NAT (Network Address Translation, 네트워크 주소 변환)

NAT (Network Address Translation, 네트워크 주소 변환)

종류 설명

Static NAT - 내부 ( 사설 ) IP 주소와 외부 ( 공인 ) IP 주소가 1:1 로 연결되는 NAT 구성

<( 외부 IP Address) : ( 내부 IP Address) = 1 : 1>

- 장점 : 설정이 간단함

- 단점 : 공인 IP 주소 부족 해결 불가 , 1:1 변환 IP 를 알 수 있으므로 해킹에 취약함

Dynamic

NAT - 내부 IP 주소와 외부 IP 주소가 N:1 혹은 N:M 으로 연결되는 NAT 구성

- 현재 사용중이지 않은 라우터에 설정된 공인 IP 에 사설 IP 를 동적으로 맵핑

< 외부 IP 가 내부 IP 보다 적은 경우 사용 >

- 장점 : Static NAT 보다 보안성이 뛰어남 ( 주소 변환이 불규칙하여 원하는 내부의 IP 로 접속이 어려움 )

- 단점 : NAT Pool 에 할당된 외부 IP 주소가 모두 사용되고 있을 때 , 다른 내부 IP 주소가 추가 할당을 요청하면 할당해줄 수 있는 외부 IP 가 없기 때문에 외부로의 접근 불가 ( 동시 내부사용자가 많을 경우 , 할당 대기 필요 )

PAT

(Port

Address

Translati

on) - 하나 이상의 공인 IP 를 다수의 사설 IP 가 포트번호로 구분하여 주소를 동적으로 매핑하는 방법

- 사설 IP+ 포트번호를 하나의 공인 IP + 공인 포트번호로 맵핑

- TCP/UDP 의 프로토콜 포트를 사용해서 변환

< 외부 IP 가 내부 IP 보다 적은 경우 사용 >

- 장점 : Static NAT 나 Dynamic NAT 로 설정되지 않거나 , 설정은 되었으나 Pool 이 고갈되어 할당이 되지 않는 주소들은 PAT 변환 적용을 받음 ( 공인 IP 부족 완화 )

- 단점 : 이론적으로는 65000 이상의 내부주소를 대응시킬 수 있으나 실제 40000 정도만 가능함

from http://it-archive.tistory.com/56 by ccl(S) rewrite - 2021-07-27 20:26:33