Contents
(네트워크)NAT, PAT, Router
   2022년07월08일     2분정도면 다 읽어요     - Comments

[카카오 클라우드 스쿨] NAT, PAT의 개념, Router의 Route 방법

라우터, PAT, NAT

라우터

  • L3(네트워크 계층)에서 동작하는 device이고 Packet을 처리할 수 있다
    • 패킷 헤더는 출발지와 목적지의 IP주소가 있으며, 라우터는 목적지의 주소를 자신의 라우팅 테이블에 적용하여 가고자하는 경로를 선택하고 해당 경로의 방향으로 패킷을 포워딩해주는 역할을 한다
    • IP주소는 출발지에서부터 목적지까지 변경되지 않으므로, 라우터는 결국 서로 다른 네트워크에 대한 연결이 가능하게 된다.


  • 라우터로 유입된 패킷은 아래의 과정을 거쳐 목적지로 전달된다
    1. ACL(access control list): 이름이나 번호를 이용하여 정책을 만들고, 그 정책에 기반하여 패킷을 필터링&분류 한다(permit or deny)
    2. NAT(network address translation): 내부 주소를 바꿀 수도 있고 안바꿀 수도 있으니 선택사항
    3. Routing: 경로 선택, 라우팅 테이블 기반 패킷 포워딩을 수행함


  • 라우터는 기본적으로 자신에게 직접 연결된 네트워크에 대해서는 도덜이 가능하지만, 떨어져 있는 네트워크에 대해서는 통신이 불가능하다
    • 이를 해결하기 위해 필요한 것이 라우팅 이다.
  • 구분
    • 정적라우팅: 원하는 경로로 직접 route 필요
    • 동적라우팅: 동적 IP 할당은 DHCP가 필요하듯이, 동적 라우팅은 동적 라우팅 프로토콜이 필요하다


  • static route 작성 방법: (목적지 주소)-(서브넷 마스크)-(바로옆에있는 친구의 주소 nex-hop ip address)
    • ip route 192.168.2.101 255.255.255.255 1.1.1.2
      • private인 102, 103은 외부에서 도달이 불가능함
      • img_268



NAT과 PAT

  • NAT - network address translation
    • ip주소를 변경하는 기술
    • 사설-사설, 사설-공인, 공인-공인
    • 주로 사설 주소를 공인주소로 변경할 때 사용된다


  • 사용하는 이유:
    1. 공인주소의 고갈을 늦출 수 있음
    2. 실제 서버의 주소를 외부에 노출시키지 않아 방화벽의 기능을 제공한다
    3. 따라서 NAT는 주소변환 방화벽이라고도 부른다
      • img_269
    4. ISP에 의존적이지 않도록 서버를 구성할 수 있어 ISP가 변경된 이후에도 기존 설정을 유지할 수 있다
      • ISP가 제공하는 값에 따라 서버의 설정값을 전부 다 바꿔야 할 염려가 없다


  • Static NAT: 지정된 사설 주소는 항상 지정된 공인 주소로만 변경된다
  • Dynamic NAT: 공인 주소가 pool에 담겨 있고, 사설 주소를 인터넷 이용시 Pool에서 사용가능한 주소를 그때마다 할당받는다. 따라서 공인 주소가 변경될 수 있다
  • 만약 서비스를 제공하는 서버라면 항상 지정된 공인주소가 필요할 것이다.
    • 따라서 이 경우, 정적 NAT를 구성한다. 이를 클라우드에서는 ‘elastic IP@aws’, ‘floating ip@openstack’ 라고 불린다
    • AWS에서 인스턴스를 생성하면 인스턴스 자체는 사설 주소가 할당되고, 동적으로 공인주소를 할당받을 수 있다.
    • 하지만, 이 공인주소는 인스턴스가 재실행될 경우 다른 주소를 받게 된다 (Dynamic)


  • PAT - Port Address Translation
    • 공인 주소와 사설 주소를 비교했을 때 공인 주소의 개수가 월등이 적은 경우에는 1:1 매핑이 불가능하다
    • 이 경우, 부족한 공인주소를 다수의 사설 주소들이 공유하도록 해 주는 기술이 PAT