정상적으로 패킷은 그것의 시작점에서 부터 목적지까지 많은 다른 링크를 경유하게 됩니다. 이 들 링크중 어떤것도 패킷을 실제로 변경하지는 않습니다. 단지 이 것을 제 방향으로 보내주기만 합니다.

이러한 링크중 NAT를 사용하는 곳을 만나면 이 패킷은 그 시작점이나 목적지가 지나는 동안 변화되게 된다. 짐작하겠지만, 이것은 시스템이 작동하는 방식이 아닙니다. 그래서 NAT는 언제나 crock 같은 것입니다. 일반적으로 NAT를 실행하는 링크는 패킷을 어떻게 조작했는지를 기억하며 응답 패킷이 지나갈때 그 응답패킷을 원래대로 되돌려 모든 작동이 가능 하도록 합니다..

인터넷을 접속하였을때 대부분의 ISP들은 하나의 IP 주소를 부여합니다. 여러분은 어떠한 시작점의 주소에서도 패킷을 보낼 수 있습니다만 이 시작점의 IP 주소에서 보내진 패킷에게만 응답이 있을 것입니다. 여러개의 다른 기계(홈 네트워크에서처럼)에서 이 하나의 링크를 통하여 인터넷에 접속하기를 원한다면 NAT가 필요할 것입니다.

이것이 요즘 NAT를 사용하는 가장 흔한 이유이고 리눅스 세상에서는 '마스쿼레이딩'으로 알려져 있죠. 첫번째 패킷의 시작점 주소를 바꾸는 것이기 때문입니다.

가끔 네트워크로 가는 패킷의 방향을 바꾸고자 할때. 종종 이것은 (위에서 기술했듯이) 하나의 IP 주소를 가지고 있지만 하나의 실제 IP 주소 뒤에 여러사람이 참여하고자 할 때입니다. 들어오는 패킷의 목적지를 다시 고쳐줌으로 이러한것을 할 수 있습니다.

이것의 일반적인 변형은 부하분산으로, 여러대의 기계가 물려있을때 패킷을 이들에게로 나누어 주는 것입니다. 이러한 리눅스 박스를 지나가는 패킷이 리눅스 박스 자체의 프로그램으로 향하도록 하는 것을 좋아할 수가 있습니다. 이것을 사용하는 것은 투명한 프록시를 만드는 것으로 이 프록시는 바깥세상과 네트워크사이에 존재하는 프로그램으로 이 둘사이의 통신을 속이는 것입니다. 이것이 투명하다는 것은 여러분의 네트워크는 이 프록시가 작동하지 않기 전까지는 프록시를 통해서 통신이 이루어진다는 것을 알수 없기 때문입니다.

Squid는 이런식으로 장동하도록 설정될수있고 이것을 이전의 리눅스 버전에서는 투명한 프록시 또는 방향재설정(redirection)이라고 불렀습니다. 형태의 NAT를 이전 버전의 리눅스에서는 포트 포워딩이라고 하였습니다.

NAT를 두가지의 다른 형태로 구분하면.
: 시작점 NAT(Source NAT) (SNAT) and 목적지 NAT(Destination NAT) (DNAT).

Source NAT 은 첫 패킷의 시작점주소를 변경할때입니다. 즉, 들어오는 접속을 변경하는 것입니다. Source NAT는 언제나 라우팅후에 이루어지고 패킷이 바깥으로 나가기 직전에 이루어 진다. 마스쿼레이딩은 SNAT 의 특병한 형태입니다.

Destination NAT 은 첫 패킷의 목적지 주소를 변경할때입니다. 즉, 접속이 어디로 향하는지를 변경할때 입니다. Destination NAT은 언제나 라우팅이전에 이루어지고 패킷이 처음으로 들어왔을때 이루어 집니다. 포트 포워딩, 부하분산, 그리고 투명한 프록시가 모두가 DNAT의 형태입니다.

출처 : http://kin.naver.com/detail/detail.php?d1id=1&dir_id=103&eid=O0rNx3wSJEnduAUExpCgbPCDstCUycFd&qb=bmF0&pid=fsdrJloQsCCsssUZtbGsss--290286&sid=SAQj-W4bBEgAAFZ9Dns

'etc > old' 카테고리의 다른 글

변수 관련 기초 공부  (1) 2008.04.16
OOP ?일까나....  (0) 2008.04.16
addChildren의 특성 테스트  (0) 2008.04.16
흥분한다면.... ?  (0) 2008.04.16
DMZ란?  (0) 2008.04.15

+ Recent posts