NAT 와 NAPT

RFC 3022/2663에서는 NAT를 Basic NAT와 NAPT(Network Address Port Translation)로 구분하여 설명

 

1. Basic NAT(Network Address Translation)

 

NAT는 private ip 와 public ip를 1:1로 연결하여 변환한다.

 

기업망(Enterprise Network)에서 보안의 목적(방화벽)으로 사용

 

내부 공인 ip에서 먼저 출발  -->  외부 공인 ip
내부 공인 ip<---외부 공인 ip에서 최초로 접근 가능!!!(내부의 사설 ip가 한개라서 누구에게 줘야할지 안다)

 

ex) user --> 네이버 접속

출처:https://netmanias.com/ko/?m=view&id=blog&no=5826

 

 

2.NAPT(Network Address and Port Translation)

 

NAPT는 private ip 와 public ip를 n:1로 연결하여 변환한다.

 

"IPv4 주소의 절약"이라는 목적을 위해 사용되는 NAPT가 현재 일반적인 NAT 장비의 방식

 

내부 공인 ip에서 먼저 출발  -->  외부 공인 ip
내부 공인 ip<---외부 공인 ip에서 최초로 접근 불가!!!(내부의 사설 ip가 many라서 누구에게 줘야할지 모름)

 

1)라우터는 클라이언트로부터 받은 패킷의 출발지 ip주소를 private ip주소에서 글로벌 ip주소로 변환한다. 이때 출발지 포트 번호도 변환하여 그 변환 정보를 기억한후에 서버에 전송한다

 

2)서버는 클라이언트로부터 패킷을 받아 그 처리결과를 클라이언트에게 되돌려준다

 

3)라우터는 받은 패킷의 목적지 ip주소와 목적지 포트 번호를 1)에서 만든 변환정보를 바탕으로 원래대로 되돌리고 클라이언트에게 반환한다

 

ex) 회사 사무실에서 인터넷 사용

출처:https://netmanias.com/ko/?m=view&id=blog&no=5826