NAT, checksum

1. NAT (Network Address Translation): 

https://velog.io/@zigje9/NAT%EB%9E%80

NAT란?

NAT는 다양한 기술과 방법이 존재하지만 가장 많이 사용되는 경우는 사설 IP -> 공인 IP로 전환하는 경우이다.

 

가. NAT/PAT의 용도와 필요성

 1) IPv4 주소 고갈문제의 솔루션으로 NAT가 사용된다. 

 2) 보안을 강화하는 데 사용한다. 외부와 통신할 때 내부 IP를 다른 IP로 변환해 통신하면 사내 IP 주소체계를 숨길 수 있다.

 3) IP 주소 체계가 같은 두 개의 네트워크 간 통신을 가능하게 해준다. 

 

나. NAT/PAT의 차이 

PAT : PAT는 여러 개의 IP가 하나의 IP로 바뀔 때 사용( 포트 번호를 다르 게 사용한다. )

 

2. SNAT와 DNAT 

NAT를 사용해 네트워크 주소를 변환할 때 어떤 IP 주소를 변환하는 지에 따라 두 가지로 구분한다

 1) SNAT(Source NAT) - 출발지 주소를 변경하는 NAT 

 2) DNAT(Destination NAT) - 도착지 주소를 변경하는 NAT 

 

SNAT와 DNAT를 언제 사용하는지?

SNAT은 사설에서 공인으로 통신할 때 많이 사용한다. 공인 IP 주소의 목적지에서 출발지로 다시 응답을 받으려면 출발지 IP 주소 경로가 필요한데 공인 대역에서는 사설 대역으로의 경로를 알 수 없으므로 공인 IP의 목적지로 서비스를 요청할 때 출발지에서는 사설 IP를 별도의 공인 IP로 NAT해 서비스를 요청해야한다. 그래야 해당 요청을 받은 목적지에서 출발지 IP를 공인 IP로 확인해 다시 응답가능하다.

DNAT은 로드밸런서에서 많이 사용한다. 사용자는 서비스 요청을 위해 로드 밸런서에 설정된 서비스 VIP로 서비스를 요청하고 로드 밸런서에서는 서비스 VIP를 로드 밸런싱될 서버의 실제 IP로 DNAT해 내보낸다. 

 

3. 동적 NAT와 정적 NAT

출발지와 목적지의 IP를 매핑해 고정해 놓은 NAT를 정적 NAT라고 한다. 반대로 출발지나 목적지 어느 경우든 사전에 정해지지 않고 NAT를 수행할 때 IP를 동적으로 변경하는 것을 동적NAT라고한다. 

 

4. checksum

https://coding-lks.tistory.com/146

[네트워크] 체크섬(Checksum)