공유기에 사용되는 NAT 방식에는 크게 Cone NAT과 Symmetric NAT이 있다. Cone NAT에서는 특정 PC의 내부의 IP:Port가 외부 IP:Port로 변환될 때 Destination에 상관 없이 외부 Port가 항상 일정하다. Symmetric NAT은 특정 PC의 내부의 IP:Port가 외부 IP:Port로 변환될 때 Destination에 따라 다른 외부 Port가 사용된다. Cone NAT에는 다시 Full cone NAT과 (Address) Restricted cone NAT과 Port Restricted cone NAT의 3 종류가 있다.
Full cone NAT
Full cone은 One-to-one NAT이라고 한다. PC1에서 공유기를 거쳐 IP1와 Port1로 패킷이 나가면, 외부에서 IP1와 Port1로 들어오는 모든 패킷은 PC1로 전달된다.
Address Restricted Cone NAT
PC1에서 외부 서버로 패킷을 보내다. 이 때 서버 주소와 포트는 IP2와 Port2이다. 서버에서 PC1으로 보내는 패킷의 Source는 IP2이다. 서버에서 보내는 Source 주소 IP2의 패킷이 공유기에 들어올 때 PC1으로 전달된다. 포트는 아무 포트가 되어도 무방하고 Port2일 필요가 없다.
Port Restricted Cone NAT
Port restricted cone은 Address restricted cone에서 서버의 주소만 보는 것이 아니라 주소와 포트 모두를 보는 것이 다르다. 서버에서 보내는 패킷의 Source가 IP2와 Port2일 때 PC1으로 전달된다.
Symmetric NAT
패킷을 보내는 외부 서버마다 다른 NAT 매핑을 사용한다. PC에서 패킷을 특정 서버로 보내면 그 서버에서 보낸 패킷만 PC로 전달된다. Restricted cone NAT은 공유기 외부 포트가 항상 일정하지만 Symmetric NAT은 접속하는 서버에 따라 외부 포트가 달라진다.
'컴퓨터 > 네트워크' 카테고리의 다른 글
| 네트워크 프로토콜 PCP (0) | 2020.03.21 |
|---|---|
| 공유기를 통과하는 기술 STUN (0) | 2020.03.21 |
| 월드 와이드 웹 (WWW) 뜻 (0) | 2020.03.19 |
| 세계 최초의 웹 서버와 웹 브라우저 (0) | 2020.03.19 |
| TCP와 UDP의 최대 패킷 크기 (0) | 2020.03.19 |
댓글