Chapter4.4 사설 IP 주소와 NAT
NAT? 네트워크 주소를 변환하는 것 (*사설 IP, 공인 IP 주소 변환에 주로 사용)
- 공인 IP 주소와 사설 IP 주소
- NAT(Network Address Translation)
- NAPT(Network Address Port Translation)
IP 주소 구분
- 공인 IP 주소(Public IP Address)
- 인터넷에서 사용되는 주소
- IP 주소 할당 기관에 의해 할당된 주소
- 인터넷 상에서 유일한 주소
- 사설 IP 주소(Private IP Address)
- 인터넷 미연결 TCP/IP 네트워크를 위한 IP 주소
- 인터넷 IP 주소 관리 대상에 불포함
- 서로 다른 네트워크에서 중복 사용 가능
- 인터넷 IP 주소와 엄격하게 구분(인터넷에서 사용 불가)
- 사설 IP 주소 범위 (반드시 이 범위 내에서!)
- 클래스 A : 10.0.0.0 ~10.255.255.255
- 클래스 B : 172.16.0.0 ~172.31.255.255
- 클래스 C : 192.168.0.0 ~192.168.255.255
*사설 IP는 인터넷에 연결 안 됨
*다른 곳과 사설 IP가 중복되는 것은 전혀 상관 없음
- 사설 IP 주소 할당
- 임의로 할당 가능
- 사설 IP 주소 사용 네트워크 내에서 유일하게 할당
- 사설 IP 주소 사용 사례: 무선 공유기, 캠퍼스 WiFi 네트워크
NAT(Network Address Translation)
- 역할
- 사설 네트워크에 연결된 호스트의 사설 IP 주소와
인터넷의 공인 IP 주소 간에 변환 프로토콜
- 장점
- 인터넷을 접속할 때만 공인 IP 주소 사용(IP 주소 절약)
- 호스트의 IP 주소 외부 노출 방지(보안성 제고)
- NAT 기본 동작
- 정적 NAT(static NAT)
- 사설 네트워크의 특성에 따라 공인 IP 주소 변환이 필요한 호스트를 미리 정한 다음,
- 각 사설 IP 주소와 공인 IP 주소 간의 변환 테이블을 미리 정의
*웹 서버, 이메일 서버 등에서는 사용 가능 (대부분은 잘 쓰지 않음)
- 동적 NAT(dynamic NAT)
- 인터넷을 접속할 때마다 사설 IP 주소와 공인 IP 주소 간의 변환 수행
*대부분은 이렇게!
*문제? 동시에 연결할 수 있는 장치 수가 많지 않을 때는 주소 절약에 큰 도움이 안됨
NAPT
- NAPT(Network Address Port Translation)
- 포트 번호 크기: 16비트
- 사설 IP 주소와 공인 IP 주소 변환과 포트 변환을 동시에 수행
- 하나의 공인 IP 주소에 여러 개의 사설 IP 주소 변환
- IP 주소 부족 문제를 획기적으로 개선(IPv6 주소 도입 거의 불필요)
- NAPT 동작 절차
*공인 IP 주소 하나로, 사설 IP 주소 약 6만 5천개의 사설 IP 주소를 지원할 수 있다!
=> 공인 IP 부족 문제를 근본적으로 해결!
-
NAPT 적용 사례: WiFi 무선기
'CS > 네트워크' 카테고리의 다른 글
| [컴퓨터네트워크] Chapter4.3 DHCP (0) | 2023.12.14 |
|---|---|
| [컴퓨터네트워크] Chapter4.2 IP 주소: 구조와 할당 (0) | 2023.12.14 |
| [컴퓨터네트워크] Chapter4.1 인터넷 프로토콜(IP) (0) | 2023.12.14 |
| [컴퓨터네트워크] Chapter3.7 TCP 혼잡 제어 (0) | 2023.12.14 |
| [컴퓨터네트워크] Chapter3.6 TCP 신뢰 전송과 흐름 제어 (0) | 2023.12.14 |