NAT(Network Address Translation)의 장단점

NAT는 1990년대 후반 IPv4 주소의 고갈로 인하여 개발되었다.

공인 IP 주소는 전화 시스템의 외부 회선과 유사하며, 사설 주소는 내선 번호와 유사하다.

 

장점

1. 공인 IP 주소 공유로 인한 IP 부족의 해결
2. 로컬 네트워크에 새로운 장비를 추가하기가 쉽다.
3. 사설 네트워크이기 때문에 관리자가 통제하기 쉽다.
4. 기관에서 ISP를 변경하는 것이 용이하다. 공인 주소만 바꾸면 되기 때문이다.
5. 외부의 악성 공격자가 클라이언트 장비에 직접 접근하는 것이 어려워 일종의 방화벽처럼 동작한다.

 

단점

1. NAT는 네트워크를 구성하고 관리하는 데 있어 관리가 좀 더 복잡하다.
2. 특정 어플리케이션과의 호환성 문제가 있다. NAT는 데이터그램의 IP헤더 필드만을 수정하고, 어플리케이션 데이터 영역은 수정하지 않기 때문에 특정 어플리케이션에서 호환성 문제가 발생할 수 있다. 예를 들어서 워드프레스의 내부 IP 설정
3. IPSec과 같은 프로토콜은 헤더의 변조를 탐지하도록 설계됐기 때문에 NAT에 의한 변경과 악성 데이터그램 해킹을 잘 구분하지 못한다. NAT와 IPSec을 결합하는 것은 가능하긴 하지만 매우 복잡하다.
4. 클라이언트 접근 지원이 어렵다. 각 클라이언트에 공인 IP 주소가 없다는 것은 양날의 검이다. 해커로부터 호스트를 보호할 수 있지만 로컬 네트워크로 정당하게 접근하는 것도 어렵게 한다.
5. 데이터그램이 사설 네트워크와 인터넷을 오갈 때마다 주소 변환과 헤더 체크섬을 다시 계산해야 한다. 이 행위는 성능 감소를 야기할 수 있다.