(네트워크)NAT, PAT, Router
[카카오 클라우드 스쿨] NAT, PAT의 개념, Router의 Route 방법
라우터, PAT, NAT
라우터
- L3(네트워크 계층)에서 동작하는 device이고 Packet을 처리할 수 있다
- 패킷 헤더는 출발지와 목적지의 IP주소가 있으며, 라우터는 목적지의 주소를 자신의 라우팅 테이블에 적용하여 가고자하는 경로를 선택하고 해당 경로의 방향으로 패킷을 포워딩해주는 역할을 한다
- IP주소는 출발지에서부터 목적지까지 변경되지 않으므로, 라우터는 결국 서로 다른 네트워크에 대한 연결이 가능하게 된다.
- 라우터로 유입된 패킷은 아래의 과정을 거쳐 목적지로 전달된다
- ACL(access control list): 이름이나 번호를 이용하여 정책을 만들고, 그 정책에 기반하여 패킷을 필터링&분류 한다(permit or deny)
- NAT(network address translation): 내부 주소를 바꿀 수도 있고 안바꿀 수도 있으니 선택사항
- Routing: 경로 선택, 라우팅 테이블 기반 패킷 포워딩을 수행함
- 라우터는 기본적으로 자신에게 직접 연결된 네트워크에 대해서는 도덜이 가능하지만, 떨어져 있는 네트워크에 대해서는 통신이 불가능하다
- 이를 해결하기 위해 필요한 것이 라우팅 이다.
- 구분
- 정적라우팅: 원하는 경로로 직접 route 필요
- 동적라우팅: 동적 IP 할당은 DHCP가 필요하듯이, 동적 라우팅은 동적 라우팅 프로토콜이 필요하다
- static route 작성 방법: (목적지 주소)-(서브넷 마스크)-(바로옆에있는 친구의 주소 nex-hop ip address)
- ip route 192.168.2.101 255.255.255.255 1.1.1.2
- private인 102, 103은 외부에서 도달이 불가능함
![img_268]()
- ip route 192.168.2.101 255.255.255.255 1.1.1.2
NAT과 PAT
- NAT - network address translation
- ip주소를 변경하는 기술
- 사설-사설, 사설-공인, 공인-공인
- 주로 사설 주소를 공인주소로 변경할 때 사용된다
- 사용하는 이유:
- 공인주소의 고갈을 늦출 수 있음
- 실제 서버의 주소를 외부에 노출시키지 않아 방화벽의 기능을 제공한다
- 따라서 NAT는 주소변환 방화벽이라고도 부른다
- ISP에 의존적이지 않도록 서버를 구성할 수 있어 ISP가 변경된 이후에도 기존 설정을 유지할 수 있다
- ISP가 제공하는 값에 따라 서버의 설정값을 전부 다 바꿔야 할 염려가 없다
- Static NAT: 지정된 사설 주소는 항상 지정된 공인 주소로만 변경된다
- Dynamic NAT: 공인 주소가 pool에 담겨 있고, 사설 주소를 인터넷 이용시 Pool에서 사용가능한 주소를 그때마다 할당받는다. 따라서 공인 주소가 변경될 수 있다
- 만약 서비스를 제공하는 서버라면 항상 지정된 공인주소가 필요할 것이다.
- 따라서 이 경우, 정적 NAT를 구성한다. 이를 클라우드에서는 ‘elastic IP@aws’, ‘floating ip@openstack’ 라고 불린다
- AWS에서 인스턴스를 생성하면 인스턴스 자체는 사설 주소가 할당되고, 동적으로 공인주소를 할당받을 수 있다.
- 하지만, 이 공인주소는 인스턴스가 재실행될 경우 다른 주소를 받게 된다 (Dynamic)
- PAT - Port Address Translation
- 공인 주소와 사설 주소를 비교했을 때 공인 주소의 개수가 월등이 적은 경우에는 1:1 매핑이 불가능하다
- 이 경우, 부족한 공인주소를 다수의 사설 주소들이 공유하도록 해 주는 기술이 PAT