SNAT (Source Network Address Translation)와 DNAT (Destination Network Address Translation)은 네트워크 주소 변환 (NAT)의 두 가지 주요 형태이다. 일반적으로 NAT라고 하면, IP 패킷의 TCP/UDP 포트 번호 및 IP 주소를 수정하여 내부 네트워크와 인터넷 간의 통신을 가능하게 하는 기술을 말한다.
SNAT (Source Network Address Translation)
SNAT는 IP 패킷의 소스 주소를 변경한다. 일반적으로 사설 네트워크에서 인터넷으로의 통신을 가능하게 하기 위해 사용되는데, 사설 네트워크의 여러 장비는 하나의 공용 IP 주소를 공유하여 인터넷과 통신할 수 있다. SNAT는 이러한 기능을 가능하게 해주는 역할이며, 외부에서는 모든 트래픽이 같은 IP 주소에서 오는 것처럼 보인다.
일반적으로 내부 네트워크가 존재하는 학교나 기업 등에서 이러한 방식을 활요한다.
DNAT (Destination Network Address Translation)
DNAT는 IP 패킷의 대상 주소를 변경한다. 이는 특히 인터넷에서 내부 네트워크로의 통신을 가능하게 하기 위해 사용된다.
예를 들어, 회사의 웹 서버가 사설 IP 주소가 할당되어 있고, 외부에서 이 웹 서버에 접근하려면 DNAT를 통해 공인 IP 주소에서 사설 IP 주소로 트래픽을 바꿀 수 있다. 공인 IP가 부족한 기업 환경에서 Port 단위로 하나의 공인 IP를 통해 여러 웹 서비스를 각각의 서버에서 관리할 수 있는데, 이를 포트 포워딩이라고도 부른다.
결국 SNAT와 DNAT의 차이점은 어떤 IP 주소를 변경하는지에 따라 다르며, SNAT는 출발지 IP를, DNAT는 목적지 IP를 변경하는 의미로 이해하면 쉽다. 두 기술은 종종 함께 사용되어 둘 다 사설 네트워크와 인터넷 간의 양방향 통신을 가능하게 하기 위한 것이 주 목적이다.
'IT' 카테고리의 다른 글
| SSL/TLS, 암호화 복호화 이해하기 (1) | 2023.12.03 |
|---|---|
| CDN이란? (1) | 2023.12.03 |
| ADFS서버란? (0) | 2023.07.06 |
| Kerberos의 동작 원리 (0) | 2023.07.06 |
| CI/CD란? (0) | 2023.07.05 |