반응형
NAT
라우터를 기준으로 바깥쪽에서는 한 개의 IP, 내부적으로는 여러 개의 IP 를 관리하게 된다.
이 때 내부 사설 IP 를 외부 공인 IP 로, 외부 공인 IP 를 내부 사설 IP 로 변환하여
외부와 내부 통신이 가능하도록 하는 변환 기술을 NAT 라 한다 !
NAT 가 해야 하는 일
- outgoing datagrams : replace
로컬 네트워크에서 쓰고 있는 주소는 내부망 가짜 주소 !
NAT 라우터를 통과하는 순간, 보내는 IP 주소와 port 넘버를 바꿔서 내보낸다. - remember
안쪽에서 쓰는 IP 주소와 port 넘버, 바깥에서 쓰고 있는 IP 주소와 port 넘버를
테이블 형식으로 저장해서 관리한다. - ingoing datagrams : replace
들어온 패킷의 IP 주소와 port 넘버를 NAT table 에서 찾아서
다시 내부망 IP 주소와 port 넘버로 변환한다.
NAT 를 이용하는 이유
- 한 개의 IP 를 이용해서 내부적으로 여러 디바이스를 사용할 수 있다.
- 바깥에서는 내부 IP 가 보이지 않기 때문에 보안적인 측면에서 좋다.
- 내부 네트워크 변동 없이 외부 IP 주소를 변경할 수 있다.
728x90
반응형