NAT : network address translation
NAT는 하나의 공인 IP를 여러개의 사설 IP로 변환하는 시스템으로, 랜카드를 두개 이상 가진 공유기(라우터)가 사설망과 외부망의 사이에서 중개자 역할을 한다.(공유기가 대표적 NAT시스템)
장점 -IP주소 절약
-보안성:외부망에서 사설망 내부 pc로의 접근이 불가능한 구조이기 때문에 네트워크 공격으로부터 안전하다.
-주소관리의 편의성
문제 발생 및 해결책 : NAT가 공유기(게이트웨이)에게 패킷을 전달할 때 보내는사람 ip(SRC_IP)는 사설망 내부의 발신자 주소로 채워져 있기 때문에 상대주소의 어떤 사설망으로 보내야할지 알수 없다.
즉 통신을 위해 게이트웨이는 패킷을 받아서 패킷안의 IP주소를 자신의 공인 IP로 수정하여 목적지로 발신한다.
이후 게이트웨이가 발신자의 IP를 수정하여 발신할 때 게이트웨이는 내부에 갖고있는 테이블에 이를 기록한다.
어떤 프로토콜을 사용하였는지, 어떤 주소에서 어떤 주소로 가는지. 즉 테이블을 만들어 저장한 후, 찾아가게된다
그렇다면 여러기기에서 동시에 접속요청한다면? -> NAPT
NAPT : network address port translation
NAT에서 발신자의 사설망-외부망 ip를 바꿔서 보내주는 역할 + PORT까지 바꿔서 보내준다. 즉 NAT TABLE에 PORT 까지 포함시킨다. 즉 이를 통해 게이트웨이는 포트번호를 통해 기기동시 접속시 구별이 가능해진다.
DHCP : Dynamic Host Configuration Protocol
IP 주소와 같은 TCP/IP 통신을 수행하기 위한 네트워크 구성 파라메터들을 동적으로 설정하기 위해 사용되는 표준 네트워크 프로토콜이다.
즉, 동적으로 IP,NETMASK,GATEWAY,DNS와 같은 네트워크 정보를 할당해주는 역할입니다. DHCP 서버는 이에 대한 네트워크 정보를 가지고 있다가, 클라이언트로부터 요청이 오면 자신이 가지고 있는 정보를 전달해줍니다
Port Forwarding
패킷이 라우터나 방화벽과 같은 네트워크 게이트웨이를 가로지르는 동안 하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다. 이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다.
--> 즉 공유기에게 이정표를 달아주는것 처럼 포트를 열어두고 갈곳을 지정해준다.
'네트워크 공부' 카테고리의 다른 글
| DHCP (0) | 2021.04.22 |
|---|---|
| TCP/UDP 소켓 통신 실습 (0) | 2021.04.22 |
| IP 클래스 분류 (0) | 2021.04.20 |
| ARP & IP (0) | 2021.04.20 |
| 1~3 계층 장비 정리 및 주요기능 (0) | 2021.04.20 |