[Network] 네크워크 주소변환 (Network Address Transmission,NAT)란?

 

위키백과를 보면 다음과 같이 정의되어 있습니다. (영어버전의 위키피아로 들어가시면 더 많은 자료와 설명을 보실 수 있습니다. :)

 

네트워크 주소 변환(Network Address Translation, 줄여서 NAT)은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다. 패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 한다. NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다. 많은 네트워크 관리자들이 NAT를 편리한 기법이라고 보고 널리 사용하고 있다. NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있는 것은 당연하다.

 [출처] 위키피아(영문), 위키피아(한글)

 

일차원적으로 쉽게 설명하면, 일반 가정에서 쓰는 인터넷선으로 부여받은 ip로는 컴퓨터 한대밖에 인터넷이 안됩니다.  여기서 보통 여러대의 컴퓨터로 인터넷을 하려고 사용하는 것이 공유기 입니다. 공유기의 기능은 집으로 들어온 하나의 ip를 여러개의 ip주소로.... 각각의 이름(주소)이 다른 ip주소로 배분을 해줍니다. 이 배분해주는 기술을 NAT라고 합니다.

 

아래는 NAT의 장단점을 기술한 것입니다.

 

Network Address Translation(네트워크 주소 변환) NAT는 IPv4의 주소 부족 문제를 해결하기 위한 방법으로서 고려되었으며, 주로 비공인(사설, local) 네트워크 주소를 사용하는 망에서 외부의 공인망(public, 예를 들면 인터넷)과의 통신을 위해서 네트워크 주소를 변환하는 것이다. 즉 내부 망에서는 사설 IP 주소를 사용하여 통신을 하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환한다. NAT를 사용하면, 장점: 1. 공인 IP 주소 1개에, 여러 개의 비공인 주소를 매핑할 수 있어 비용절감 효과가 있다. 2. 사설 IP 주소를 사용함으로써 외부에서 볼 때 내부의 망 구조를 알 수 없어 보안 효과가 있다. 단점: 외부망과의 통신시 주소 변환을 거쳐야 하므로 느려지며, 사용자가 많을수록 속도 저하가 커진다. 이러한 NAT 기능은 보통 라우터나 방화벽 등에 설치하며, 라우팅 정책에 따라 사설 IP 주소와 변환될 IP 주소를 static하게 혹은 dynamic하게 매핑할 수 있으며 테이블로 관리된다. 시스코 라우터인 경우, 1. 사설 IP 주소를 정적인 하나의 공인 IP 주소로 매핑 2. 사설 IP 주소를 임의의 공인 IP 주소들 중에서 어떤 하나와 매핑 3. 사설 IP 주소에 특정 TCP 포트를 더한 것을 하나의 공인 IP 주소로 매핑 4. 공인 IP 주소를 사설 IP 주소 중의 하나로 (순서는 라운드 로빈 방식을 사용) 매핑 할 수 있다. [출처] 네크워크 용어사전