NAT(Network Address Translation)

NAT(Network Address Translation)이란, 네트워크 주소 변환입니다.

IP 패킷에 있는 출발지 및 목적지의 IP 주소와 TCP/UDP 포트 숫자 등을 바꿔 재기록하면서 네트워크 트래픽을 주고 받게 하는 기술입니다.

NAT는 주로 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속할 때 사용하는데요.

보안 측면에서 사설 네트워크에 속한 호스트의 사설 IP를 숨길 수 있어 외부의 공격으로부터 내부 네트워크 및 호스트들을 보호할 수 있습니다.

 

NAT는 패킷 방향에 따라 SNAT(Source Network Address Translation)과 DNAT(Destination Network Address Translation)으로 구분됩니다.

 

■ SNAT(Source Network Address Translation)

내부에서 외부로 나가는 패킷의 출발지(Source) IP 주소를 변경하는 것입니다.

SNAT는 3가지 유형이 있습니다.

• DIPP(Dynamic IP and Port): 여로 흐스트가 소스 IP 주소에 대해 동일한 공용 IP 주소를 가질 수 있지만 Port 번호는 다를 수 있음
• 동적 IP: 소스 IP주소만 NAT 주소 Pool에서 사용 가능한 주소로 1:1 동적 변환 허용
• 고정 IP: SNAT에서는 원본 IP 주소의 1:1 고정 변환이 허용되지만 원본 포트는 변경되지 않음

■ DNAT(Destination Network Address Translation)

외부에서 내부로 들어오는 패킷에 있는 목적지(Destination) IP 주소를 변경하는 것입니다.

대표적으로 방화벽 또는 로드밸런서 장비를 사용합니다.

 

<참고>

SNAT 대 DNAT: 차이점은 무엇입니까?

https://networkinterview.com/snat-vs-dnat 

SNAT vs DNAT : What is the difference? » Network Interview