NAPT operation
1:N translation
Outbound traffic-> {private SRC 주소+ Local TU SRC port} -> {public SRC 주소 + 등록된 TU SRC port}
Inbound traffic -> {Public DST 주소 + Registered TU DST port} -> {private SRC 주소 + Local TU DST Post}
(TU는 TCP/UDP 줄임말)
패킷 변환
tranlation 이후에 packet의 정보들이 바뀌어야함
Outbound: SRC IP 주소, IP Header checksum, TU SRC port, TU Header Checksum
Inbound: DST IP 주소, IP Header checksum, TU DST port, TU Header Checksum
장단점
IP 주소뿐만 아니라 port를 사용해서 활용률을 극대화하는 방법
IP 주소 convert하기 위해서는 IP 레이어와, TCP/UDP 레이어가 같이 고려되어야함
ip+ port의 변환은 복잡하고 성능이 느림
NAT Filter Behaviour
NAT가 SRC IP, port에 따라서 패킷을 허용할지 드롭할지 결정하는 룰
Endpoint-Independent Filtering
외부에서 온 inbound 패킷인 경우 DST IP, port만 확인함
SRC IP, port는 아무 값이어도 됨.
'TIL' 카테고리의 다른 글
| TIL 2021-12-02 RIPv2, OSPF (0) | 2021.12.02 |
|---|---|
| TIL 2021-11-30 NAT3, RIP(벨만포드) (0) | 2021.11.30 |
| TIL 2021-11-27 Deep Learning, Local Model (0) | 2021.11.27 |
| TIL 2021-11-25 Multilayer Perceptron, git cherrypick, rebase, react-query invalidateQueries (0) | 2021.11.25 |
| TIL 2021-11-22 Firebase 9, webpack-bundle-analyzer (0) | 2021.11.22 |
