라우터의 NAT 포트 전달 설정

NAT 포트 포워딩은 어떻게 작동합니까?

로컬 네트워크의 인터넷 연결을 처리하는 라우터를 설치하면 인터넷 서비스 공급자가 할당 한 공용 IP 주소를 사용하여 인터넷의 다른 컴퓨터와 통신합니다. IPv4 주소가 단순하고 부족하기 때문에 ISP는 LAN에서 작동하는 시스템 수에 관계없이 라우터에 하나의 주소 만 할당합니다. 각 컴퓨터에는 "로컬"IP 주소가 있습니다. 이제 라우터는 하나의 "공용"IP 주소를 LAN의 여러 "개인"IP 주소로 다중화하는 방법을 사용해야합니다. 이것은 NAT 포트 포워딩에 의해 수행됩니다.

인터넷의 모든 연결은 다음 네 가지 매개 변수로 식별 할 수 있습니다.

소스 IP 주소
소스 포트 번호
대상 IP 주소
대상 포트 번호

LAN의 컴퓨터 중 하나가 공용 인터넷의 서버에 연결을 시작하면 소스 포트 번호를 선택하고 특정 대상 IP 주소 및 포트 번호에 대한 연결을 설정합니다. 이 연결에서 패킷의 소스 IP 주소는 로컬 ("개인") 주소입니다. 그러나이 IP 주소는 라우터 뒤에있는 LAN에서만 유효하지만 인터넷에서는 유효하지 않습니다 (따라서 "private"속성).

인터넷의 패킷이 컴퓨터로 돌아올 수 있도록 라우터는 컴퓨터의 로컬 IP 주소와 포트 번호를 공용 IP 주소와 포트 번호에 매핑합니다. 일반적으로 포트 번호는 유지되지만 로컬 IP 주소는 공용 IP 주소로 바꿔야합니다. 라우터는 연결이 유지되는 한 원격 서버로 전송 된 모든 패킷을 수정합니다. 라우터가 원격 서버에서 매핑 된 포트에 대한 패킷을 수신하면 동일한 포트 매핑을 사용하여 LAN의 올바른 컴퓨터로 패킷을 보냅니다. 나가는 연결의 경우 라우터는이 포트 매핑을 자동으로 설정할 수 있습니다.

예를 들면 다음과 같습니다.

로컬 ("개인") IP 주소 (예 : 192.168.2.11)
로컬 포트, 예 : 4242
원격 IP 주소 (예 : 144.76.59.84)
원격 포트, 예 : 80 (HTTP의 경우)
퍼블릭 IP 주소 (예 : 85.161.92.143)

Illustration port forwarding
192.168.2.11:4242에서 144.76.59.84:80에 연결 85.161.92.143:4242에서 144.76.59.84:80에 연결에 매핑됩니다.

그러나이 자동 매핑은 들어오는 연결에 사용할 수 없습니다. 인터넷의 누군가가 LAN에있는 컴퓨터 중 하나에 연결하려고 할 때 모든 라우터는 공용 IP 주소를 대상 IP 주소 및 일부 포트 번호로 인식하지만 패킷이 어떤 로컬 컴퓨터에 있는지 알 수는 없습니다 전달되어야합니다. 따라서이 맵핑을 수동으로 구성해야합니다.

일반적으로 들어오는 연결 요청의 대상 포트 번호에 따라 로컬 대상이 결정됩니다. 특정 대상 포트가 항상 특정 컴퓨터로 전달되도록 라우터를 적절하게 설정할 수 있습니다. 인터넷에서 새 패킷이 도착하면 라우터는 공용 IP 주소와 포트 번호를 사용자가 구성한 로컬 주소로 교체 한 다음 패킷을 올바른 로컬 컴퓨터로 전달합니다.

따라서 공용 인터넷의 관점에서 모든 로컬 컴퓨터는 하나의 공용 IP 주소와 여러 개의 연결이 설정된 하나의 시스템 일뿐입니다.