NAT(Network Address Translator)

• 개요
  • NAT는 자신의 내부 망에 있는 여러 개의 단말들에게 설정한 사설 IP를 ISP로부터 할당 받은 하나의 공인 IP 주소로 매핑하여 외부로 송신하고, 외부로 부터의 IP 트래픽들을 사설 IP로 변환하여 내부로 전달하는 기능을 수행
  • 부족한 IP 주소 문제를 해결하고 TCP 트래픽의 부하를 내부 망에 있는 여러 개의 서버로 분산시키는 사용

       

• NAT의 기본 개념
  • NAT의 IP계층에서 전달 과정은 라우터의 기능과 유사하지만, 라우팅 테이블을 동적으로 설정하는 기능이 없기 때문에 일반 라우터와는 성격이 다름
  • NAT는 IP Masquerading, Port Forwarding, Load Balancing의 용도로 사용
    • IP Masquerading
      • 사설망 내부의 클라이언트들이 외부에 있는 서버에 접속할 때 이용하는 방법
      • NAT는 공인 IP를 이용해 사설망에 생성된 TCP나 UDP 패킷들의 포트 번호를 60000번 보다 큰 포트 번호로 대치하여 공중망으로 전송하고, 공중망으로부터의 패킷을 수신한 경우 내부망의 해당 단말에 전달하는 IP Masquerading 방법을 이용
      • 단말이 NAT로 보낸 패킷들에 대해, NAT는 일단 라우팅 기능에 의해 출력측 포트를 정한 후 ISP측으로 송신되는 모든 패킷들의 송신측 주소를 공인 IP로 변환하여 송신
    • Port Forwarding
      • 사설망 내부에 있는 서버에 외부에 있는 클라이언트가 접속할 때 이용하는 방법
      • 내부 망에 있는 서버의 IP 주소를 알지 못하므로, NAT에 할당된 공인 IP 주소와 Well-Known 포트(예, FTP=20,21)를 이용해 패킷을 송신
      • 이것을 수신한 NAT 라우터는 이 패킷의 목적지 IP와 포트 번호가 NAT 자신의 내부에 설치된 FTP 서버에 대한 것으로 간주할 수 있기 때문에 이 패킷을 사설망 내부의 다른 FTP 서버로는 전달하지 않을 수 있음
      • Port Forwarding은 외부의 사용자가 사설망에 특정 FTP 서버의 존재를 알고 있다면, 이 사용자는 FTP용 Well-known 포트인 21번을 사용하는 것이 아니라 내부망의 FTP서버에 의도적으로 할당된 포트 번호(예, 3000)를 목적지로 하여 패킷을 송신
      • 특정 포트의 포트 번호를 모르는 외부 일반 사용자는 이러한 기능을 이용할 수 없음
    • Load Balancing
      • 내부망에 있는 여러 개의 서버에 대한 외부로부터의 부하를 분산시키고자 할 때 사용
      • 외부에는 가상적인 DNS 서버의 주소를 가르쳐 주고, 외부에서 DNS 서버에 접속 시 실제 DNS 서버 중 하나에게 전달함으로써, 내부 망에 있는 DNS 서버의 부하를 분산 시킬 수 있음
• Load Balancing은 L4 스위치를 활용하는 기술이 있으며, 네트워크 상단에 L4 스위치 가상 서버가 존재하면, 이 서버로 오는 패킷들은 실제 서버로 균일하게 트래픽이 분산되며, 만일 실제 서버 중 정상적으로 작동하지 않는 경우가 발생하면 이를 감지하여 정상적으로 작동하는 서버로 업무를 배정할 수도 있음