네트워크 프로그래밍 - NAT의 종류

한국어

최근 글

최근 댓글

글 수 48

NAT의 종류

김민수

https://forum.falinux.com/zbxe/index.php?document_srl=795945

2014.08.08 14:01:08 (*.134.169.166)

25099

NAT란 Network Address Translation의 약자로 주소를 변환시켜 주는 기술을 뜻합니다.

우리가 흔히 사용하는 공유기도 NAT기능을 주로 하는 장치입니다.

NAT의 종류는 주로 통용되는 용어로는 다음 4가지가 있습니다.

Full Cone
Restricted Cone
Port Restricted Cone
Symmetric

우리가 사용하는 공유기는 대부분 Port Restricted Cone 방식을 사용합니다.

Full Cone은 다음과 같습니다.

Full Cone.png

Client는 Server의 5.5.5.5:30000로 request를 보냈을 때 Server가

5.5.5.5:30000을 통해서 response를 보냈을 때 받을 수 있습니다.
5.5.5.5:40000을 통해서 response를 보냈을 때 받을 수 있습니다. (그림에는 없습니다.)
6.6.6.6:30000을 통해서 response를 보냈을 때 받을 수 있습니다. (그림에는 없습니다.)
6.6.6.6:40000을 통해서 response를 보냈을 때 받을 수 있습니다.

즉, request를 보낼 때 remote address / remote port와 response를 받을 때 remote address / remote port 모두 다르더라도 NAT는 Client로 연결합니다.

또한 NAT는 Server의 address 및 port와 무관하게 Client의 address 및 port와 mapping되는 port를 할당하여 사용합니다.

Restricted Cone은 다음과 같습니다.

Restricted Cone.png

Client는 Server의 5.5.5.5:30000로 request를 보냈을 때 Server가

5.5.5.5:30000을 통해서 response를 보냈을 때 받을 수 있습니다.
5.5.5.5:40000을 통해서 response를 보냈을 때 받을 수 있습니다.
6.6.6.6:30000을 통해서 response를 보냈을 때 받을 수 없습니다.

즉, request를 보낼 때 remote address와 response를 받을 때 remote address가 같을 경우에만 NAT는 Client로 연결합니다.

또한 NAT는 Full Cone과 마찬가지로 Server의 address 및 port와 무관하게 Client의 address 및 port와 mapping되는 port를 할당하여 사용합니다.

Port Restricted Cone은 다음과 같습니다.

Port Restricted Cone.png

Client는 Server의 5.5.5.5:30000로 request를 보냈을 때 Server가

5.5.5.5:30000을 통해서 response를 보냈을 때 받을 수 있습니다.
6.6.6.6:30000을 통해서 response를 보냈을 때 받을 수 없습니다.
5.5.5.5:40000을 통해서 response를 보냈을 때 받을 수 없습니다.

즉, request를 보낼 때 remote address와 response를 받을 때 remote address 혹은 remote port가 다르면 연결하지 않습니다.

또한 NAT는 Full Cone과 마찬가지로 Server의 address 및 port와 무관하게 Client의 address 및 port와 mapping되는 port를 할당하여 사용합니다.

Symmetric은 다음과 같습니다.

Client는 Server의 5.5.5.5:30000로 request를 보냈을 때 Server가

5.5.5.5:30000을 통해서 response를 보냈을 때 받을 수 있습니다.
6.6.6.6:30000을 통해서 response를 보냈을 때 받을 수 없습니다.
5.5.5.5:40000을 통해서 response를 보냈을 때 받을 수 없습니다.

즉, request를 보낼 때 remote address와 response를 받을 때 remote address 혹은 remote port가 다르면 연결하지 않습니다.

Port Restricted Cone과는 다르게 NAT는 Server의 address 혹은 port가 다르면 Client의 address 및 port와 mapping되는 port를 새로 할당하여 사용합니다.

위의 그림에서 보다시피 Client는 동일하게 1.1.1.1:10000을 사용하여 request를 보냈으나, Server의 address 및 port가

5.5.5.5:30000일 경우에는 NAT는 2.2.2.2:10000으로 변환하였습니다.
6.6.6.6:40000일 경우에는 NAT는 2.2.2.2:20000으로 변환하였습니다.

그림에는 나와있지 않지만, 5.5.5.5:40000 혹은 6.6.6.6:30000으로 request를 보낼 때는 또 다른 port를 Client에 mapping하게 됩니다.

이 게시물을...

목록

번호	제목	글쓴이	날짜	조회 수
48	wifi 설정에 필요한 psk 키 확인하기	장형기	2015-05-24	13816
47	NAT의 종류 - advanced	김민수	2014-09-03	18387
	NAT의 종류	김민수	2014-08-08	25099
45	무선랜 포팅 성공했습니다. 2	초짜아저씨	2014-01-16	40313
44	TCP/IP 통신에서 주의할 사항 1 2	장길석	2013-12-06	26952
43	랜포트별 맥 어드레스 구하기	장길석	2013-07-10	23961
42	랜포트 개수 구하기	장길석	2013-07-07	22205
41	WLAN - iwpriv	장형기	2012-11-26	75471
40	무선 N 모드 설정	장형기	2012-11-26	25745
39	인터넷과 연결되어있는지 확인하는 방법 6	장길석	2010-01-04	59283
38	소켓통신에서 포트번호 어떻게 지정해서 사용하시...	장길석	2009-11-23	76987
37	블록되지 않고 TCP 통신하려면	장길석	2009-08-25	62260
36	도메인으로 IP 주소 구하기	장길석	2009-06-16	44378
35	인터넷 IP 구하기	장길석	2009-06-11	40565
34	웹 페이지를 다운로드 하기	장길석	2009-06-08	47345
33	LAN 케이블은 짧을 수록 좋다? 4	장길석	2008-08-20	60347
32	[SOCKET-FAQ] 7. 예제 소스 코드 1	장길석	2008-05-24	56655
31	[SOCKET-FAQ] 6. 고급 소켓 프로그래밍	장길석	2008-05-24	52891
30	[SOCKET-FAQ] 5. 서버 만들기	장길석	2008-05-24	49476
29	[SOCKET-FAQ] 4. 서버 만들기	장길석	2008-05-22	65746

쓰기... 목록

첫 페이지 1 2 3 끝 페이지

부탁드립니다. ^^

글을 작성하시려면 회원으로 가입하시고 로그인 하셔야 합니다.
회원 가입은 주민등록번호가 필요 없으며, 메일 주소만 있으면 간단하게 가입하실 수 있습니다.
본 포럼에 등록된 모든 글의 저작권은 작성하신 분께 있으며, 저작자의 허락 없이 다른 곳에 펌이나 도용하시면 안 됩니다.
또한, 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 이메일 주소 및 자료 수집되는 것을 거부하며,
이를 위반 시 정보통신망 법에 의해 형사 처벌됨을 유념하시기 바랍니다.