NAT: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
; Network Address Translation | ;Network Address Translation | ||
사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다. | 사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다. | ||
==종류== | ==종류== | ||
===Static NAT=== | ===Static NAT=== | ||
* 각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다. | |||
*각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다. | |||
*IP 주소 절감 효과는 없다. | *IP 주소 절감 효과는 없다. | ||
===Dynamic NAT=== | ===Dynamic NAT=== | ||
* 여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다. | |||
* IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다. | *여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다. | ||
* 외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다. | *IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다. | ||
*외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다. | |||
===Port Address Translation : PAT=== | ===Port Address Translation : PAT=== | ||
* 하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다. | |||
* well-known port를 제외하고 랜덤으로 사용한다. | *하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다. | ||
*well-known port를 제외하고 랜덤으로 사용한다. | |||
=== Policy NAT === | |||
* ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다. | |||
=== Bypass NAT === | |||
* NAT에 해당하지 않는 패킷은 그냥 라우팅 한다. | |||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] |
Revision as of 23:56, 27 February 2020
- Network Address Translation
사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다.
종류
Static NAT
- 각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다.
- IP 주소 절감 효과는 없다.
Dynamic NAT
- 여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다.
- IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다.
- 외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다.
Port Address Translation : PAT
- 하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다.
- well-known port를 제외하고 랜덤으로 사용한다.
Policy NAT
- ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다.
Bypass NAT
- NAT에 해당하지 않는 패킷은 그냥 라우팅 한다.