2. NAT 란?

서버 부하분산에서 가장 핵심이 되는 것이 목적지 NAT에 도달하는 것이다. 이에대한 부분을 자세히 알아보자.

NAT라는것은?

패킷의 네트워크 주소, 즉  IP주소를 변환하는 기술이다.

NAT를 사용하면 IP주소 수를 줄이거나 거점 간 중복된 IP주소를 통해 통신가능하다.

라우터나 방화벽 등, 요즘날에는 공유기에서도 가능한게 NAT이고

--아주 간단하게 일반인이 알아들을 수 있는 수준으로 이야기하면

하나의 KT와 같은 내려준 회선에서 제공된 아이피를 내부 네트워크망을 만들어 여러개의 아이피로 만들고, 분산할 수 있는 기술이다.

여기서 여러개의 아이피로 만드는 것이 사설 네트워크라고 생각하면된다. 실상 우리들이 와이파이나 공유기를 사용하는 것들은

하나의 아이피에서 사설 네트워크를 만들어내 네트워크 환경을 구축해주고 나누어 사용할 수 있도록 해주는 기능이다.

우리들이 실상적으로 사용하고 있는 이러한 공유기는 브로드밴드 라우터라고 이야기해도 될것같다.(NAPT)

회사에서는 이러한  NAT를 통해서 네트워크망을 구현할 수 있고, 사설  IP주소를 할당할 수도있고, 

권한과 보안을 설정하여 안전하게 부여받을 인원만 부여될 수 있도록 관리도 할 수 있다.

하지만 이렇게 사설 네트워크를 통해 많은 통신 단말기들이 IP를 부여받고 네트워크를 사용해도, 

결론적으로는 전역IP, 오리지날 IP 는 하나이고,

외부에서는 하나의 아이피로 인식하게된다.

넓은 의미로 사용하는 NAT는 이러한 IP주소를 변환하기 위해 사용되는 기술 전체를 뜻하기도 한다고 한다.

이제 좀더 자세히 알아보자, NAT의 기술과 방법은 어떤 종류가 있을까.

- 표준 NAT

표준 NAT에는 정적 NAT와 동적 NAT가 존재한다.

-- 정적 NAT

정적 NAT는 내부와 준비된 외부 IP주소를 1:1 로 변환한다. 그래서 일대일 NAT라고도 불린다고 한다.

내부에서 외부로 접속할 때 출발지 IP주소를 변환한다. 외부에서 내부로 접속할 때에는 목적지  IP주소로 변환한다.

--동적 NAT

동적 NAT는 내부에서 외부로 접속할 때 출발지 IP주소를 다수 준비해두고 그 중 하나를 선택해 사용하는 방식이다.

결국에는 1:1로 변환되어 사용되지만, 정적 NAT가 반드시 같은 IP주소로 변환된다는 점에서, 준비된 외부 IP가 변경된다는 점은 다르다.

-- NAPT

NAPT는 내부와 외부  IP주소를  n:1 관계로 변환한다.

IP 매스커레이드/PAT 등 여러가지 명칭으로도 불리긴한다.

내부에서 외부로 접속할 때 출발지 IP주소 뿐 아니라 출발지 포트 번호도 변환이 된다.

어떤 클라이언트가 어떤포트번호를 이용하는가를 확인하기 때문에 가능한 N:1관계인부분이다.

브로드밴드 라우터가 NAPT의 기술을 사용하고있다.

--Twice NAT

표준  NAT와 NAPT는 결국 출발지 부분에서 IP주소나 출발지 포트를 이용하여 변환한다.

Twice NAT는 목적지까지도 같이 바꾼다.

--NAT 와 서버부하분산 기술의 연관성.

클라이언트는 하나 혹은 다수의 외부 IP만 보게될 것이다.

하지만 실제로는 내부적으로 NAT를 통해 구성된 다수의 서버에 부하분산 장치가 내부 서버들에게 분산하여 요청을 처리할 것이고.

처리된 응답 결과를 클라이언트에게 다시 NAT 구성에 따라 보내주게된다.

결국 부하분산 장치의 핵심은 '목적지 NAT'로의 도달이다.