NAT란?
- 사설 IP와 공인 IP가 있는데 사설 IP는 외부 통신이 불가하고, 내부끼리만 통신 가능하며 서로 다른 네트워크에서는 중복적으로 사용이 가능하다. 하지만 외부와의 연결은 가능해야 하기 때문에 NAT를 사용한다.
- 공유기, 라우터, 서버 등에서 설정 가능
Dynamic & Static
Dynamic
- 우리가 생각하는 일반적인 것
- 사설 → 외부(내부에서 외부로 내보낼 때 사용하는 것)
- 소스 ANT
- 출발할 때 사설 IP 대신에 공인 IP로 바꿔서 보내면 응답이 가능함. 그리고 NAT에서 응답이 돌아온 경우 사용한 IP를 보고 사설 IP와 공인 IP를 맵핑하여 사설 IP로 되돌아온다.
Static
- 만약에 NAT 2.2.2.2(방화벽 역할도 함)이고, 서버 장비 192.168.1.100 ( 보안 때문에 사설 IP 사용) 일 때 서버가 내 공인 IP는 NAT에 보면 공인 IP가 있다고 알려준다.
만약에 클라이언트가 2.2.2.2를 찍고 들어오면 NAT에서 192.168.100으로 변환해서 들어오도록 작성해주는 것
- 목적지 NAT
- 일반적이지는 않다.
<aside>
💡 NAT Table
사설 아이피를 공인 아이피로 바꿀 수 있는 정보가 적힌 table
</aside>
NAT-PAT
내부의 컴퓨터들이 통신하기 위해서 외부로 나갔다가 돌아왔을 때 사설 컴퓨터가 어떤 데이터가 해당하는지 알기가 힘들다. IP뿐만이 아니라 포트 번호까지 같이 기입하여 응답이 돌아왔을 때 목적지 포트와 매치되는 PC를 찾고 내부로 흘려 보내준다.
실습 과정