네트워크 주소 변환: Difference between revisions

From IT위키
No edit summary
No edit summary
 
Line 1: Line 1:
[[분류:네트워크]][[분류:정보보안기사]]
[[분류:네트워크]][[분류:정보보안기사]]
;NAT, Network Address Translation
;NAT, Network Address Translation
사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다.


* 외부로 보여지는 공인 IP 주소와 내부에서 쓰여지는 사설 IP주소로 변환하는 기능
* NAT IP(나트 IP)라는 말은, 외부에 보여지는 IP라는 뜻이다. IPv4 주소 부족현상으로, 공유기를 사용하는 대부분의 가정, 그리고 사설망을 사용하는 회사는 호스트에서 인지되는 IP주소와 외부에서 보여지는 IP주소가 다르다.
* NAT IP(나트 IP)라는 말은, 외부에 보여지는 IP라는 뜻이다. IPv4 주소 부족현상으로, 공유기를 사용하는 대부분의 가정, 그리고 사설망을 사용하는 회사는 호스트에서 인지되는 IP주소와 외부에서 보여지는 IP주소가 다르다.
== 용도 ==*주소 변환
*부족한 IP 주소 확장
*내부 시스템의 네트워크 주소를 노출하지 않는 보안성
== 변환 구조 및 예시 ==
[[파일:NAT 구조.png|600x600픽셀]]
{| class="wikitable"
! colspan="1" rowspan="1" |프로토콜
! colspan="1" rowspan="1" |사설 IP 주소
!출발지 IP 주소
!목적지 IP 주소
|-
| colspan="1" rowspan="1" |TCP
| colspan="1" rowspan="1" |10.0.0.1
|150.150.0.1
|200.100.10.1
|}
==종류==
===Static NAT===
*각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다.
*IP 주소 절감 효과는 없다.
===Dynamic NAT===
*여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다.
*IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다.
*외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다.
===Port Address Translation : PAT===
*하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다.
*well-known port를 제외하고 랜덤으로 사용한다.
'''PAT 테이블 예시'''
{| class="wikitable"
! colspan="1" rowspan="1" |프로토콜
! colspan="1" rowspan="1" |사설 IP 주소
!사설망 포트
!출발지 포트
!출발지 IP 주소
!목적지 IP 주소
|-
! colspan="1" rowspan="1" |TCP
| colspan="1" rowspan="1" |10.0.0.1
|60000
|70001
|150.150.0.1
|200.100.10.1
|-
! colspan="1" rowspan="1" |TCP
| colspan="1" rowspan="1" |10.0.0.2
|60000
|70002
|150.150.0.1
|200.100.10.1
|}
===Policy NAT===
*ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다.
===Bypass NAT===
*NAT에 해당하지 않는 패킷은 그냥 라우팅 한다.

Latest revision as of 23:37, 14 July 2022

분류:네트워크분류:정보보안기사

NAT, Network Address Translation

사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다.

  • NAT IP(나트 IP)라는 말은, 외부에 보여지는 IP라는 뜻이다. IPv4 주소 부족현상으로, 공유기를 사용하는 대부분의 가정, 그리고 사설망을 사용하는 회사는 호스트에서 인지되는 IP주소와 외부에서 보여지는 IP주소가 다르다.

== 용도 ==*주소 변환

  • 부족한 IP 주소 확장
  • 내부 시스템의 네트워크 주소를 노출하지 않는 보안성

변환 구조 및 예시[edit | edit source]

600x600픽셀

프로토콜 사설 IP 주소 출발지 IP 주소 목적지 IP 주소
TCP 10.0.0.1 150.150.0.1 200.100.10.1

종류[edit | edit source]

Static NAT[edit | edit source]

  • 각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다.
  • IP 주소 절감 효과는 없다.

Dynamic NAT[edit | edit source]

  • 여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다.
  • IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다.
  • 외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다.

Port Address Translation : PAT[edit | edit source]

  • 하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다.
  • well-known port를 제외하고 랜덤으로 사용한다.

PAT 테이블 예시

프로토콜 사설 IP 주소 사설망 포트 출발지 포트 출발지 IP 주소 목적지 IP 주소
TCP 10.0.0.1 60000 70001 150.150.0.1 200.100.10.1
TCP 10.0.0.2 60000 70002 150.150.0.1 200.100.10.1

Policy NAT[edit | edit source]

  • ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다.

Bypass NAT[edit | edit source]

  • NAT에 해당하지 않는 패킷은 그냥 라우팅 한다.