728x90
# NAT
- 사설망 -> 공인망, 공인망 -> 사설망 통신 시 공인망/사설망 에서 사용하는 IP로 변환하는 것.
- 내부 망에서는 사설 IP 주소를 사용하여 통신을 하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환합니다.
- NAT 장비가 공인망의 웹서버에게 보내기 위해 사용자의 사설 아이피를 공인망에 맞닿아있는 자신의 인터페이스 아이피로 변환하여 웹서버에 전달.
# 동작 과정
<요청>
- 요청) 패킷 헤더에 출발지와 목적지의 주소 기록.
- 출발지 : 본인의 사설망 IP주소
- 요청) 기본 게이트웨이(공유기 등)에서는 외부로 나가는 패킷을 인식
- 출발지의 IP주소를 게이트웨이 자신의 공인 IP주소로 변경. (SNAT)
- 별도의 NAT테이블 보관
<응답>
- 응답) 웹서버에서 수신한 데이터를 처리한 후, 응답하여 보내는 패킷에 출발지와 목적지 IP주소를 기입하여 전송.
- 목적지IP 주소는 호스트의 기본 게이트웨이 공인 IP주소
- 응답) 호스트의 기본 게이트웨이에서 웹서버가 보낸 패킷 수신
- NAT 테이블을 참조하여 최종 목적지인 호스트의 사설 IP주소로 변경(DNAT)
- 해당 호스트로 패팃을 전달한다
❗️ 주의 ❗️
사설 네트워크의 여러대의 호스트가 같은 목적지와 통신 시,
패킷의 최종목적지가 어디가 되어야 하는 지 모르는 혼선 발생 가능성 있음.
=> 별도의 추가 포트를 설정하여 패킷을 구분하는 PAT(;NAPT)방식을 사용
# PAT(Port Address Translation) == NAPT(;Network Address Port Translation)
- 공인 IP주소 1개에 사설 IP주소 여러개가 매칭
- 사설 네트워크 내 각 호스트에 임의의 포트번호를 지정하여 사설 IP와 해당 포트번호를 공인 IP 주소와 해당 포트 번호로 매칭/치환 하는 방식
- 외부인터넷에서 들어오는 패킷을 내부 네트워크 내에 있는 목적지에 올바르게 전달해주기 위함.
참고 URL: https://jwprogramming.tistory.com/30
728x90
'😒 저 저 저 개념없는 나 > 🌐 네트워크' 카테고리의 다른 글
| [네트워크] HTTPS | SSL | TLS (1) | 2024.11.22 |
|---|---|
| [네트워크] HTTP | URI | 요청 응답 (0) | 2024.11.21 |
| [네트워크] 네트워크 라우팅 | 라우터 | 스위치 (0) | 2024.11.19 |
| [네트워크] 서브넷, 서브네팅 | Subnet, Subnneting (0) | 2024.11.19 |
| [네트워크] TCP | UDP | 통신 방식 (0) | 2024.11.19 |