앞에 NAT에 관해서 올린자료가 있으나
맛배기만 보여준것 같습니다
이번장에서 확실하게 그리고 자세하게 나와있습니다
학습하시는데 참고하세요
TCP/IP를 통한 통신망이 전 세계로 확산되면서 IP주소의 부족이 심각한 문제가 되고 있다. IANA(Internet Assigned Numbers Authority) address를 최대한 활용하기 위한 많은 해결책들이 제시되고 있으며 그 중의 하나가 NAT이다. 이 NAT에 대해 자세히 알아 보도록 하자.
개요
Internet과 intranet의 급속한 확산에 의해 IP주소가 전 세계적으로 유일하게 할당되는 것은 불가능해 지고 있다. 이 글의 내용은 intranet의 주소를 모두 renumbering할 필요 없이 intranet을 internet의 일부가 되게하는 방법에 대해 설명하고 있다.
Host system은 세가지의 범주로 구분이 가능하다.
- Intrahost systems
- Intra-/interhost systems
- Interhost systems
Intrahost system들은 단지 intranet 영역 안에서만 서로 엑세스 하는 호스트를 말한다. 따라서 다른 intranet주소나 internet주소를 엑세스 할 필요가 없다. 이러한 호스트들은 intranet을 벗어나지 않는 범위에서 정해진 주소 정책을 따를 수 있다. Intra-/interhost systems는 intranet안에서 우선적으로 통신하지만 경우에 따라서 다른 intranet이나 internet으로의 통신이 필요한 호스트를 말한다. 이들은 보통의 경우에는 intranet안에서의 정해진 주소 정책을 따르지만 외부와 통신할 경우 특별한 라우팅 정책이 필요하다. 끝으로 interhost system은 다른 intranet이나 internet으로 제한 없이 엑세스 할 수 있는 호스트를 말한다. 이러한 호스트들은 모두 제한된 주소 정책을 따라야 한다.
이러한 host systems의 분류를 기반으로 IANA는 intranet 주소 정책을 내어 놓았다. 공인 주소(public address)의 영역에서 몇 개의 주소 블록이 사설 주소(private address)를 위해 할당된 것이다.
Address Class Range Network Address Range
<Tabel 1>에 있는 이러한 주소들은 사설 네트워크를 위해 정의된 것이므로 인터넷 전체로 라우팅 될 수 없으며 따라서 ISP들은 이러한 주소 블록이 인터넷으로 라우팅 되는 것을 막아야 한다. 이러한 주소의 차단이 intranet hostsystem에는 별 문제가 되지 않지만 intranet-/internet hostsystem이나 internet hostsystem의 경우에는 인터넷으로 라우팅 되어야 하기 ??문에 구현하기가 매우 어려워 진다. 때문에 대부분의 intranet의 설계에 있어서 이러한 hostsystem들은 별도의 라우팅 정책을 사용하고 있다.
유일하지 않은 이러한 사설 주소를 인터넷으로 라우팅할 수 있게 하는 라우팅 정책중 하나가 바로 NAT(Network Address Translation)이다. 또한 NAT는 IANA주소를 절약하는데 아주 유용하게 이용될 수 있는데 인터넷으로 라우팅할 수 없는 사설 주소를 유일한 인터넷 주소로 전환하여 라우팅이 가능하게 한다. 따라서 IANA에 등록되지 않은 사설 주소를 이용하여 IANA에 등록된 공인 주소로 엑세스하는 것이 가능하게 된다.
NAT에서는 사설 주소를 ‘inside address’라 정의하는데 속해 있는 사설 주소 내에서 라우팅 될 수 있는 주소를 말한다. NAT에 의해 이 사설 주소를 가진 packet들은 ‘outside address’라 정의된 공인 주소로 전환되어 공인 주소로 라우팅할 수 있게 된다.
NAT는 주소의 전환이라는 그