NAT (Network Address Translation)
- 네트워크 주소 변환
- 출발지 및 목적지의 IP주소와 바꿔서 재기록하며 네트워크 트래픽 주고 받는 기술
- 사설망에서 외부망으로 나갈 때 공유기(게이트웨이)를 거치게 되는데, 사설IP가 그대로 외부로 나가게되면 다시 패킷을 호스트에게 전달할때 어디로 보내야하는지 알 수 없게 된다
사용목적
- IP주소의 개수는 한정적이랬었는데, 주소변환을 해주니까 IP주소를 절약할 수 있어
- 사설IP주소랑 공인IP주소랑 상호변환되는거니까 절약된다고 볼 수 있는 것임
- 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호가능
- 방화벽을 설치해서 외부 공격으로부터 보호 가능
전송과정
- 호스트에서 출발
- 공유기에서 외부로 나가게 된다면, 출발지 IP주소를 게이트웨이의 주소로 변경.
동시에 별도테이블(NAT테이블)을 작성하여 실제 출발했던 사설IP주소를 따로 저장하게 되는 것
- 웹서버에서 수신한 데이터를 처리한 후, 다시 호스트로 보낼때 목적지 IP를 게이트웨이 주소로 설정하게 된다
- 호스트의 기본 게이트웨이에서 웹 서버가 보낸 패킷을 받으면, 기록해두었던 테이블을 참조하여 사설IP로변경