PAT란?
Port Address Translation 포트 주소 변환
네트워크 주소 변환(NAT)의 기술에서 심각하게 부족한 공인 IP주소 개수의 문제를
해결하고자 나온 개념이다.
PAT가 필요한 이유?
간단명료하게 정리한다.
내 IP 주소는 위 와 같다.
일반 가정집 주소라 털릴 것도 없고 해서 그대로 썼다.
내 사설 IP주소는 이렇다
즉 내가 인터넷을 하려면 빌딩의 마지막 장비에서
172.30.1.55 -> 222.112.25.221 NAT를 해주어야 한다.
(실무 용어로 1:1맵핑 이라고 한다. 사설 IP 1개를 공인 IP 1개로 변환해 주는 것)
자 근데 이 빌딩에는 나만 살고 있는게 아니다.
1호도 있고 2호도 있고 3호도 있고 근데?
IP는 한개다 222.112.25.221 (여러개인 곳도 있습니다.)
말했지만 NAT기술로만하면 3곳 중 2곳이 인터넷이 안된다.
3호가 쓸 때는 1,2호
2호가 쓸 때는 1,3호
그렇다고 공인 IP를 여러개 받자니? 비싸다고 한다 (실제 운영자들 이야기)
그래서 위 문제를 해결 하는 기술이 바로 PAT 1 ~ 655535 엄청난 개수의 포트에
변환 기술을 적용하여 어디서 온 데이터인지 어떤 NAT Table을 보고 가야하는지 정한다.
예를 들면 PAT기술을 적용한 NAT는
172.30.1.55 (115) -> 222.112.25.221 (125) 이런식으로 포트가 나뉜다.
1호는 200번 포트를 이용하고
2호는 300번 포트를 이용하고
3호는 400번 포트를 이용하면
1개의 공인 IP로 문제 없이 인터넷을 할 수 있다.
현재 어떤 Port가 활성화 되어 있는지 확인할 수 있는
cmd 명령어인 netstat -rn 이다
(위 명령어를 입력한 화면을 아무한테나 뿌렸다가는 자신의 PC가 어떤 포트가 Open 돼 있는지
알 수 있기에 보안적으로 취약할 수 있으니 주의하기 바람 본인은 털릴게 하나도 없는 사무용 노트북이라 상관 없음)
'일 > Network' 카테고리의 다른 글
| IP 역추적 네트워크 단말기로 역추적 하기 (0) | 2024.10.15 |
|---|---|
| 데이터가 전달되는 과정 TCP/IP 통신 과정 (2) | 2024.07.25 |
| [L3 개념] NAT SNAT DNAT 네트워크 주소 변환 개념 , 정리 (0) | 2021.12.02 |
| [L2 개념] 치명적인 Network Looping 루핑 원인 , 해결 방법 STP (0) | 2021.11.23 |
| [TCP/IP 개념] 세션의 시작과 종료 3way , 4way Handshake (0) | 2021.11.18 |
