[네트워크] IT 엔지니어를 위한 네트워크 입문 - 7장.통신을 도와주는 네트워크 주요 기술 - 1) NAT/PAT 上

7.1 NAT/PAT

NAT(Network Address Translation, 네트워크 주소 변환)

하나의 IP 주소를 다른 주소로 변환하여 라우팅하는 기술

ex. 사설 IP → 공인 IP, IPv4 → IPv6

 

 

PAT (Port Address Translataion) = NAPT (Network Address Port Translation)

여러 IP 주소를 하나의 IP로 변환하는 기술

 

NAT/PAT의 용도와 필요성

① IPv4 주소 고갈 문제를 해결하기 위해 사용

② 보안 강화 - 외부에는 공인된 IP 를 쓰고 내부에는 사설 IP를 사용하는 사례

③ IP 주소 체계가 같은 두 개의 네트워크 서로 통신 가능 - 대외계(카드사와 은행 간 통신 등) 에서 Double NAT를 사용해 출발지와 도착지를 모두 변환함

④ 불필요한 설정 변경을 최소화 - 통신회선 사업자나 IDC를 바꾸는 경우, 외부 IP만 변경하면 되어 특정사업자에 종속되지 않는 유연한 인프라구조를 설계할 수 있음

 

NAT 기술의 단점

장애가 발생하면 문제 해결이 힘듦

주소 변환으로 단말 간 직접적인 연결이 낮아지고 항상 개발할 때 NAT 환경을 고려해야 함

점점 애플리케이션 제작의 복잡도가 올라감

 

NAT 기술 동작 방식

NAT : 출발지 IP를 공인 IP 주소로 바꿔서 목적지에 전달

PAT :  IP + 서비스 포트까지 함께 번경해 NAT 테이블 관리, 단 포트 제한이 있음

cf. 동시 사용자가 매우 많으면 공인 IP 주소를 Pool로 구성