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다.
| |
| ===Port Address Translation : PAT===
| |
| *하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다.
| |
| *well-known port를 제외하고 랜덤으로 사용한다.
| |
| '''PAT 테이블 예시'''
| |
| {| class="wikitable"
| |
| ! colspan="1" rowspan="1" |프로토콜
| |
| ! colspan="1" rowspan="1" |사설 IP 주소
| |
| !사설망 포트
| |
| !출발지 포트
| |
| !출발지 IP 주소
| |
| !목적지 IP 주소
| |
| |-
| |
| ! colspan="1" rowspan="1" |TCP
| |
| | colspan="1" rowspan="1" |10.0.0.1
| |
| |60000
| |
| |70001
| |
| |150.150.0.1
| |
| |200.100.10.1
| |
| |-
| |
| ! colspan="1" rowspan="1" |TCP
| |
| | colspan="1" rowspan="1" |10.0.0.2
| |
| |60000
| |
| |70002
| |
| |150.150.0.1
| |
| |200.100.10.1
| |
| |}
| |
|
| |
| ===Policy NAT===
| |
| *ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다.
| |
| ===Bypass NAT===
| |
| *NAT에 해당하지 않는 패킷은 그냥 라우팅 한다.
| |