SNAT, DNAT

저번 NAT에 이어진 글이다.

 

NAT의 개념을 알았다면,

더 나아간 SNAT과 DNAT의 개념도 아는 것이 좋다.

 

 

SNAT(Source NAT) & DNAT(Destination NAT)

 

SNAT은 출발지 주소를 변경하는 NAT,   

DNAT은 목적지 주소를 변경하는 NAT다

 

보통 트래픽이 출발하는 시작 시점을 기준으로 구분한다.

 

SNAT은 클라이언트에서 시작하고,

DNAT은 서버에서 출발한다고 생각하자.

 

먼저 SNAT을 생각해보자.

 

 

SNAT(Source NAT)

 

SNAT은 출발지 주소를 변경하는 NAT라고 했다.

 

예를들어 이렇게 생각해보자.

출발지 AA

NAT 장비

인터넷

목적지CC

 

출발지 AA에서 출발하여 NAT장비를 통해 목적지 CC로 도착한다.

출발지 AA에서 목적지 CC로 보낼때

목적지 CC는 기본적으로 AA에 대한 정보를 가지고 있다.

짧게 예시를 들어 CC가 가진 정보는

AA의 출발지 정보, AA가 요청한 정보, CC 목적지 정보 등

이라고  볼 수 있다.

 

그러나 SNAT 설정을 하게 되면

AA의 출발지 정보를 BB라는 식으로 바꾸어버릴수 있다.

 

그러니, SNAT을 적용했을때 CC가 가진 정보는

BB의 출발지 정보, BB가 요청한 정보, CC 목적지 정보

라고 속여서 받게 되는 것이다.

 

다시 말해, 출발지 IP를 속일수 있다는 의미다.

이건 즉, 출발지의 보안을 더욱 견고하게 할 수 있다는 의미가 된다.

 

그럼 반대로 DNAT을 알아보자.

 

 

DNAT(Destination NAT)

 

DNAT은 목적지 주소를 변경하는 NAT 라고 했다.

 

DNAT도 위 SNAT처럼 예시를 들어보자.

출발지 AA

인터넷

NAT 장비

목적지 CC

 

출발지 AA에서 출발하여 NAT장비를 통해 목적지 CC로 도착한다.

SNAT과 차이점으로

SNAT은 출발지 AA와 붙어있음에 반해,

DNAT은 목적지 CC와 한 세트로 이루어진다.

 

예를들어 AA에서 CC로 접속 요청을 한다고 가정하자.

 

AA는 웹사이트 요청을 했고,

인터넷을 통해 라우팅을 하여 드디어 우리 내부망으로 도착했다.

다만, 우리 내부망의 맨 앞단에는 NAT 장비가 존재한다.

NAT 장비가 먼저 해당 요청을 확인한다.

요청을 확인한 NAT 장비는 해당 요청 아이피가

어떤 사설 아이피로 요청하였는지 테이블을 보고 확인 한 다음

해당 사설 아이피로 변환하여 해당 서버로 요청을 보내준다.

 

 

 

즉, SNAT은 클라이언트의 IP를 변환하여 서버로 보내는 것이고

DNAT은 클라이언트가 요청한 IP를 서버 앞단에서

해당 서버 사설 IP로 변경해주는것이다.

 

고로, SNAT은 인터넷을 사용하는 단말 PC 앞단에서,

DNAT은 기업이나 서버를 운영하는 관리자 쪽에서 자주 사용한다.