네트워크 주소 변환: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:네트워크]][[분류:정보보안기사]] | [[분류:네트워크]][[분류:정보보안기사]] | ||
;NAT, Network Address Translation | ;NAT, Network Address Translation | ||
사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다. | |||
* NAT IP(나트 IP)라는 말은, 외부에 보여지는 IP라는 뜻이다. IPv4 주소 부족현상으로, 공유기를 사용하는 대부분의 가정, 그리고 사설망을 사용하는 회사는 호스트에서 인지되는 IP주소와 외부에서 보여지는 IP주소가 다르다. | * NAT IP(나트 IP)라는 말은, 외부에 보여지는 IP라는 뜻이다. IPv4 주소 부족현상으로, 공유기를 사용하는 대부분의 가정, 그리고 사설망을 사용하는 회사는 호스트에서 인지되는 IP주소와 외부에서 보여지는 IP주소가 다르다. | ||
== 용도 ==*주소 변환 | |||
*부족한 IP 주소 확장 | |||
*내부 시스템의 네트워크 주소를 노출하지 않는 보안성 | |||
== 변환 구조 및 예시 == | |||
[[파일:NAT 구조.png|600x600픽셀]] | |||
{| class="wikitable" | |||
! colspan="1" rowspan="1" |프로토콜 | |||
! colspan="1" rowspan="1" |사설 IP 주소 | |||
!출발지 IP 주소 | |||
!목적지 IP 주소 | |||
|- | |||
| colspan="1" rowspan="1" |TCP | |||
| colspan="1" rowspan="1" |10.0.0.1 | |||
|150.150.0.1 | |||
|200.100.10.1 | |||
|} | |||
==종류== | |||
===Static NAT=== | |||
*각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다. | |||
*IP 주소 절감 효과는 없다. | |||
===Dynamic NAT=== | |||
*여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다. | |||
*IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다. | |||
*외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다. | |||
===Port Address Translation : PAT=== | |||
*하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다. | |||
*well-known port를 제외하고 랜덤으로 사용한다. | |||
'''PAT 테이블 예시''' | |||
{| class="wikitable" | |||
! colspan="1" rowspan="1" |프로토콜 | |||
! colspan="1" rowspan="1" |사설 IP 주소 | |||
!사설망 포트 | |||
!출발지 포트 | |||
!출발지 IP 주소 | |||
!목적지 IP 주소 | |||
|- | |||
! colspan="1" rowspan="1" |TCP | |||
| colspan="1" rowspan="1" |10.0.0.1 | |||
|60000 | |||
|70001 | |||
|150.150.0.1 | |||
|200.100.10.1 | |||
|- | |||
! colspan="1" rowspan="1" |TCP | |||
| colspan="1" rowspan="1" |10.0.0.2 | |||
|60000 | |||
|70002 | |||
|150.150.0.1 | |||
|200.100.10.1 | |||
|} | |||
===Policy NAT=== | |||
*ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다. | |||
===Bypass NAT=== | |||
*NAT에 해당하지 않는 패킷은 그냥 라우팅 한다. |
Latest revision as of 09:37, 14 July 2022
- NAT, Network Address Translation
사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다.
- NAT IP(나트 IP)라는 말은, 외부에 보여지는 IP라는 뜻이다. IPv4 주소 부족현상으로, 공유기를 사용하는 대부분의 가정, 그리고 사설망을 사용하는 회사는 호스트에서 인지되는 IP주소와 외부에서 보여지는 IP주소가 다르다.
== 용도 ==*주소 변환
- 부족한 IP 주소 확장
- 내부 시스템의 네트워크 주소를 노출하지 않는 보안성
변환 구조 및 예시[edit | edit source]
프로토콜 | 사설 IP 주소 | 출발지 IP 주소 | 목적지 IP 주소 |
---|---|---|---|
TCP | 10.0.0.1 | 150.150.0.1 | 200.100.10.1 |
종류[edit | edit source]
Static NAT[edit | edit source]
- 각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다.
- IP 주소 절감 효과는 없다.
Dynamic NAT[edit | edit source]
- 여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다.
- IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다.
- 외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다.
Port Address Translation : PAT[edit | edit source]
- 하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다.
- well-known port를 제외하고 랜덤으로 사용한다.
PAT 테이블 예시
프로토콜 | 사설 IP 주소 | 사설망 포트 | 출발지 포트 | 출발지 IP 주소 | 목적지 IP 주소 |
---|---|---|---|---|---|
TCP | 10.0.0.1 | 60000 | 70001 | 150.150.0.1 | 200.100.10.1 |
TCP | 10.0.0.2 | 60000 | 70002 | 150.150.0.1 | 200.100.10.1 |
Policy NAT[edit | edit source]
- ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다.
Bypass NAT[edit | edit source]
- NAT에 해당하지 않는 패킷은 그냥 라우팅 한다.