NAT(Network Address Translation)
네트워크 주소 변환(Network Address Translation)은 내부망의 사설 IP 주소를 외부망의 공인 IP 주소로 바꿔주는 기술을 의미합니다.
NAT를 이용하는 가장 큰 이유는 사설 네트워크에 존재하는 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함입니다.
인터넷의 공인 IP주소(IPv4)는 한정되어 있기 때문에, NAT를 이용하여 사설 IP주소를 사용하면서 이를 공인 IP 주소와 상호 변환하여, 공인 IP 주소를 다수가 함께 사용할 수 있도록 하는 방식입니다.
또한, 사설 대역 IP는 인터넷 구간에서 직접 접근할 수도 없고, 라우팅 또한 되지 않기 때문에 더욱 안전하게 내부 네트워크를 구성할 수 있습니다.
그럼 그림을 통해 쉽게 알아보겠습니다.
개인 PC들은 192.168.0.X라는 사설망으로 묶여있습니다.
하지만, 인터넷 통신을 하기 위해서는 반드시 공인 IP를 사용해야 합니다.
Internet에서 바로 사설 대역으로 접근이 안된다는 말과 같습니다!!
여기서 사용되는 것이 NAT 입니다.
192.168.0.0 대역이라는 사설망에서 NAT를 통해 나갈 때는 모두 똑같은 공인 IP ex) 31.33.8.100.으로 나가게 되는 것입니다.
A's PC : 192.168.0.2(사설) -> 31.33.8.100(공인)
B's PC : 192.168.0.3(사설) -> 31.33.8.100(공인)
C's PC : 192.168.0.4(사설) -> 31.33.8.100(공인)
위의 예시처럼 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜줍니다.
따라서, 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP 주소를 알아야 하기 때문에 공격이 불가능 혹은 어렵게 되어 내부 네트워크를 보호할 수 있게 됩니다.
아래는 공인 IP와 사설 IP를 구분하는 방법입니다. 참고하세요~
2020/04/25 - [네트워크&네트워크 보안] - [네트워크&네트워크 보안] IPv4, 공인 IP, 사설 IP, loopback IP - 공부하는 도비
[네트워크&네트워크 보안] IPv4, 공인IP, 사설IP, loopback IP - 공부하는 도비
안녕하세요! 오늘은 네트워크 관련 자격증 시험에도 자주 출제되는 IPv4의 ip 클래스 범위와 공인 ip, 사설 ip 등을 알아보려고 합니다.(ipv6은 다루지 않아요) 1. IPv4 IPv4는 인터넷 프로토콜의 4번째
yang-wistory1009.tistory.com
이렇게 해서 NAT(Network Address Translation)에 대해 알아보았습니다.!
'Computer Security > Network' 카테고리의 다른 글
| VPN( Virtual Private Network), 가상사설망 - 공부하는 도비 (0) | 2020.06.21 |
|---|---|
| IPv4 주소 구성(Class별) 범위 쉽게 외우기 - 공부하는 도비 (0) | 2020.04.25 |
| IPv4, 공인IP, 사설IP, loopback IP - 공부하는 도비 (0) | 2020.04.25 |
| 네트워크 설치 구조 - 공부하는 도비 (0) | 2020.04.08 |
| TCP/IP - 공부하는 도비 (0) | 2020.04.06 |