[IT용어] NAT란?
NAT(Network Address Translation)
- 호스트 PC로부터 IP를 할당받아 가상머신 프로그램이 자체 DHCP 서버를 띄워 내부 네트워크 대역 할당 및 통신을 함
- 호스트 PC를 통해 외부 네트워크와 통신이 가능
- IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말함
NAT 왜 쓰는가
1) IP 주소 절약
- NAT기술 사용하면, 하나의 공인 IP 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있다.
- ex) 집에 인터넷을 개통하고, 인터넷 공유기를 설치해서 여러 PC를 연결하여 사용하는데, 이것이 가능한 이유가 인터넷 공유기에 NAT 기능을 탑재했기 떄문,
2) 보안
- NAT 특성상 IP를 숨김 가능
- ex) 라우터(또는 공유기 등)가 외부로 트래픽이 나갈 떄는 사설 IP가 공인 IP 주소로 바뀌므로, 공격자가 라우터 안 쪽에 있는 사설 IP를 모르기 떄문에 최종 목적지로의 공격이 어려워져 내부 네트워크 및 호스트들을 보호 가능
[이해하기] NAT (Network Address Translation) - 네트워크 주소 변환 | STEVEN J. LEE
NAT (Network Address Translation – 네트워크 주소 변환) 이란, IP 패킷에 있는 출발지 및 목적지의 IP 주소와 TCP/UDP 포트 숫자 등을 바꿔 재기록하면서 네트워크 트래픽을 주고 받는 기술입니다.
www.stevenjlee.net