NAT(Network Address Translation) (1)

- 일반적인 인터넷 공유기는 NAT(Network Address Translation) 기술이 적용된 장치이다.

- 보통 주소와 포트번호를 모두 제어한다.

- 인터넷 IP 주소 부족 문제를 해결한다.(Private IP)

- 패킷 필터링과 방화벽과 비슷한 보안성을 제공한다.

 

IP주소는 공인 주소(Public IP) 와 사설 주소(Private IP - NAT) 가 존재한다.

 

공유기 구조에 따른 분류

 - Cone NAT : Host 단위, 외부 포트 지정

 - Symmettric NAT ; TCP 세션마다 외부 포트 지정

NAT Gateway에서 각 PC마다 Private IP 주소를 할당한다.

 

PC에서 Web server(15.15.15.15)에 데이터를 전송하려고 할때, Src, Dst 주소와 전송 Port를 설정한다.

 

NAT 게이트웨이에서 출발지 주소를 공인IP로 변경하고 출발지 포트를 변경한다.

 

OutBound 될 때, NAT table에 Local IP, port, external port 등에 전송 정보가 저장된다.

 

InBound 될때, 다시 해당 PC로 Dst IP와 Dst Port를 변환해 준다.