네트워크 주소 변환 작동 방식

이 기사를 읽고 있다면 인터넷에 연결되어 웹 사이트에서 보고 있을 가능성이 큽니다. 현재 NAT( Network Address Translation)를 사용하고 있을 가능성이 매우 높습니다 .

인터넷은 그 누구도 상상하지 못했던 규모로 성장했습니다. 정확한 규모는 알 수 없지만 현재 인터넷에는 약 1억 개의 호스트와 3억 5천만 명 이상의 사용자가 있는 것으로 추정됩니다. 이는 미국 전체 인구보다 많습니다! 실제로 인터넷의 규모가 매년 두 배로 증가할 정도로 성장 속도가 빨라졌습니다.

그렇다면 인터넷의 크기는 NAT와 어떤 관련이 있습니까? 모든 것! 컴퓨터가 인터넷의 다른 컴퓨터 및 웹 서버 와 통신 하려면 IP 주소 가 있어야 합니다 . IP 주소 (IP는 인터넷 프로토콜의 약자) 고유의 32 비트 숫자입니다 식별 네트워크에있는 컴퓨터의 위치. 기본적으로 이것은 주소처럼 작동합니다. 즉, 현재 위치를 정확히 찾아 정보를 전달하는 방법입니다.

IP 주소 지정이 처음 나왔을 때 모든 사람들은 모든 요구 사항을 충족할 수 있는 주소가 많다고 생각했습니다. 이론적으로 4,294,967,296개의 고유 주소 (2 ³² )를 가질 수 있습니다 . 사용 가능한 주소의 실제 수는 주소가 클래스로 분리되는 방식과 일부 주소가 멀티캐스팅, 테스트 또는 기타 특수 용도를 위해 따로 설정되어 있기 때문에 더 작습니다(32억에서 33억 사이).

인터넷의 폭발과 홈 네트워크 및 비즈니스 네트워크 의 증가로 인해 사용 가능한 IP 주소의 수가 충분하지 않습니다. 확실한 해결책은 더 많은 가능한 주소를 허용하도록 주소 형식을 재설계하는 것입니다. 이것은 개발 중이지만( IPv6 이라고 함 ) 인터넷의 전체 인프라를 수정해야 하기 때문에 구현하는 데 몇 년이 걸릴 것입니다.

이것이 NAT( RFC 1631 )가 구출되는 곳입니다. 네트워크 주소 변환을 사용하면 라우터 와 같은 단일 장치 가 인터넷(또는 "공용 네트워크")과 로컬(또는 "사설") 네트워크 사이에서 에이전트 역할을 할 수 있습니다. 즉, 전체 컴퓨터 그룹을 나타내는 데 고유한 단일 IP 주소만 필요합니다.

그러나 IP 주소의 부족은 NAT를 사용하는 이유 중 하나일 뿐입니다. 이 기사에서는 NAT가 귀하에게 어떤 이점을 줄 수 있는지 자세히 알아볼 것입니다. 하지만 먼저 NAT와 NAT가 할 수 있는 일에 대해 자세히 살펴보겠습니다.

내용물

1. NAT는 무엇을 합니까?
2. NAT 구성
3. 동적 NAT 및 오버로딩
4. 스텁 도메인
5. 보안 및 관리
6. 멀티 호밍

NAT는 큰 사무실의 안내원과 같습니다. 요청하지 않는 한 전화를 착신전환하지 말라는 안내를 접수원에게 남겨두었다고 가정해 보겠습니다. 나중에, 당신은 잠재 고객에게 전화를 걸어 그 고객이 당신에게 다시 전화하도록 메시지를 남깁니다. 당신은 접수원에게 이 고객의 전화를 기다리고 있다고 말하고 연결해달라고 말합니다.

고객이 귀하의 사무실에 기본 번호로 전화를 겁니다. 이 번호는 고객이 알고 있는 유일한 번호입니다. 클라이언트가 접수원에게 그녀가 당신을 찾고 있다고 말하면 접수원은 당신의 이름과 내선 번호가 일치하는 조회 테이블을 확인합니다. 접수원은 귀하가 이 전화를 요청했다는 것을 알고 있으므로 발신자를 귀하의 내선 번호로 전달합니다.

Cisco에서 개발한 Network Address Translation은 내부 네트워크와 나머지 세계 사이 에 있는 장치( 방화벽 , 라우터 또는 컴퓨터 에서 사용됩니다 . NAT에는 다양한 형태가 있으며 여러 가지 방식으로 작동할 수 있습니다.

내부 네트워크는 일반적 으로 스텁 도메인 이라고 하는 LAN(Local Area Network) 입니다. 스텁 도메인은 내부적으로 IP 주소를 사용하는 LAN입니다. 스텁 도메인에서 대부분의 네트워크 트래픽은 로컬이므로 내부 네트워크 외부로 이동하지 않습니다. 스텁 도메인에는 등록된 IP 주소와 등록되지 않은 IP 주소가 모두 포함될 수 있습니다. 물론 등록되지 않은 IP 주소를 사용하는 모든 컴퓨터는 네트워크 주소 변환을 사용하여 나머지 세계와 통신해야 합니다.

다음 섹션에서는 NAT를 구성할 수 있는 다양한 방법을 살펴보겠습니다.

감사 해요

이 기사를 작성하는 데 도움 을 준 Cisco 에 특별히 감사드립니다 .

NAT는 다양한 방식으로 구성할 수 있습니다. 아래 예에서 NAT 라우터는 사설(내부) 네트워크에 있는 등록되지 않은(내부, 로컬) IP 주소를 등록된 IP 주소로 변환하도록 구성됩니다. 이것은 등록되지 않은 주소를 가진 내부의 장치가 공용(외부) 네트워크와 통신해야 할 때마다 발생합니다.

NAT는 과부하의 특징 이용하는 TCP / IP 프로토콜 스택을 , 다중화하는 컴퓨터가 다른 여러 동시 이용하여 원격 컴퓨터와 연결 (또는 컴퓨터)을 유지하도록 허용하는, TCP 또는 UDP의 포트 . IP 패킷에는 다음 정보가 포함된 헤더가 있습니다.

주소는 양쪽 끝에 있는 두 대의 컴퓨터를 지정하고 포트 번호는 두 컴퓨터 간의 연결이 고유한 식별자를 갖도록 합니다. 이 네 가지 숫자의 조합은 단일 TCP/IP 연결을 정의합니다. 각 포트 번호는 16비트를 사용하므로 가능한 65,536(2 ¹⁶ ) 값이 있습니다. 현실적으로 제조업체마다 포트를 약간 다른 방식으로 매핑하므로 약 4,000개의 포트를 사용할 수 있을 것으로 예상할 수 있습니다.

동적 NAT의 작동 방식은 다음과 같습니다 .

오버로딩이 작동 하는 방식은 다음과 같습니다 .

다음 섹션에서는 스텁 도메인의 구성을 살펴보겠습니다.

아래에서 스텁 도메인의 컴퓨터가 외부 네트워크에 어떻게 표시되는지 확인하십시오.

소스 컴퓨터 A

IP 주소: 192.168.32.10

컴퓨터 포트: 400

NAT 라우터 IP 주소: 215.37.32.203

NAT 라우터 할당 포트 번호: 1

소스 컴퓨터 B

IP 주소: 192.168.32.13

컴퓨터 포트: 50

NAT 라우터 IP 주소: 215.37.32.203

NAT 라우터 할당 포트 번호: 2

소스 컴퓨터 C

IP 주소: 192.168.32.15

컴퓨터 포트: 3750

NAT 라우터 IP 주소: 215.37.32.203

NAT 라우터 할당 포트 번호: 3

소스 컴퓨터 D

IP 주소: 192.168.32.18

컴퓨터 포트: 206

NAT 라우터 IP 주소: 215.37.32.203

NAT 라우터 할당 포트 번호: 4

보시다시피 NAT 라우터는 각 컴퓨터의 IP 주소와 포트 번호를 저장합니다. 그런 다음 IP 주소를 자체 등록된 IP 주소와 해당 패킷의 원본 컴퓨터에 대한 항목의 위치에 해당하는 포트 번호(표에서)로 바꿉니다. 따라서 모든 외부 네트워크는 NAT 라우터의 IP 주소와 라우터에서 할당한 포트 번호를 각 패킷의 소스 컴퓨터 정보로 봅니다.

여전히 전용 IP 주소를 사용하는 일부 컴퓨터가 스텁 도메인에 있을 수 있습니다. 라우터에 NAT가 필요한 네트워크 컴퓨터를 알려주는 IP 주소의 액세스 목록을 만들 수 있습니다. 다른 모든 IP 주소는 번역되지 않은 상태로 전달됩니다.

라우터가 지원할 동시 변환 수는 주로 라우터가 보유한 DRAM (Dynamic Random Access Memory) 의 양에 따라 결정됩니다 . 그러나 주소 변환 테이블의 일반적인 항목은 약 160바이트만 차지하기 때문에 4MB DRAM이 있는 라우터는 이론적으로 대부분의 애플리케이션에 충분한 26,214개의 동시 변환을 처리할 수 있습니다.

IANA는 라우팅할 수 없는 내부 네트워크 주소로 사용하기 위해 특정 범위의 IP 주소를 따로 설정했습니다. 이러한 주소는 등록되지 않은 것으로 간주됩니다 (자세한 내용 은 이러한 주소 범위를 정의 하는 RFC 1918: 개인 인터넷용 주소 할당 참조). 회사나 기관은 등록되지 않은 주소의 소유권을 주장하거나 공용 컴퓨터에서 사용할 수 없습니다. 라우터는 등록되지 않은 주소를 전달하는 대신 버리도록 설계되었습니다. 이것이 의미하는 바는 등록되지 않은 주소를 가진 컴퓨터의 패킷이 등록된 대상 컴퓨터에 도달할 수 있지만 응답은 처음 도착한 라우터에서 삭제된다는 것입니다.

네트워킹에 사용되는 세 가지 IP 주소 클래스 각각에 대한 범위가 있습니다.

각 범위는 다른 클래스에 있지만 내부 네트워크에 특정 범위를 사용할 필요는 없습니다. 그러나 IP 주소 충돌 가능성이 크게 줄어들기 때문에 좋은 방법입니다.

동적 NAT를 구현하면 내부 네트워크와 외부 네트워크 또는 내부 네트워크와 인터넷 사이 에 방화벽이 자동으로 생성됩니다 . NAT는 스텁 도메인 내부에서 시작된 연결만 허용합니다. 기본적으로 이것은 외부 네트워크에 있는 컴퓨터가 사용자의 컴퓨터에서 연결을 시작하지 않는 한 사용자의 컴퓨터에 연결할 수 없음을 의미합니다. 인터넷을 검색하고 사이트에 연결할 수 있으며 파일을 다운로드할 수도 있습니다. 그러나 다른 누군가가 귀하의 IP 주소에 래치하여 컴퓨터의 포트에 연결하는 데 사용할 수 없습니다.

특정 상황에서 인바운드 매핑 이라고도 하는 고정 NAT를 사용하면 외부 장치가 스텁 도메인의 컴퓨터에 대한 연결을 시작할 수 있습니다. 예를 들어 내부 전역 주소에서 웹 서버에 할당된 특정 내부 로컬 주소로 이동하려는 경우 고정 NAT가 연결을 활성화합니다.

일부 NAT 라우터는 광범위한 필터링 및 트래픽 로깅을 제공합니다. 필터링을 통해 회사는 직원이 웹에서 방문하는 사이트 유형을 제어하여 의심스러운 자료를 볼 수 없습니다. 트래픽 로깅을 사용하여 방문한 사이트에 대한 로그 파일을 만들고 다양한 보고서를 생성할 수 있습니다.

NAT는 때때로 프록시 서버 와 혼동 되지만 둘 사이에는 분명한 차이점이 있습니다. NAT는 소스 및 대상 컴퓨터에 투명합니다. 어느 누구도 그것이 제 3의 장치를 다루고 있다는 것을 깨닫지 못합니다. 그러나 프록시 서버는 투명하지 않습니다. 원본 컴퓨터는 프록시 서버에 요청을 하고 있다는 것을 알고 있으며 그렇게 하도록 구성해야 합니다. 대상 컴퓨터가 프록시 서버가 있다는 생각 입니다 원본 컴퓨터와 직접 다루고있다. 또한 프록시 서버는 일반적으로 OSI 참조 모델 의 계층 4(전송) 이상에서 작동하는 반면 NAT는 계층 3(네트워크) 프로토콜입니다. 상위 계층에서 작업하면 대부분의 경우 프록시 서버가 NAT 장치보다 느려집니다.

NAT의 진정한 이점은 네트워크 관리 에서 분명 합니다 . 예를 들어, 끊어진 링크에 대해 걱정할 필요 없이 웹 서버나 FTP 서버를 다른 호스트 컴퓨터로 이동할 수 있습니다. 라우터에서 인바운드 매핑을 변경하여 새 호스트를 반영하기만 하면 됩니다. 유일한 외부 IP 주소는 라우터에 속하거나 전역 주소 풀에서 가져오기 때문에 내부 네트워크를 쉽게 변경할 수도 있습니다.

NAT 및 DHCP(동적 호스트 구성 프로토콜)는 자연스럽게 적합합니다. 스텁 도메인에 대해 등록되지 않은 IP 주소 범위를 선택하고 필요에 따라 DHCP 서버에서 할당하도록 할 수 있습니다. 또한 요구 사항이 증가함에 따라 네트워크를 훨씬 쉽게 확장할 수 있습니다. IANA에 더 많은 IP 주소를 요청할 필요가 없습니다. 대신 DHCP에 구성된 사용 가능한 IP 주소 범위를 늘려 네트워크에 추가 컴퓨터를 위한 공간을 즉시 확보할 수 있습니다.

기업이 인터넷에 점점 더 의존함에 따라 인터넷에 여러 지점을 연결하는 것이 빠르게 네트워크 전략의 필수적인 부분이 되고 있습니다. 다중 호밍(multi-homing) 이라고 하는 다중 연결은 연결 중 하나가 실패할 경우 잠재적으로 치명적인 종료 가능성을 줄입니다.

안정적인 연결을 유지하는 것 외에도 멀티 호밍을 사용하면 단일 연결을 통해 인터넷에 연결하는 컴퓨터의 수를 줄여 회사에서 로드 밸런싱 을 수행할 수 있습니다. 여러 연결을 통해 부하를 분산하면 성능이 최적화되고 대기 시간을 크게 줄일 수 있습니다.

멀티홈 네트워크는 종종 여러 다른 ISP (인터넷 서비스 공급자)에 연결됩니다. 각 ISP는 회사에 IP 주소(또는 IP 주소 범위)를 할당합니다. 라우터 는 TCP/IP 프로토콜 제품군의 일부인 BGP (Border Gateway Protocol)를 사용하여 서로 다른 프로토콜을 사용하는 네트워크 간에 라우팅합니다. 멀티홈 네트워크에서 라우터는 스텁 도메인 측에서 IBGP (내부 경계 게이트웨이 프로토콜)를 사용하고 다른 라우터와 통신하기 위해 EBGP (외부 경계 게이트웨이 프로토콜)를 사용합니다.

멀티 호밍은 ISP에 대한 연결 중 하나가 실패하는 경우 실제로 차이를 만듭니다. 해당 ISP에 연결하도록 할당된 라우터는 연결이 끊어진 것으로 확인하는 즉시 다른 라우터 중 하나를 통해 모든 데이터의 경로를 변경합니다.

NAT는 다중 홈, 다중 공급자 연결을 위한 확장 가능한 라우팅을 용이하게 하는 데 사용할 수 있습니다. 멀티호밍에 대한 자세한 내용은 Cisco: 엔터프라이즈 멀티호밍 활성화를 참조하십시오 .

NAT 및 관련 주제에 대한 자세한 내용은 다음 페이지의 링크를 확인하십시오.

네트워크 주소 변환이란 무엇입니까?

NAT가 인터넷 속도에 영향을 줍니까?

네트워크 주소 변환은 어떤 이점을 제공합니까?

NAT와 PAT의 차이점은 무엇입니까?

얼마나 많은 유형의 NAT가 존재합니까?

관련 기사

더 좋은 링크