NAT(Network Address Translation)
NAT은 IP 패킷의 TCP/UDP 소스 및 목적지의 IP 주소와 포트 숫자 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술이다. NAT은 IPv4의 주소 부족 문제를 해결해주는데 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용해 인터넷에 접속할 수 있게 해준다.
NAT은 주로 공인되지 않은 네트워크 주소를 사용하는 망에서 외부의 공인망(예를 들면 인터넷)과의 통신을 위해 네트워크 주소를 변환해 준다. 별도로 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점에서 또다른 이점이 있다.
인터넷망과 연결되는 장비인 라우터에 NAT을 설정하면 라우터는 자신에게 할당된 공인 IP 주소만 외부로 알려지게 하고, 내부 사설 IP 주소는 감출 수 있다. (필요시에만 서로 변환) 외부 침입자는 사설망의 내부 IP 주소를 알아야 공격이 가능한데 불가능해지므로 내부 네트워크를 보호할 수 있게 된다.
댓글 없음:
댓글 쓰기