본문 바로가기

IT 엔지니어를 위한 네트워크

동적 NAT와 정적 NAT

oday Keys :    NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4, 동적, 정적


본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.5장의 내용입니다


7.1.5 동적 NAT와 정적 NAT
출발지와 목적지의 IP를 미리 매핑해 고정해놓은 NAT를 정적 NAT라고 합니다. 반대로 출발지나 목적지 어느 경우든 사전에 정해지지 않고 NAT를 수행할 때 IP를 동적으로 변경하는 것을 동적 NAT라고 합니다.

동적 NAT는 출발지와 목적지가 모두 정의된 것이 아니라 다수의 IP 풀에서 정해지므로 최소한 출발지나 목적지 중 한 곳이 다수의 IP로 구성된 IP 풀이나 레인지(Range)로 설정되어 있습니다.

NAT가 필요할 때 IP 풀에서 어떤 IP로 매핑될 것인지 판단해 NAT를 수행하는 시점에 NAT 테이블을 만들어 관리합니다. NAT 테이블은 설정된 시간 동안 유지되고 일정 시간 동안 통신이 없으면 다시 사라지므로(NAT 테이블 타임아웃) 동적 NAT의 설정은 서비스 흐름을 고려해 적용해야 합니다.

정적 NAT는 출발지와 목적지 매핑 관계가 특정 IP로 사전에 정의된 것이므로 1:1 NAT라고 부르기도 합니다. 실제 IP 매핑도 A라는 IP와 B라는 IP가 항상 고정되어 매핑된 상태이므로 서비스 방향에 따라 고려할 필요가 없습니다. 즉, 방향성 없이 서비스 흐름을 고려하지 않고 NAT를 설정 할 수 있습니다.

 

 

참고
보통 네트워크 장비에서 정적 NAT를 설정하면 출발지와 목적지에 대한 방향성 없이 각 IP가 1:1로 매핑되어 통신이 어느 방향에서 시작되더라도 같은 IP로 변환됩니다. 이 경우, 외부에서 내부로 통신을 시작하면 DNAT가 적용되고 내부에서 외부로 통신을 시작하면 SNAT가 적용됩니다.
하지만 지정한 방향으로만 1:1 NAT가 적용되는 장비도 있습니다. 이런 장비에서는 방향성을 고려해 두 개의 NAT를 각각 설정해야 합니다. 실제 환경에서 1:1 NAT를 설정하기 전 해당 장비가 어떻게 동작하는지 먼저 확인해야 합니다.