소개글

호남대학교 보고서 입니다.



1. NAT
IP Internet에 있어서 두 가지 직면한 문제가 있다. IP의 고갈과 routing에서의 스케일이 계속 커지고 있다는 점이다. IP의 고갈을 해결할 수 있는 방법은 IP주소를 재사용하는 것이다. 즉, 도메인 안에 있는 매우 적은 수의 호스트만이 도메인 바깥과 통신을 하고, 다른 호스트들은 그 호스트를 이용해서 통신을 하는 것이다. 물론 도메인 바깥과 통신을 하는 호스트는 유일한 IP주소를 가지고 있어야 하고, 그렇지 않은 호스트들은 그 도메인 안에서만 유일한 IP주소를 가지고 있으면 된다. 그렇게 때문에, 도메인 안에 있는 많은 호스트의 IP주소는 그 도메인 바깥으로 나갈 때는 알려져 있는 IP주소로 바뀌어야 하는 것이다. 즉, NAT(Network Address Translation)는 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서, IP 주소를 변환하는 것이다. 일반적으로, 한 회사는 자신의 내부 네트워크 주소를 하나 또는 그 이상의 공인 IP 주소로 사상한다. 그리고 들어오는 패킷들 상의 공인 IP 주소를 다시 사설 IP 주소로 변환한다. 이렇게 함으로써 나가거나 들어오는 각 요구들은 주소 변환과정을 반드시 거쳐야 하기 때문에, 보안문제를 확실하게 하는데 도움이 되며, 또한 요구를 제한하거나 인증하고, 또 이전의 요구와 일치시키는 기회를 제공한다. NAT은 또한 회사에서 필요한 공인 IP 주소의 수를 보존하며, 회사가 외부 네트워크와의 통신에서 단 하나의 공인 IP 주소를 사용할 수 있게 한다. NAT는 외부의 호스트들로부터 내부 네트워크 주소를 감추어주고 내부 네트워크가 비공인 IP주소를 사용해도 주소 변환을 통해 인터넷을 사용할 수 있게 해 준다.

목차

1. NAT 1
2. NAT 동작 알고리즘 2
3. NAT 주소변환 방식 3
4. NAT 적용 기술 4
5. 참고문헌 9

본문내용

NAT의 기본 개념은 직접적이다. 지역 네트워크 상의 컴퓨터들은 임의의 주소를 사용하고, NAT가 데이터그램을 인터넷으로 발송하기 전에 유효하지 않은 주소를 고객의 유효 IP주소로 변환한다. 즉, 고객은 내부 네트워크를 위해 임의의 네트워크ID를 선택하고, 그 네트워크ID를 이용하여 호스트 주소를 할당한다. 예를 들어, IETF는 인터넷 상에서 절대 할당되지 않는 10.0.0.0/8과 192.168.0.0/16을 포함하는 네트워크ID의 집합을 추천한다. 일단 네트워크ID가 선택되면, 각 호스트에는 그 네트워크ID를 갖는 주소가 할당된다. 예를 들어 10.0.0.0/8을 선택한 사이트는 컴퓨터 주소로 10.0.0.1, 10.0.0.2등을 할당한다.
물론, 지역 네트워크 상의 컴퓨터가 데이터그램을 생성하면, 소스 주소는 그 컴퓨터의 주소이다. 예를 들어, 만약 주소 10.0.0.5를 갖는 컴퓨터가 데이터그램을 생성하면, 헤더에 있는 IP소스 주소 필드는 10.0.0.5를 가질 것이다. 그 데이터그램이 NAT장치에 도착하면, 소스 주소는 그림 과 같이 변환된다.

그림에서 보이듯이, NAT는 출력과 입력 데이터그램의 헤더에 있는 주소 필드를 변경해야 한다. 출력 데이터그램을 받으면, NAT는 소스 주소를 그 고객의 유효 IP 주소(즉, NAT 장치의 주소)로 대체한다. NAT는 또한 응답을 어떻게 변환하는가를 알기 위해, 표에 그 변환을 기록한다. 마지막으로 NAT는 그 데이터그램을 목적지로 발송한다. 데이터그램(즉, 응답)이 인터넷에 도착하면, NAT는 변환표에서 소스를 찾아보고, 목적지 주소를 적절한 내부 주소로 대체한다. NAT는 또한 프로토콜 포트 번호도 변환한다. 마지막으로 NAT는 데이터그램을 지역 네트워크를 통해 올바른 컴퓨터로 발송한다.

참고 자료

[1] Douglas E. Comer, 저조경산 역,“컴퓨터 네트워크와 인터넷”,도서출판 그린,2002년발행.
[2] “http://myhome.hanafos.com/%7Esarancha/n/nat.htm”
[3] “http://rnlab.tit.ac.kr/ngng/ngng/seminar/3-seminar/”
[4] “http://www.hicore.com/doc/pdf/NAT_Filtering.pdf”
[5] “http://www.linuxlab.co.kr/docs/5-4.htm”
[6] “http://www.pcsir.co.kr/pcbank/win98/win38.html”