| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- bottom-up
- Controller
- spring boot
- 다익스트라
- Django
- 음수가 포함된 최단경로
- BufferedReader
- Android Studio
- 유니온 파인드
- Java
- 플로이드 와샬
- scikit-learn
- dto
- top-down
- Python
- clean code
- 기술면접
- 우선순위큐
- compiler
- onclick
- 엔테크서비스
- 동적계획법
- 코딩테스트
- 최단경로
- kmeans
- union-find
- 벨만 포드 알고리즘
- disjoint set
- 거쳐가는 정점
- 직무면접
- Today
- Total
춤추는 개발자
네트워크 주소 변환 - NAT IP 본문
✅ NAT (Network Address Translation)
NAT는 사설 네트워크에 속한 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위해 사용합니다. 기술적으로 풀이하자면, 라우터 등의 장비를 사용하여 다수의 사설 IP를 하나의 공인 IP 주소로 변환하는 기술입니다. 주로 기관에서 내부망을 사용하는 PC에 사설 IP를 제공하고, 외부 인터넷에 연결할 때는 공인 IP주소 하나를 같이 사용하는 형태로 운영합니다.
간단히 말해서, 외부망과 내부망을 나눠주는 역할을 하는 것입니다. 여기서 공유기를 통해 연결하는 것을 외부망, 회사에서 제공하는 IP주소를 통해 연결하는 것을 내부망이라고 합니다.
위 그림을 보면 공인 IP는 같으나, 포트 번호를 다르게 할당하여 각 호스트를 구분짓는 구조입니다. 이를 통해 외부로 통신을 내보내고, 전달받은 네트워크 응답을 다시 해당 호스트에 보내주는 것입니다. 따라서 사설 IP를 사용하는 호스트들이 외부에서 봤을 때는 같은 클라이언트지만, 각각의 웹 서핑이 가능한 구조가 될 수 있습니다.
예를 들어, 첫번째 호스트(192.168.1.1:8801)가 외부 호스트(68.1.31.1)에 port: 23으로 접속하는 과정을 생각해 보겠습니다.
- 사설 IP(192.168.1.1:8801)를 사용하는 호스트가 68.1.31.1에 접속을 원한다.
- 라우터는 NAT 기술을 사용하여 이 요청에 공인 IP(101.89.101.12)와 port: 8801을 할당한다.
- 요청은 인터넷을 통해 서버(68.1.31.1)에 도달한다.
- 서버는 요청의 클라이언트 IP를 공인 IP(101.89.101.12:8801)를 인식하고 응답한다.
- 서버의 응답이 라우터에 도착한다. 라우터는 port: 8801을 응답 패킷에서 인식한다.
- 라우터는 사설 IP(192.168.1.1:9688) 호스트에 할당된 포트임을 NAT 테이블에서 찾아 응답을 돌려준다.
[ NAT 특징 ]
- 내부에서 외부로 통신 가능
- 외부에서 내부로 통신 불가능
- 여러 사설 네트워크를 사용하여 인터넷 공인 IP 주소 절약
- 사내망 IP주소를 외부와 차단하여 보안성 강화
✅ NAT의 필요성
[ 공인 IP 주소 절약 ]
인터넷 상의 공인 IP주소는 한정되어 있습니다. IPv4 체계는 32비트 길이로 모든 PC의 고유한 공인 IP를 제공하는데 한계가 있습니다.
[ 보안의 목적 ]
공개된 인터넷 망은 외부에서 내부로의 해킹이나 침입의 위험이 있습니다. 따라서 내부망과 공개망 사이에 방화벽을 운영하여 내부 인터넷망을 지킬 수 있습니다.