NAT란?(NAT의 종류)

NAT(Network Address Translation)란?

- 사설 IP(Private)를 공인IP(Public)로 변경해준다.
- 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위함.

• NAT를 지나면 IP를 치환해준다.

---

NAT의 종류

1. Full Cone NAT

2. Restricted Cone NAT

3. Port Restricted Cone NAT

4. Symmetric NAT

---

1. Full Cone NAT

- Private ip/port와 Public ip/port가 매핑되면, 누구든 간에 그 public ip/port로 접근 시, host에게 통신을 시도할 수 있는 방식
- 통신을 하던 목적지가 아님에도 NAT로 매핑된 정보만 안다면 누구든지 Host에게 패킷을 전달할 수 있다.

Host의 Private IP와 Port가 Router가 L3 Switch를 통해 Public IP와 Port로 매핑이 되면, 매핑된 정보를 토대로 Host가 Service A로 통신을 시도했을 때, Service A도 마찬가지로 매핑된 정보를 토대로 Host에게 패킷을 보낼 수 있고, 이는 Router또는 L3 Switch를 통해 Host에게 전달이 가능하다.

---

2. Restricted Cone NAT

- 기존에 통신하던 Service의 IP가 아니라면 Host에게로 패킷이 도달하지 않음.

Host가 통신을 수행한 Service는 Service A이고 IP는 8.8.8.8 Port는 8888을 사용.

동일한 IP인 8.8.8.8이고 다른 Port인 7777을 통해 Host에게 패킷을 보낼 경우, Router 또는 L3 Switch를 거쳐 Host에게로 전달이 가능.

But, Service C는 Port는 같지만, IP가 다르기에 패킷을 매핑된 정보를 통해 보낸다고 해도, Router나 L3 Switch에서 막혀서 Host로 전달되지 않는다.

---

3. Port Restricted Cone NAT

- Port Restricted Cone은 여기에 host와 통신을 하던 Service의 Server IP, Port가 전부 동일하지 않다면, Host로의 패킷 전달을 차단한다는 것
- 기존에 통신하던 Service가 아니면 Host에게 패킷을 직접적으로 보낼 수 없는 환

---

4. Symmetric NAT

- Host가 통신하는 대상에 따라 각각 다른 매핑정보를 가져간다.
- 매핑정보가 계속해서 변하는 방식

- 기본적으로 패킷 전달에 대한 제한은 Port Restricted Cone NAT와 동일

- 통신하는 Service의 IP/Port를 기반으로, 매핑정보를 달리함.

     - 8.8.8.8 IP에 8888 Port를 사용하는 Service A와 통신할 때는 10000번 Port로 통신을 하고,

       4.4.4.4 IP에는 7777 Port를사용하는 Service C와 통신할 때는 20000번 Port로 통신

---

※참조 https://tomatohj.tistory.com/42

NAT의 종류?