NAT

NAT

NAT(Network Address Translation) 는 IP패킷의 TCP/UDP 포트 숫자와 소스, 목적지의 IP 주소를 재기록 하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술

패킷에 변화가 생기기 떄문에 IP나 TCP/UDP Checksum도 다시 계산되어 재기록 해야하기 때문에 네트워크 성능에 영향을 줌

checkSum : 송신된 자료의 무결성을 보호하는 방법

사용 이유

---

여러대의 Host가 하나의 Public IP를 사용하여 인터넷에 접속하기 위한 경우가 대부분

인터넷 회선 1개 - 공유기 - n개의 host들 접속 -> 인터넷 공유기에 NAT 기능이 탑재

장점

---

• 공인 IP 부족 문제 해결 가능 (공인 IP를 전체 사용자에게 할당하지 않아도 됨)

• 외부에서 내부 네트워크 정보를 알 수 없음

  중요한 자료가 들어있는 서버를 외부에 공개하지 않게 하기 위해 중간에 방화벽을 두어 보호

종류

---

• Static NAT : 수동으로 사설 IP와 외부 공인 IP를 1:1로 맵핑
• Dynamic NAT : 사설 IP 주소를 공인 주소로 자동 맵핑(Pool화하여 해당 갯수만큼만)
• NAPT(PAT) : IP주소 뿐만 아니라 포트번호까지 포함시켜 내부 호스트를 구분

NAT 소프트웨어

---

일반 PC나 서버에서 NAT를 가능하게 하는 소프트웨어들..

• Internet Connection Sharing (ICS): [Microsoft Windows](https://namu.wiki/w/Microsoft Windows)에 기본으로 포함되어 있으며, NAT와 DHCP 기능을 한다.
• Routing and Remote Access Service (RRAS) : [Microsoft Windows](https://namu.wiki/w/Microsoft Windows) Server 에만 포함되어있으며, NAT, DHCP, RIP, IGMP, PPP등 기본적인 라우터의 기능을 제공한다.
• IPFilter: Open Solaris, FreeBSD, NetBSD에 기본으로 포함되어 있으며 UNIX 계열 운영 체제에서 사용할 수 있다.
• ipfirewall : FreeBSD에 포함