소 편 제 5 회 NAT와 PAT의 기본 동작을 알

소 편 제 5 회 NAT와 PAT의 기본 동작을 알

2008/07/24

• 

　NAT는 현재 부족하고있는 IPv4 글로벌 IP 주소를 절약하고 관리 작업을 용이하게하는 기술입니다. 인터넷에 연결 대수가 크게 늘었다 현재는 인터넷 연결에 필요한 기술이라고 말할 수 있습니다. 이번이 NAT과 확장이다 PAT를 배우십시오.

IP 주소의 분류

　IP 주소는 인터넷에서 호스트를 식별하는 주소입니다. 따라서 중복은 허용되지 않으며, 독특한 주소가 필요합니다. 그런데 한편 인터넷의 보급에 따라 독특한 주소가 누락되고 있습니다. 그래서 RFC1918에서 "인터넷에서 라우팅되지 않는"로컬 사용을 전제로 한 IP 주소 군을 규정하고 있습니다.

• 클래스 A · · · 10.0.0.0 / 8
• 클래스 B · · · 172.16.0.0/12
• 클래스 C · · · 192.168.0.0/16

　위의 클래스 A 1 개, B 등급 16 클래스 C 256 네트워크를 로컬 네트워크 사용을 전제로 한 "개인 IP 주소"입니다. 한편, ICANN 관리되는 NIC에 의해 배포되는 인터넷에서 독특한 주소는 "글로벌 IP 주소"라고합니다.

　소유하는 호스트의 수만큼 글로벌 IP 주소를 할당 할 수 있으면 문제가 없지만, 글로벌 IP 주소 부족하면서 있으므로 대수만큼 할당 할 수 드뭅니다. 따라서 내부 네트워크는 사설 IP 주소를 사용하여 인터넷에서 데이터를 전송시에는 공인 IP 주소로 변환하는 것으로, 약간의 글로벌 IP 주소로 인터넷에 연결할 수 있도록합니다. 이 기술은 NAT (Network Address Translation)입니다.

　Cisco는 NAT에서 사용하는 IP 주소를 다음 4 가지로 분류하고 있습니다.

• 내부 로컬 주소 · · · 내부 네트워크의 호스트에 주어진 주소. 일반적으로 개인 IP 주소가 사용되는
• 내부 전체 주소 · · · 외부 네트워크 (인터넷 등)에서 사용할 수있는 주소. 일반적으로 IP 주소를 사용하는
• 외부 로컬 주소 · · · 외부 네트워크에 존재하는 호스트를 내부 네트워크의 호스트를 식별하기위한 주소입니다. 글로벌 IP 주소 일 필요는 없다
• 외부 전체 주소 · · · 외부 네트워크에 존재하는 호스트에 붙이는 주소. 일반적으로 IP 주소를 사용하는

　내부와 외부는 NAT를 구현하는 라우터에 의해 분단됩니다 ( 그림 1 ).

그림 1 ● NAT에서 사용되는 4 개의 주소

　이 용어는 혼란하기 쉬운 용어라고 할 수 있습니다. 먼저 "안" "외부"는 NAT 라우터에 의해 분단 된 「조직」 「조직 외부 "임을 나타냅니다. 한편, '로컬' '글로벌'은 '조직 내에서만 통용되는 = 로컬」과 「조직 외부에서 통용되는 = 글로벌 "입니다. 로컬 ≠ 개인 IP 주소 전역 ≠ 글로벌 IP 주소임을주의하고주세요. 하지만 일반적으로 "내부 로컬 주소"는 "조직 내에서 사용되는 사설 IP 주소", "내부 전체 주소"는 "인터넷에서 사용되는 글로벌 IP 주소"가 사용됩니다.

NAT의 기본 동작

　NAT는 NAT 라우터 실행합니다. 내부 네트워크의 호스트를 소스로 외부 네트워크에 패킷을 보낼 때 NAT 라우터가 소스 주소를 변환합니다. 이 변환은 "내부 로컬 주소"를 "내부 전체 주소"합니다 ( 그림 2 ).

그림 2 ● NAT 동작

　이렇게 설정 해둔 NAT 테이블에 따라 "내부 → 외부"의 패킷은 소스 "외부 → 내부"패킷에는 목적지로 지정되는 내부 로컬과 내부 글로벌간에 상호 변환합니다. NAT를 통해 내부 네트워크의 호스트는 할당 된 내부 로컬 주소에 그대로 인터넷 (외부 네트워크)의 호스트와 패킷을주고받을 수 있습니다.

　NAT는 정적 NAT 및 동적 NAT의 2 종류가 있습니다. 정적 NAT 변환하는 내부 로컬 및 해당 내부 전역을 사전에 NAT 테이블에 집어 넣을 필요가 있습니다. 위 그림의 그림 2는 정적 NAT됩니다.

　한 동적 NAT는 변환되는 내부 전체 주소는 여러 IP 주소 (주소 풀)입니다. 그 주소 풀 중에서 무작위로 선택한 하나에 변환됩니다 ( 그림 3 ).

그림 3 ● 동적 NAT

　이 NAT를 통해 내부 네트워크의 주소 지정 및 외부 네트워크의 주소 지정이 분리됩니다. 예를 들어, NIC보다 할당 된 주소 (내부 전역)가 변경 되어도 내부 네트워크의 주소 지정으로 변경할 필요가 없습니다. 또한 내부 네트워크의 주소 지정이 외부 네트워크에 새는 일도 없어집니다.

　그러나 NAT 변환 처리가 필요하므로 네트워크 지연 시간을 늘릴 될 수 있습니다. 또한 IP 헤더의 IP 주소 만 변환하는 응용 프로그램의 데이터 부분에 주소가 기록되어있는 경우 등은 통신하지 못할 수 있습니다.

PAT의 기본 동작

　NAT는 내부 로컬 주소 하나에 대해 반드시 내부 전체 주소 중 하나를 변환 대상으로하고있었습니다. 즉, 외부 네트워크에 대한 동시 연결은 내부 전체 주소의 개수 분 (일반적으로 글로벌 IP 주소 분)으로 제한됩니다. 따라서 NAT는 동시 연결에 필요한만큼 글로벌 IP 주소가 필요합니다.

　글로벌 IP 주소 부족을 보충하고 절약하기 위해 NAT는 그다지 유용하지 않습니다. 그래서 NAT의 확장 기능이다 NAPT (Network Address Port Translation) Cisco 자신의 호칭은 PAT (Port Address Translation)를 사용합니다. PAT는 NAT의 주소 변환에 가세 해 포트 번호 변환도 실시합니다. 이렇게하면 여러 내부 로컬 주소를 하나의 외부 전체 주소로 변환 할 수 있습니다 ( 그림 4 ).

그림 4 ● PAT

　따라서, 포트 번호도 변환하여 하나의 내부 전체 주소로 여러 내부 로컬 주소를 변환 할 수 있습니다.

　PAT를 사용하여 하나의 글로벌 IP 주소도 많은 내부 네트워크의 호스트를 인터넷에 연결할 수 글로벌 IP 주소를 절약 할 수 있습니다.따라서 PAT는 많은 장소에서 사용할 수 있습니다.

　그러나 PAT는 포트 번호를 변환 해 버리기 때문에 특정 포트 번호를 사용하는 응용 프로그램 등은 사용할 수 없게 될 수 있습니다.

(수정 내역) 
· "WAN 프로토콜 편」에 있던 내용을"IP 주소 편」으로 이동했습니다.(2008/7/24)