NAT

NAT

NAT (Network Address Translation)

'서버 부하분산 기술의 기본은 목적지 NAT이다'

1. NAT의 정의

 - 패킷의 네트워크 주소(IP)를 변환하는 기술.

2. NAT 종류

 1) 표준 NAT

 - 정적 NAT : 내부와 외부 IP주소를 일대일로 변환.

 - 동적 NAT : 내부에서 외부로 접속할 때 출발지 IP주소를 다수 준비해 두었다가 그 중 하나를 선택.

    정적 NAT가  반드시 같은 IP주소로 변환된다면, 동적 NAT는 변환하는 대상 IP주소가 바뀜.

 2) NAPT(Network Address Port Translation) = IP Masquerade / PAT

 - 내부와 외부 IP주소를 n:1로 변환. 내부에서 외부로 접속할 때 출발지 IP주소뿐 아니라 출발지 포트 번호도 변환. 

    어떤 클라이언트가 어떤 포트 번호를 이용하는가를 확인 후 패킷을 할당하기에 다대일 변환이 가능.

 3) Twice NAT

 - 출발지만이 아니라 목적지까지 한 번에 바꿈. 

 - 회사가 합병된다거나 다른 회사 시스템과 통합되는 등 주소 범위가 중복되어 구성되는 때.

3. NAT를 활용한 서버 부하분산

 1) 기본 구성

 

 2) 클라이언트 리퀘스트

 - 클라이언트 리퀘스트가 발생하면 서버 처리가 시작. 부하분산 장치를 경유할 때 서버가 바로 리퀘스트를 받는 것이 아니라 일단 부하분산 장치에 설정된 '가상서버'가 이를 받고, 클라이언트는 가상 서버에 리퀘스트를 전달.

 

 3) 부하분산 장치에 의한 목적지 NAT

 - 부하 분산 장치의 가상 서버가 리퀘스트를 받으면, 가상 서버로 설정된 목적지 IP주소를 부하분산 대상 서버의 실제 IP주소로 변환. 이땐 서버 상태나 연결 상태 등 각종 상태에 따라 대상 서버의 IP 주소를 동적으로 변경.부하분산 장치를 경유하는 연결 정보와 변환한 IP주소 정보는 연결 테이블이라는 형태로 관리한다.

4) 역방향 통신

 - 목적지 NAT에 의해 복수의 서버 연결이 만들어짐. 역방향으로의 통신은 목적지 NAT처리를 반대로 진행. 서버는 기본 게이트웨이로 설정된 부하분산 장치에 패킷을 돌려 보냄. 부하분산 장치는 발생한 연결 정보를 연결 테이블에 기억해 두고 있음. 테이블 정보를 바탕으로 출발지 IP주소를 변환해 클라이언트로 돌려 보냄.