개인 IP (등록되지 않음)를 가진 내부 네트워크 사용자는 네트워크의 각 장치가 고유 한 IP 주소를 가져야하므로 인터넷이나 외부 네트워크에 연결할 수 없습니다. NAT는 두 개의 네트워크를 함께 연결하는 라우터에서 작동하며 내부 네트워크 개인 주소 (즉, 전 세계적으로 고유하지 않은 주소)를 올바른 공용 주소로 변환합니다.
또한 IP 주소를 보존하기 위해 고안되었습니다. 인터넷 사용자가 제한된 범위의 IP 주소 이상으로 사용자 수가 증가한 IP 주소 부족 문제가 발생함에 따라 특정 이유로 NAT 및 PAT 프로토콜이 사용됩니다.
비교 차트
| 비교 근거 | NAT | 가볍게 두드리기 |
|---|---|---|
| 기본 | 개인 로컬 IP 주소를 공개 글로벌 IP 주소로 변환합니다. | NAT와 마찬가지로 내부 네트워크의 개인 IP 주소를 포트 번호를 사용하여 공용 IP 주소로 변환합니다. |
| 관계 | PAT의 수퍼 셋. | 변형 된 NAT (동적 NAT 형태). |
| 용도 | IPv4 주소 | IPv4 주소와 포트 번호. |
| 유형 | 정적 NAT 동적 NAT | 정적 PAT 과부하 된 PAT |
NAT의 정의
NAT (Network Address Translation)는 기본적으로 두 개의 네트워크를 연결하고 사설 (내부 로컬) 주소를 공용 주소 (글로벌 주소)로 매핑합니다. 여기서 로컬 내부라는 용어는 호스트 주소가 내부 네트워크에 속하며 Network Information Center 또는 서비스 공급자가 할당하지 않음을 나타냅니다. 그리고 내부 글로벌은 주소가 NIC 또는 서비스 공급자가 할당 한 올바른 주소이고 외부 세계에 대한 하나 이상의 내부 로컬 주소를 나타냄을 의미합니다.
NAT의 주요 목적은 많은 사설 IP 주소가 더 적은 수의 공용 IP 주소로 표시되도록하여 사용 가능한 IP 주소 공간의 고갈 속도를 늦추는 것입니다.
NAT는 세 가지 유형이 있습니다.
- 정적 NAT -이 유형의 NAT에서 로컬 주소는 전역 주소에 매핑되며 일대일 관계가 있습니다. 정적 NAT는 호스트가 인터넷에서 액세스해야하는 일관된 주소를 요구할 때 유용합니다. 예를 들어 엔터프라이즈 서버 또는 네트워킹 장치.
- 동적 NAT - 동적 NAT를 사용하면 등록되지 않은 개인 IP 주소를 공용 IP 주소 풀에서 등록 된 공용 IP 주소로 변환 할 수 있습니다.
- PAT / NAT 오버로딩 / IP 위장 - PAT는 세 가지 유형 중에서 가장 많이 사용되는 유형입니다. 동적 NAT의 변형이며 이와 유사하지만 포트를 사용하여 여러 개인 IP 주소를 단일 공용 IP 주소로 매핑합니다.
PAT의 정의
포트 주소 변환 (PAT) 은 주소 변환을 포트 수준에서 구성 할 수있는 동적 NAT 유형이며 나머지 IP 주소 사용도 최적화됩니다. PAT는 여러 원본 로컬 주소와 포트를 대상 네트워크에서 라우팅 할 수있는 IP 주소 풀에서 하나의 전역 IP 주소와 포트로 매핑합니다. 여기서 인터페이스 IP 주소는 포트 번호와 함께 사용되며 포트 번호가 고유하기 때문에 여러 호스트가 동일한 IP 주소를 가질 수 있습니다.
내부 글로벌 IP 주소에 고유 한 소스 포트 주소를 사용하여 고유 한 변환을 식별합니다. 포트 번호가 16 비트로 인코딩되기 때문에 수행 할 수있는 NAT 변환의 총 수는 65536입니다.
원본 소스 포트는 PAT에 의해 보존됩니다. 소스 포트가 이미 할당되어 있으면 사용 가능한 포트가 검색됩니다. 포트 그룹은 0 ~ 511, 512 ~ 1023 또는 1024 ~ 65535의 세 가지 범위로 구분됩니다.
NAT와 PAT의 주요 차이점
- NAT는 내부 로컬 주소를 내부 글로벌 주소로 변환합니다. 마찬가지로 PAT는 등록되지 않은 개인 IP 주소를 공개 된 등록 된 IP 주소로 변환하지만 NAT와는 달리 소스 포트 번호도 사용하며 여러 호스트가 다른 포트 번호를 가진 동일한 IP로 할당 될 수 있습니다.
- PAT는 동적 NAT의 한 형태입니다.
- NAT는 변환 과정에서 IP 주소를 사용하지만 PAT는 포트 번호와 함께 IP 주소를 사용합니다.
NAT의 장단점
장점
- NAT는 등록 된 공용 주소를 보존하고 IP 주소 공간의 고갈을 지연시킵니다.
- 주소 오버랩이 크게 줄어 듭니다.
- 연결 설정의 유연성을 향상시킵니다.
- 네트워크 변경시 주소 재 번호 지정 프로세스를 제거합니다.
단점
- 스위칭 경로 지연은 변환의 결과입니다.
- 엔드 투 엔드 추적 성 부족.
- 특정 응용 프로그램은 NAT와 호환되지 않습니다.
PAT의 장단점
장점
- 서로 다른 포트 번호를 사용하여 단일 공용 IP를 호스트 그룹에 할당하여 IP 주소를 절약합니다.
- 개인 주소로 공개 주소가 노출되는 것을 방지하므로 취약점 또는 보안 공격을 줄입니다.
단점
- PAT에서 하나 이상의 IP 주소로 같은 유형의 공공 서비스를 실행할 수 없습니다.
- 항목 수는 연결 트랙을 유지하기위한 내부 테이블에서 제한됩니다.
결론
NAT 및 PAT 프로토콜은 전역 고유 IP 주소의 요구 사항을 최소화하기 위해 사용되며 주소가 라우팅 할 수있는 전체 주소 공간으로 변환하여 인터넷에 연결하기 위해 전역 적으로 고유하지 않은 주소를 허용합니다. NAT와 PAT 간에는 약간의 차이가 있습니다. NAT는 포트를 사용하지 않지만 PAT는 변환 프로세스에서 소스 포트를 사용합니다.
