포트 주소 변환

포트 주소 변환

포트 주소 변환 (포트 주소 반환)는 PAT (퍼트, Port Address Translation의 약자)라고 불리는 개인 네트워크 의 호스트 와 공용 네트워크의 호스트 사이에 구성된 TCP 또는 UDP 통신을 네트워크 장비가 변환 하는 기능이다. 포트 주소 변환은 단지 하나의 IP 주소를 개인 네트워크 대체로 LAN 에있는 여러 호스트에서 사용하는 것을 허용한다.

PAT 장비는 IP 패킷이 장치를 통과 할 때 투명하게 IP 패킷을 수정한다. 이렇게하면 개인 네트워크의 여러 호스트에서 공용 네트워크로 전송되는 모든 패킷 이 공용 네트워크 호스트, 즉 PAT 장비에서 발생한 것처럼 보인다.

목차 

 [非表示] 

• 1 NAT와 PAT의 구분
• 2 NAT와 PAT의 관계
• 3 PAT 구현
  • 3.1 양방향 통신 설정
  • 3.2 PAT의 예
  • 3.3 엔드 포인트의 변환
  • 3.4 동작의 시정
• 4 PAT의 용도
• 5 PAT 예제
• 6 PAT의 장점
• 7 PAT의 단점
• 8 관련 항목
• 9 외부 링크

NAT와 PAT의 구별 [ 편집 ]

PAT는 벤더 마다 다른 이름으로 불리고있다. Hide-Mode NAT ( 체크 포인트 소프트웨어 테크놀로지스 ), PAT ( 시스코 시스템즈 ), NAPT ( RFC 3022 ), SNAT / MASQUERADE ( Linux iptables ), Internet Connection Sharing ( 마이크로 소프트 ) 등이 그 예이다. 네트워크 주소 변환 (NAT)의 주요 목적은 인터넷 IP 주소 고갈 문제를 해결하기위한 것이기 때문에 NAT는 PAT 응용 프로그램을 나타내는 포괄적 인 용어이다.

자세한 내용은 " http://www.ietf.org/rfc/rfc2663.txt RFC 1631 」을 참조

NAT를 제공하는 일부 장치, 예를 들면 광대역 라우터 등은 실질적으로는 PAT를 제공하고있다. 따라서, NAT 및 PAT 사이에 막연한 부분이 꽤있다. PAT 장비를 포함한 NAT의 일반적인 용도에서하면 PAT는 NAT와는 전혀 다른 기술보다는 오히려 NAT의 일종이라고 생각하는 것이 옳다.

NAT와 PAT의 관계 [ 편집 ]

PAT는 NAT의 일부이며, NAT 개념에 밀접하게 관련되어있다. PAT는 NAT 오버로드로도 알려져있다. PAT는 일반적으로 IP 주소를 하나 있고 그 주소를 사용하여 연결하는 다수의 개인 호스트가있다. 공용 네트워크에서받은 패킷은 공공 및 사설 포트 쌍을 유지하는 PAT 기기 내부의 표를 참조하여 개인 네트워크의 각각의 목적지에 보내진다.

PAT에서는 보낸 사람의 개인 IP와 포트 번호 를 모두 수정되고 PAT 장비는 공용 네트워크 호스트에서 보이는 포트 번호를 선택합니다. 이와 같이, PAT는 OSI 모델 의 3 계층 ( 네트워크 계층 )과 4 층 ( 트랜스 포트 계층 )에서 작동하지만, 다른 한편으로 기본적인 NAT는 3 층에서만 작동한다.

PAT 구현 [ 편집 ]

양방향 통신 설정 [ 편집 ]

모든 TCP 패킷과 UDP 패킷 소스 IP 주소와 원본 포트 번호 모두와 목적지 IP 주소와 목적지 포트 번호를 모두 포함한다. 동시에 수신 된 이러한 네 가지 정보는 소켓 을 형성한다.

Web 서버 나 메일 서버 와 같은 공용 네트워크에 액세스 할 수있는 서비스에 포트 번호는 중요하다. 예를 들어, 80 번 포트는 Web 서버 소프트웨어에 연결 25 번 포트는 메일 서버의 SMTP 데몬 에 연결한다.

공용 서버의 IP 주소도 중요하고 이것은 수신자 주소 또는 전화 번호와 비슷한 국제 유일성을 갖는다. IP 주소와 포트 번호를 모두 통신하려고하는 모든 호스트에 정확하게 알려져 봐야한다.

RFC 1918 에 설명 된대로 사설 IP 주소는 개인 네트워크에서 중요하다. 이것은 호스트의 포트에도 말할 것이다. 포트는 호스트의 유일한 통신의 끝점이다. 따라서 PAT 장비를 통과하는 연결 포트와 IP 주소를 조합 한 매핑 에 의해 유지된다.

PAT는 동시에 유일한 통신을 설정하기 위해 같은 소스 포트 번호를 사용하는 2 개의 다른 주인을 통해서 일어나는 충돌 (충돌)를 해결한다.

PAT의 예 [ 편집 ]

PAT 장비는 하나의 공적인 전화 번호를 가진 회사의 접객원과 비슷하다. 회사 내에서 회사 외부의 해당 통화는 모두 같은 전화 번호에서 걸려온 것으로 보인다. 그러나 회사 외부에서 걸려온 전화 운영자가 통화하고 싶다고 생각하는 발신자에게 착신을 요구해서 올바른 내선 으로 전송 될 필요가있다. 왜냐하면 내선 번호로 외부에서 직접 전화를 걸 수 없기 때문이다.

끝점의 변환 [ 편집 ]

PAT를 사용하여 모든 통신은 실질적으로는 내부 호스트의 IP 주소 또는 포트 번호 대신 PAT 장비의 글로벌 IP 주소와 포트 정보를 포함 외부 호스트로 보내진다.

• 개인 네트워크의 컴퓨터 가 외부 네트워크를 향해 패킷을 보낼 때, PAT 장비는 패킷 헤더의 소스 필드 안쪽에 개인 IP 주소 (즉, 보낸 사람의 주소)를 PAT 장비의 글로벌 IP 주소로 교체 . 그럼 우체국 사서함 번호와 같이 원본 포트 필드 안의 포트 번호를 삽입하여 그 통신 포트 번호를 할당한다. 그리고 패킷을 외부 네트워크로 전송한다. 그 때 PAT 장비는 변환 테이블에 개인 IP 주소, 원본 포트, 그리고 변환 된 소스 포트를 기입한다. 다음 들어오는 패킷은 같은 포트 번호가 할당된다.

• 포트 주소 변환 된 패킷을 수신하는 컴퓨터는 변환 된 패킷에 명기되어있는 포트와 IP 주소의 연결을 설정합니다. 이때 우체국 사서함 번호와 마찬가지로 컴퓨터가 공급 된 주소가 변환되어 있다는 사실을 깨닫고 있지 않다.

• 외부 네트워크로부터 오는 패킷은 변환 테이블을 기반으로받은 패킷 헤더 안에 글로벌 IP 주소와 포트 번호를 해당 개인 IP 주소와 포트 번호로 대체된다. 이것은 우체국 사서함 번호에서 주소지로의 변환과 유사하다. 그 때 패킷이 내부 네트워크에 전송된다. 만약받은 패킷의 목적지 포트 번호가 변환 테이블에 보이지 않으면, PAT 장비는 어디로해야할지 모르기 때문에 패킷은 버려진 다.

PAT는 개인 네트워크의 내부 호스트의 진정한 끝점을 숨기면서 내부 호스트의 IP 주소와 포트 번호 만 변환한다.

동작 시정 [ 편집 ]

PAT의 동작은 일반적으로 내부 및 외부 호스트에 모두 보인다.

일반적으로 내부 호스트는 외부 호스트의 진정한 IP 주소 및 TCP 또는 UDP 포트를 알고있다. 또한 PAT 장비는 내부 호스트에 대한 기본 게이트웨이 역할도있다. 그러나 외부 호스트는 PAT 장비에 대한 공용 IP 주소와 내부 호스트 대신 통신하는 데 사용되는 특정 포트 밖에 모른다.

PAT의 용도 [ 편집 ]

소프트웨어 방화벽과 블루 밴드 네트워크에 연결하는 장치 (예 : ADSL 라우터)는 PAT 구현을 포함 할 수있다 네트워크 기술의 예이다. 이 장치를 적절하게 설정되어있을 때, 인터넷 은 외부 네트워크이며 LAN은 내부 네트워크이다.

PAT 사용 예 [ 편집 ]

개인 네트워크에있는 IP 주소가 192.168.0.2 인 호스트가 공용 네트워크의 호스트에 대한 연결을 요청한다. 첫 번째 패킷은 주소 192.168.0.2:15345이 주어진다. 여기서 1.2.3.4는 공용 IP 주소를 가진다고 가정 PAT 장비는 개인 네트워크 192.168.0.2로 연결 목적으로 사용되는 16529 포트를 PAT 기기의 내부 테이블을 작성하여 독단적으로 이 소스 주소를 포트 쌍에서 1.2.3.4:16529로 변환한다. 패킷이 공용 네트워크에서 PAT 장비로 주소 1.2.3.4:16529로 수신했을 때, 그 패킷은 192.168.0.2:15345에 전송된다.

PAT의 장점 [ 편집 ]

NAT에 의해 주어진 이득 이외에, PAT 단지 하나의 글로벌 IP 주소를 여러 내부 호스트가 공유 할 수 있도록한다.

PAT의 단점 [ 편집 ]

• 확장 성

개인 네트워크의 다수의 호스트는 공용 네트워크에 수많은 연결한다. 여기에서 사용할 수있는 포트 수가 제한되어 있으므로, PAT 장비의 변환 테이블 영역은 장래는 부족하다. PAT 장비는 수천 개의 포트를 사용할 수 있으며, 그들은 즉시 재사용되지만, 일부 네트워크 통신은 단 ​​하나의 논리 트랜잭션 (예를 들어, 다수 포함 된 개체가있는 Web 페이지 에 대한 HTTP 요청과 한 부의 VoIP 응용 프로그램)에서 다수의 포트를 거의 동시에 소비한다. 이 유형의 통신을 수시로 지속 충분히 큰 LAN은 사용 가능한 모든 포트를 정기적으로 섭취하는 것이다.

• 방화벽의 복잡성

내부 주소는 공용 네트워크에 액세스 할 수있는 다른 주소로 변환되므로 외부의 컴퓨터가 특정 포트에 대한 연결을 전송하는 방화벽 에서 특별한 설정없이 방화벽 내부에있는 특정 컴퓨터에 연결 을 시작하는 것은 불가능하다. 이것은 예를 들어 VoIP 및 화상 회의 , 그리고 다른P2P 응용 프로그램과 같은 응용 프로그램 에 큰 영향을 미친다.

관련 항목 [ 편집 ]