본문 바로가기
Network

NAT 와 Bridged Networking

by 화뉘 2016. 7. 22.

■ NAT

 

Network Address Translation 의 약자로써 네트워크 주소 변환을 의미

기본적으로 192.168.xx와 같은 사설(Private) IP 주소로는 외부와 통신(인터넷 연결 등) 할 수 없습니다. 외부와 통신할 수있는 IP주소는 오직 인터넷 IP 주소 관리 기관에서 공식적으로 발급한 공인(Public) IP 주소 뿐 입니다.

 

하지만 이러한 제약을 뛰어 넘고자 개발된 기술이 바로 NAT 는 사설 IP 주소와 공인 IP 주소를 변환해 주는 일종의 변환기 입니다. 192.168.0.2와 같은 사설 IP 주소를 통해 외부로 네트워크 패킷을 보내게 되면 NAT 는 이를 119.200.124.81 와 같은 공인 IP 주소로(현재 연결된 공인 IP 주소) 변환하여 패킷을 내 보냄으로써 외부에선 마치 공인 IP에서 패킷을 보낸 것처럼 보이게 해주는 것이죠. 반대로 외부에서 내부로 네트워크 패킷이 들어가게 되면 NAT 에선 이를 어떤 사설 IP 에게 들어온 패킷인지 판단하여 해당 사설 IP로 패킷을 보내주게 됩니다.

 

즉, 사설 IP 주소로는 원칙적으로 외부와 통신할 수 없기 때문에 이를 공인 IP 주소로 중간에 변환해 주어 외부와 통신(인터넷 연결) 할 수 잇게 해주는 것입니다. 한가지 NAT는 장비가 아니라 기능 즉, 프로그램을 의미합니다. 그래서 라우터 등에 NAT 기능이 포함되어 있습니다. 흔히 NAT 기능이 포함된 라우터를 NAT 라우터라고 부릅니다.

 

우리가 주변에서 흔히 볼 수 있는 NAT 라우터로는 바로 인터넷 공유기가 있습니다. 공유기는 허브/스위치의 역할도 하면서 동시에 NAT 기능을 탑재하여 우리가 하나의 인터넷 회선으로(공인IP) 다수의 컴퓨터에서(내부 사설 IP) 동시에 인터넷을 사용할 수 있게 해주는 것 입니다. NAT 를 가장 쉽게 이해하시는 방법은

NAT = 인터넷 공유기 라는 공식을 대입시키시면 됩니다. 

  

■ Bridged Networking

 

호스트의 네트워크와 게스트의 네트워크를 브릿지하여(연결하여) 게스트 컴퓨터가 네트워킹 하는 방식입니다. 즉, 호스트와 게스트를 하나로 연결하여 두 개의 네트워크를 마치 하나의 네트워크처럼 쓰는 것 입니다.

 

브릿지 네트워킹은 VMnet0 스위치에 게스트 컴퓨터의 네트워크 어댑터와 호스트 컴퓨터의 네트워크 어댑터가 연결되어 서로 브릿지된 상태입니다. 이렇게 게스트와 호스트의 네트워크가 브릿지 됨으로써 호스트 네트워크와 게스트 네트워크가 서로 동등한 수준의 네트워크를 제공받게 됩니다.

 

호스트와 게스트가 서로 동등한 자격을 가지기 때문에 게스트 컴퓨터에도 호스트 컴퓨터와 같이 공인(Public) IP를 할당하거나 호스트 컴퓨터가 사설망에 연결된 경우 호스트와 동일한 IP 대역을 할당할 수 있습니다. 이 때는 반드시 공인이든 사설이든 게스트 컴퓨터에도 할당할 수 있는 여분의 IP가 존재해야 합니다.


결론

  • 사내망과 같은 IP 대역을 쓰려면 Bridged Networking, 별도의 IP 대역은 NAT

  • VM을 Bridged Networking로 설정하면 다른 IP와 문제가 될 수 있다.


댓글