본문 바로가기
IT스터디/네트워크 이론

NAT 주소변환, 개념 및 동작원리 (그림을 통한 설명 이해하기)

by 천하무적 엔지니어 2021. 3. 8.

이번 시간에는 네트워크에서 말하는 주소변환 NAT에 대해서 알아보도록 하겠습니다.

 

 

1. NAT란 (Network Address Transloation)

 

: 하나의 IP Address(공인, 외부)를 특정 목적에 따라 , 하나 혹은 여러 개의 IP Address(사설)로 변환하는 시스템입니다.

 

 

내부에서 사용하는 사설 IP 대역이 인터넷을 하기 위해서는 공인 IP 주소로 변경이 되어야 합니다.

왜? 왜? 왜?

 

 

사설 IP Address : 집 마다 있는 주소 ( 길동이 안방 / 길동이 거실 / 길동이 화장실 등등 )

공인 IP Address : 유니크한 집 주소 (서울시 구로동 구로구 길동 빌딩 11층 1101호)

 

우리가 편지를 보낼때 집 주소가 없으면 , 편지를 받을 수가 없습니다. 그 집주소는 전세계에서 하나뿐인 주소여야 겠죠.

 

 

인터넷도 마찬가지지만 , 사설 IP는 위에서 설명하듯이 누구나 집에 있는 주소? 안방 / 거실 / 주방 등등으로설명이 됩니다 .이 길동이 안방이라는 주소를 적어서 편지를 보내면 , 당연히 편지의 답장을 받을 수가 없습니다. 왜?

 

목적지가 길동이 안방으로 되어 있으면 , 우체부가 놀라면서 편지를 어디에 줄지 고민하겠죠?...ㅋㅋ 이게 사설 / 공인 IP Address의 차이점입니다. 위 그림처럼 192.168.0.X라는 사설 IP 대역이 인터넷이 되기 위해서는중간에 NAT를 시켜줄 수 있는 장비 방화벽을 통해 , 211.204.12.1이라는 공인 IP 로 변경해서 그 주소를 달고 나가서 , 인터넷이 가능하도록 되는 구조입니다.

 

 

보통 NAT를 시켜줄수 있는 장비는 방화벽에서 많이 해줍니다. 방화벽을 기준으로 위는 공인 대역 아래는 사설 대역으로 구성을 하기 때문이죠. 하지만 , L3이상의 장비라면 NAT 기능은 지원 가능하니 , 라우터나 백본 스위치에서도 꼭 필요하다면 NAT를 설정 하실수 있습니다. 당연히 L4 스위치에서도 NAT 기능이 가능하고요. NAT는 크게 내부>외부 / 외부> 내부로 구별됩니다.

 

내부> 외부 : 내부에서 외부로 나갈 때 출발지 IP Address를 변경한다는 의미로

SNAT(Source NAT)라고 불립니다.

외부> 내부 : 외부에서 내부로 나갈 때 목적지 IP Address를 변경한다는 의미로

DNAT(Destination NAT)라고 불립니다.

 

 

 

 

 

 

 

 

2. NAT 사용 이유 2가지

 

1. 공인 IP가 무한하지 않기 때문에 , 사설 IP를 사용해서 공인 IP 사용을 절약할 수 있다는 장점

2. 사설 IP를 사용함으로써 외부로부터 보호를 받을 수 있다는 장점 , 보안에 강하다

 

 

하나만 기억하자! 인터넷 주소는 우리 집 주소와 똑같습니다. 전 세계에서 하나뿐이 없다는거. 그래야 , 편지(통신)를 보냈을때 답장을 받을수 있다는 것 사설 IP는 전 세계에 어마어마하게 같은 주소로 많이 사용중이라 , 그거만 가지고 전세계 인터넷을 할 수 없다는 사실

 

 

유니크한 주소. 공인 IP 주소가 인터넷을 위해서는 꼭! 필요하다는 거 그걸 위해서 NAT라는 기술을 써서 ,사설 IP를 공인 IP로 변경시켜준다는 거~~~~

 

본인이 사용하는 사설 / 공인 IP Address 확인해서 NAT 되는 거 확인하기 우선 사설 IP Address를 확인합니다. Dos창에 ipconfig를 치시면 , 현재 사용 중인 IP가 나옵니다. 저는 192.168.219.102라는 사설 IP Address를 사용 중입니다.

 

 

 

두 번째 인터넷 창에 ipconfig. co. kr을 칩니다.

 

공인IP확인하는방법


 
ip address라고 빨간색으로 나오는 주소 보이시죠.

그게 현재 사용하는 공인 IP Address입니다.

 

 

고로 저는 내부에서 192.168.219.102라는 주소를 사용하는데 , 인터넷을 할 때는 집에 있는 공유기를 통해 공인 IP Address 112.152.97.1xx로 NAT 되어서 인터넷을 사용 중인 것을 확인하실 수 있습니다. 집에서 한번 확인해보세요. 이해가 더 쉽게 가실 거예요.

 

2021.03.22 - [IT스터디/네트워크 이론] - 게이트웨이(Gateway)란? - 네크워크에서 말하는 게이트웨이

 

게이트웨이(Gateway)란? - 네크워크에서 말하는 게이트웨이

이번에 설명드릴 내용은 네트워크에서 말하는 Gateway입니다. 자주 듣는 말인데 Gateway에 대해 은근히 헷갈려하는 사람들이 많습니다. 이번 시간에는 이 Gateway에 대해 예를 들면서 좀 더 쉽게 이해

ja-gamma.tistory.com

2021.03.11 - [IT스터디/네트워크 이론] - VLAN Tag & untag 개념 및 차이점

 

VLAN Tag & untag 개념 및 차이점

이번 시간에는 VLAN에서 많이 사용하는 Tag & untag에 대해서 알아보도록 하겠습니다. vlan을 공부하신 분들은 그다음 단계인 tag & untag를 반드시 이해하셔야 장비 세팅하실 때 헷갈리는 게 없으실 거

ja-gamma.tistory.com

 

저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.

저의 글이 조금이나마 도움이 되셨다면 로그인이 필요 없는 공감♥ 한번 꾸욱 눌러주세요^^

반응형
저작자표시

관련글

댓글

티스토리툴바