[네트워크] NAT(주소변환기법)과 사설IP 및 공인IP [RFC1918/RFC4193]
[네트워크] NAT(주소변환기법)과 사설IP 및 공인IP [RFC1918/RFC4193]
NAT(Network Address Translation) : 주소변환기법
사설IP주소를 공인IP주소로 바꾸어 주는데 사용하는 통신망 주소 변환기를 의미한다.
NAT를 사용 목적은 인터넷 공인 IP주소를 절약하고, 사설망을 침입자들로부터 보호하기 위함이다.
공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호변환할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있다.
사설IP와 공인IP
사설 ip : 별명 (alias) : 내부 통신 (LAN 에서)
- 제한적인 주소를 절약하고 보안을 강화하기 위해서 활용한다.
- 따라서 밖으로 나갈때 NAT 라는 주소변환기법을 씀
공인 ip : 정식 이름 : 외부 통신 (WAN 에서)
주소표기법
1. net mask 2. wildcard 3. prefix
사설 주소는 내부별명으로 사용 가능/외부에서 사용 안하면 사설 => RFC1918 준수
사설망 또는 프라이빗 네트워크(private network)는 어드레싱 아키텍처에서 사설 IP주소 공간을 이용하는 네트워크이며 RFC1918 과 RFC4193 표준을 준수한다. 이러한 주소는 가정, 사무실, 기업 LAN 에 쓰인다.
RFC는 공인 문서이며 이에 등록하는 것을(공인문서에 올리는 것) draft라고 함 / 번호 부여 : 표준
- 논문에 5000번 이상 인용되어 지면 노벨상 후보에 올라감.
A - class : 10.0.0.0 ~ 10.255.255.255
1. 10.0.0.0 255.0.0.0 2진수로 각 자리 변하지 않는 것을 1로 표현하고 바꾸면 255 - 북미방식
2. 10.0.0.0 0.255.255.255 2진수로 각 자리 안바뀌면 (변하지 않으면) 0 이고 바뀌면 1 - 유럽방식
3. 10.0.0.0/8 1의 갯수를 써줌
B - class : 172.16.0.0 ~ 172.31.255.255
1. 172.16.0.0 255.240.0.0
2. 172.16.0.0 0.15.255.255
3. 172.16.0.0/12
C - class : 192.168.0.0 ~ 192.168.255.255
1.192.168.0.0 255.255.0.0
2.192.168.0.0 0.0.255.255
3.192.168.0.0/16