[네트워크] NAT(Network Address Translation)

※출처 : TOPCIT 에센스

이미지를 클릭하면 사이트로 이동합니다.

 

NAT (Network Address Translation)

• 사설주소와 범용주소의 매핑 제공
• 가상 사설 네트워크 지원 기술
• 인터넷 네트워크 방화벽의 핵심 기술
• 장점
  • 내부 주소가 외부로 유출되지 않기 때문에 보안 상 이점
  • IPv4 주소 공간을 절약 가능하다.

 

NAT 유형	설명
Static NAT	- 내부 네트워크 주소 - 외부 네트워크 주소 간 1대1 매핑 - 한 번 할당된 주소는 바뀌지 않음
Dynamic NAT	- 내부 네트워크 주소 그룹에서 하나의 외부네트워크 주소를 내부네트워크 주소와 동적으로 매핑 - 라우터가 현재 사용가능한 공인 주소를 계속 알아내야함 - 비용은 많이 들지만 보안상 이점이 있음
Port NAT	- 여러 개 내부네트워크 주소를 하나 또는 몇 개의 외부 네트워크 주소에 포트번호를 다르게 하여 외부네트워크와 통신
Port Forwarding	- 공인 주소가 딱 1개인 경우에 사용하는 것 - 하나의 공인 주소에 포트 번호만 다르게 해서 매핑하는 방식