[GPG 5 글 6.5] NAT 구현 방식에 대해 질문입니다.

GPG 시리즈 관련 질답, 논의 공간.

Moderator: 류광

비회원

NAT 구현 방식에 대해 질문입니다.

Post by 비회원 »

우선 게시판을 검색해서 여러 글을 본 결과
NAT의 종류에는
Full Cone , (IP)Restricted Cone , Port Restricted Cone , Symmetric 이 있고
앞의 3개는 이름에서도 알수 있듯이 비대칭(?) 형태로 외부주소와 내부주소가 맵핑 되는거 같은데..

일단 Full Cone는 내부IP,포트가 변환없이 외부로 나간다?

(IP)Restricted Cone 은 내부IP만 외부로 나갈때 변환되고 포트는 그대로 해서 나간다?

Port Restricted Cone는 내부IP,포트가 외부로 나갈때 모두 외부용으로 변환되서 나간다?


그리고 마지막으로
Symmetric의 경우
Port Restricted Cone가 원격지 주소는 관여치 안고 같은 port로 매핑된다면 Symmetric은 원격지 주소에따라
같은 src포트라도 다른 외부 port로 변환 시킨다.

맞나요?
moonhalo
Posts: 146
Joined: 2006-03-28 10:15

아직 대답이 없어 올려봅니다.

Post by moonhalo »

Symmetric 은 맞는 것 같은데, 다른 부분은 아닌것 같습니다.

NAT 장비는 내부에서 요청한 패킷을 외부로 보낼 때,
내부 장비가 보낸 패키의 연결점 정보(IP/Port)를 무조건 변환합니다.
내부 장비는 모두 NAT가 할당한 사설 IP를 쓰기 때문에 이걸 외부에서 사용할 수 없죠.
당연히 NAT는 내부 IP/Port 를 외부 IP/Port로 변환하고, 변환 정보를 맵핑 테이블에 기록합니다.

Cone 방식과 Symmetric 방식을 구분하는 요소는,
내부의 같은 IP/Port 쌍에서 NAT에게 전송 요청이 왔을 때,
NAT가 어떤 방식으로 외부 IP/Port 쌍을 할당하는가 입니다.

Cone 방식
같은 내부 IP/Port에서 온 메세지는 모두 하나의 외부 IP/Port를 이용해 보냅니다.

Symmetric 방식
같은 내부 IP/Port에서 온 메세지라도 목적지가 다르면 다른 외부 IP/Port를 할당해 보냅니다.

(내부 장비에겐 별 차이가 아니지만, UDP를 사용하는 경우 외부에서 내부로 패킷 보낼 때
참 귀찮게 만드는 차이점입니다.)



Cone 방식의 NAT는 외부에서 들어온 메세지를 처리하는 방식에 따라 다시 다음처럼 나뉩니다.

Full Cone 방식
같은 내부 IP/Port에서 온 메세지는 모두 하나의 외부 IP/Port를 이용해 보냅니다.
외부에서 NAT가 할당한 외부 IP/Port로 메세지가 오면 맵핑된 내부 장비에게 릴레이 합니다.

Restricted Cone 방식
Full Cone과 똑같이 동작하지만, 내부에서 외부로 보낸 적이 있는 IP에서 온 메세지만 릴레이 합니다.
즉 내부 장비가 주소 A로 메세지를 보낸 적이 있어야만, A 주소에서 내부장비로 보내는 메세지를 통과시킵니다.
다른 주소에서 온 메세지를 드랍됩니다.

Port Restricted :
이 건 Restriced 방식에서 Port 제한이 추가된 방식입니다.
내부 장비에서 해당 IP/Port로 메세지는 보낸 적이 없으면, 그 곳에서 온 메세지를 릴레이 하지 않습니다.


UDP 로 검색하시면, 더 좋은 정보 많이 얻으실 겁니다.
Post Reply