[Network & Security] SNAT, DNAT

NAT(Network Address Translation)

• 사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환방식
• Static(1:1) NAT, PAT(1:N), Dynamin(N:M) NAT으로 구분
  • 1:1 NAT - port 변환이 일어나지 않고 사설IP와 공인IP를 1:1로 매핑
  • 1:N NAT - 공유기나 방화벽에서 일반적으로 사용되며 내부의 사설IP 다수를 공인IP 하나로 변환
  • N:M NAT - IP pool을 사용하여 내부사설IP 다수가 여러개의 공인 IP로 변환되어 나간다.
                      (단, 내부 사설IP 별로 밸런싱됨.)

 

SNAT

• 내부 -> 외부
• 패킷의 Source 주소를 변경하는 것으로 Source NAT, SNAT, 혹인 IP 마스커레이드라고 한다.
• 인터넷으로 나가는 패킷의 Source IP를 G/W의 Public IP로 바꾼다.
• POSTROUTING - SNAT을 이용하여 패킷이 나갈 때 사용됨

 

DNAT

• 외부 -> 내부
• Destination IP 주소를 변경하여 내부에 접근할 수 있도록 패킷을 변경한다.
• 대표적인 것은 Load Balancer이다.
• PREROUTING - DNAT을 이용하여 패킷이 생길 때 사용됨