NAT(Network Address Translation) and PAT(Port Address Translation)

<NAT>

※사전적 의미:

NAT는 외부 네트웍에 알려진 것과 다른 IP 주소를 사용하는 내부 네트웍에서, IP 주소를 변환하는 것이다. 일반적으로, 한 회사는 자신의 내부 네트웍 주소를 하나 또는 그 이상의 공인 IP 주소로 사상한다. 그리고 들어오는 패킷들 상의 공인 IP 주소를 다시 사설 IP 주소로 변환한다. 이렇게 함으로써 나가거나 들어오는 각 요구들은 주소 변환과정을 반드시 거쳐야 하기 때문에, 보안문제를 확실하게 하는데 도움이 되며, 또한 요구를 제한하거나 인증하고, 또 이전의 요구와 일치시키는 기회를 제공한다. NAT은 또한 회사에서 필요한 공인 IP 주소의 수를 보존하며, 회사가 외부 네트웍과의 통신에서 단 하나의 공인 IP 주소를 사용할 수 있게 한다.

NAT은 라우터의 일부로서 포함되며, 종종 통합된 방화벽의 일부가 되기도 한다. 네트웍 관리자들은 공인 IP 주소에서 사설 IP 주소로, 사설 IP 주소에서 공인 IP 주소로 사상하기 위한 NAT 표를 만든다. NAT은 라우팅 정책과 함께 사용될 수도 있다. NAT은 IP 주소를 정적으로 정의하거나, 또는 동적으로 변환하도록 설정될 수 있다. 시스코에서 만든 NAT 버전은 관리자가 다음과 같은 것들의 사상을 위한 표를 만들도록 해 준다.

사설 IP 주소를 정적인 하나의 공인 IP 주소로

사설 IP 주소를 회사가 가질 수 있는 공인 IP 주소들 중에서 어떤 하나와 사상되도록

사설 IP 주소에 특정 TCP 포트를 더한 것을 하나의 공인 IP 주소로

공인 IP 주소를 사설 IP 주소 중의 하나로 (순서는 라운드 로빈 방식을 사용)

 

NAT는 IP 주소 고갈문제를 줄이기 위한 방법으로서 CIDR과 NAT의 관계를 논의한 RFC 1631의 일반 협약에 설명되어 있다. NAT는 공식적으로 알려진 IP 주소와 사설 IP 주소를 분리함으로써, 많은 량의 공인 IP 주소가 필요한 것을 줄여준다. CIDR는 공인 IP 주소들을 블록으로 모음으로써, 적은 수의 IP 주소가 소모되도록 한다. 결국엔, IPv6가 일상적으로 지원되기 전까지 IPv4 IP 주소의 사용을 몇 년 더 연장하는 것이다.

출처 : http://terms.co.kr/NAT.htm

NAT구성사진 중간에 라우터를 두고 오른쪽(외부)은 공인ip 왼쪽(내부)은 사설ip를 사용하는 것을 볼 수 있다.

<PAT>

※사전적 의미:

PAT는 외부 네트웍 상의 호스트 및 포트와 내부 네트웍 상의 호스트 및 포트 간에 이루어지는 TCP (또는 UDP) 통신을 변환해 주는 네트웍 장비의 기능이다. PAT를 이용해서 기대할 수 있는 장점으로는 하나의 IP주소를 가지고 여러 개의 내부 호스트를 사용할 수 있다는 점이다.

PAT 장비는 IP 패킷의 수신지 또는 발신지 호스트 IP와 내부 호스트에 속해 있는 포트 항목을 자동적으로 투명하게 수정할 수 있다. PAT는 이론적으로 공인 IP 주소 한 개로 최대 65,535개의 내부 호스트의 통신을 처리할 수 있지만, 실제 허용되는 호스트 숫자는 각 제작업체가 미리 정해 놓은 제한치에 따라 조금씩 다르다.

출처 : http://www.terms.co.kr/PAT.htm

위에는 PAT와 NAT가 같이 이용되는걸 볼 수 있다. 위 그림처럼 NAT와 PAT가 같이 이용되게 되면 하나의 공인 ip를 이용해서 

약 60000개? 정도의 프로그램이 외부와 통신 할 수 있게 된다. 외부와 통신할 때의 특이한점은 PAT/NAT TABLE을 이용해서 어떤프로그램이 어떤 사용자를 구분할 수 있게 해준다. 또한 로그 기록이 남길 수 있고 사설 ip를 사용함으로써 안에 내부에 사용자들을 숨길 수 있어 해커로부터 공격을 막을 수 있다고 한다. 이론적이고 사용자가 트로이목마나 스파이웨어 프로그램등 여러가지 malware프로그램이나 spyware프로그램 등 다양한 공격이 있어 이론적일 뿐이다.