쏘니헨리

NAT란 

네트워크 주소 벼노한을 줄여서 NAT !! 

IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP주소 등을 재기록하면서

라우터를 통해 네트워크 트래픽을 주고 받는 기술 

패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬도 다시 계산되어 재기록해야 합니다.

NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가

하나의 공인 IP주소를 사용하여인터넷에 접속하기 위함.

많은 네트워크 관리자들이 NAT를 편리한 기법이라 보고 널리 사용하며 복잡성을 증가시킬 수 있으므로

네트워크 성능에 영향을 줄 수 있는 것은 당연하다고 볼 수 있다.

NAT는 IPv4의 조소 부족 문제를 해결하기 위한 방법으로 고려되며 비공인 네트워크 주소를 사용하는 망에서

외부의 공인망과의 통신을 위해서 네트워크 주소를 변환하는 것 입니다.

내부 망에서 사설 IP주소를 사용하여 통신을 하고 외부망과의 통신시에 NAT를 거쳐 공인 IP 주소로 자동 변환

NAT를 사용하는 목적 

1. 인터넷의 공인 IP주소 절약 가능

2. 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호 가능

1) 인터넷의 공인 IP주소는 한정되어 있어 가급적 이를 공유하는 것이 필요한데 

NAT를 이용하면 사설 IP주소를 사용하여 공인 IP주소와 상호변환 할 수 있도록 하며 

공인 IP주소를 다수가 함께 사용할 수 있도록 하여 이를 절약할 수 있습니다. 

2) 공개된 인터넷과 사설망 사이에 방화벽을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다. 

이때 외부 통신망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하며 내부에서는 사설 IP주소만 사용하도록 하여 이를 서로 변환시켜 준다.

1. IP 주소 

- TCP/IP 프로토콜을 사용하는 모든 장비를 구분해주기 위해서 만들어낸 것 

- IP 주소가 필요한 이유 : 서로간의 통신을 위해서 구분할 수 있는 주소가 필요 

2. IP 주소의 구성

- 2진수 32자리로 되어 있음 (지정가능한 전체 IP주소의 개수 : 2^32 = 4,294,967,296개)

- 옥테트(octet) : 이해와 구분이 쉽도록 이진수 8자리(8bit)마다 하나씩 점을 찍어 구분, 마지막은 점을 찍지 않음 

(IP 주소는 4개의 옥테트, 32비트로 구성)

- 표기는 사람이 이해하기 쉽도록 2진수를 10진수로 바꾸어 표기(예 : 203.240.120.1), 컴퓨터는 2진수로만 이해 

- IP 주소는 네트워크 부분과 호스트 부분으로 나눠져 있음 

1) 네트워크 부분 

- 한 네트워크 : 하나의 브로드캐스트 영역, 라우터를 거치지 않고도 통신이 가능한 영역 

- 하나의 네트워크에서는 네트워크 부분은 모두 같아야 되고 호스트 부분은 모두 달라야 정상적인 통신이 일어남 

(만약, 호스트 부분이 같게 되면 서로 IP 주소 충돌이 생겨서 통신이 불가능하게 됨)

- IP 주소 중에 네트워크 부분만이 라우터가 라우팅을 할 때 참고하는 부분 

2) 호스트 부분(Host Part) = 노드 부분 

- 호스트 : 각각의 PC 또는 장비 

IP 주소의 클래스 

- IP 주소는 5개의 클래스로 구분 (실제 3개만 사용, 하나는 멀티 캐스트용, 하나는 연구용으로 사용됨)

- A,B,C,D,E 클래스로 구분 

- 클래스에 따라서 네트워크 부분, 호스트 부분이 다르게 나누어 짐 

(네트워크 크기에 따른 구분, 하나의 네트워크가 호스트의 수를 몇 개까지 가질 수 있는가에 따라서 클래스가 나누어 짐)

- 클래스를 나누는 이유 : IP주소를 적정하고 효율적으로 배분하기 위함 

1. 클래스 A 

- 하나의 네트워크가 가질 수 있는 호스트 수가 가장 많은 클래스 

- 32개의 이진수 중에서 맨 앞쪽이 항상 0으로 시작되는 것들 

- 네트워크 부분 : 앞의 8비드 (한 옥테트, 맨 앞의 10진수 부분)

- 호스트 부분 : 나머지 24비트 (3개의 옥테트, 나머지 10진수 부분) 

- IP 주소 중에서 1부터 126으로 시작하는 네트워크가 클래스A

- 하나의 클래스 A가 가질 수 있는 호스트의 수는 2^24 -2개(16,777,214개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)

2. 클래스 B 

- 32개의 이진수 중에서 맨 앞쪽이 항상 10으로 시작되는 것들 

- 네트워크 부분 : 앞의 16비트(2개의 옥테트, 맨 앞의 두자리 10진수 부분)

- 호스트 부분 : 나머지 16비트(2개의 옥테트, 나머지 2개의 10진수 부분)

- IP 주소 중에서 128부터 191으로 시작하는 네트워크가 클래스 B 

- 하나의 클래스 B가 가질 수 있는 호스트의 수는 2^16 -2개(65,534개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)

3. 클래스 C 

- 32개의 이진수 중에서 맨 앞쪽이 항상 110으로 시작되는 것들

- 네트워크 부분 : 앞의 24비트(3개의 옥테트,맨 앞의 세자리 10진수 부분)

- 호스트 부분 : 나머지 8비트(1개의 옥테트, 나머지 1개의 10진수 부분)

- IP 주소 중에서 192부터 223으로 시작하는 네트워크가 클래스 C

- 하나의 클래스 C가 가질 수 있는 호스트의 수는 2^8 - 2개(254개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드 캐스트 주소를 나타내기때문에 제외)

기본 게이트웨이 

- 내부 네트워크에서는 라우터 없이도 통신이 가능 (같은 브로드캐스트 도메인에서는 라우터 없이 통신 가능) 

- 통신 시 목적지를 찾기 위해 내부 네트워크에서 먼저 찾음 

- 없을 경우 기본 게이트웨이를 통해 외부 네트워크에서 목적지를 찾음(라우터의 이더넷 인터페이스)

- 라우터에는 인터페이스 별로 각각 IP를 배정 

- 스위치나 허브는 IP주소를 장비별로 하나씩만 배정 

(관리를 위한 것이지 IP주소를 배정하지 않아도 통신에 지장이 없음, 단, IP 주소 배정시 충돌이 없어야 함)

- Layer 3이상 스위치는 IP주소를 배정 해야함 

출처 : https://eunguru.tistory.com/171?category=667831