- 1:1
- 사설 IP
192.168.0.1를 가진 컴퓨터가 DNS 서버168.126.63.1로 요청 - NAT시켜주는 방화벽이 사설 IP
192.168.0.1를 공인 IP1.254.223.4로 변경 - DNS 서버는
1.254.223.4로부터 받은 요청에 대한 응답을 함 - 방화벽은
168.126.63.1로부터 응답을 받음 1.254.223.4로 가는 패킷을 NAT 테이블을 참조해서1.254.223.4가 사설 IP192.168.0.1임을 확인- 패킷을
192.168.0.1로 전달
- 사설 IP
- 1:N
- 사설 IP
192.168.0.1를 가진 컴퓨터가 DNS 서버8.8.8.8로 요청 - NAT시켜주는 방화벽이 사설 IP
192.168.0.1를 공인 IP에 포트를 붙인201.80.7.22:60001로 변경 - 사설 IP
192.168.0.2를 가진 컴퓨터가 DNS 서버8.8.8.8로 요청 - NAT시켜주는 방화벽이 사설 IP
192.168.0.2를 공인 IP에 포트를 붙인201.80.7.22:60002로 변경 - DNS 서버는
201.80.7.22:60001,:60002로부터 받은 요청에 대한 응답을 함 - 방화벽은
8.8.8.8로부터 응답을 받음 201.80.7.22:60001,:60002로 가는 패킷을 NAT 테이블을 참조해서201.80.7.22:60001이 사설 IP192.168.0.1이고,201.80.7.22:60002가192.168.0.2임을 확인- 패킷을
192.168.0.1,.2로 전달
- 사설 IP
- 중요
- 1:1 NAT는 외부에서 공인 IP를 찾아 들어갈 수 있다
- 1:N PAT(Port Address Translation)는 외부에서 공인 IP를 찾아 들어갈 수 없다