NAT (Network Address Translation)
사설 IP 주소와 공인 IP 주소 간 변환을 수행하는 기술입니다. IPv4 주소 부족 문제의 단기 해결책이며, 내부 네트워크 구조를 외부에 숨기는 보안 효과도 있습니다.
NAT 유형
Static NAT (정적 NAT)
- 사설 IP와 공인 IP를 1:1로 고정 매핑
- 외부에서 내부 서버(웹, 메일)에 접근할 때 사용
- 공인 IP를 사설 IP 수만큼 필요
Dynamic NAT (동적 NAT)
- 사설 IP를 NAT Pool의 공인 IP에 동적 매핑
- 동시 접속 수가 Pool 크기에 의해 제한
PAT / NAT Overload (포트 주소 변환)
- 여러 사설 IP를 하나의 공인 IP에 포트 번호로 구분하여 매핑
- 가장 일반적인 가정·기업 인터넷 연결 방식
- 포트 번호로 내부 호스트 구별 → 1개 공인 IP로 약 65,000개 세션 가능
NAT 테이블 예시
- Inside Local: 192.168.1.10:1025
- Inside Global: 203.0.113.1:10000
- Outside Global: 8.8.8.8:53
로드밸런싱 (Load Balancing)
여러 서버에 트래픽을 분산하여 부하를 균등하게 나누고 서비스 가용성을 높이는 기술
L4 vs L7 로드밸런싱
- L4 로드밸런싱: IP 주소와 TCP/UDP 포트 기반으로 분산. 빠르지만 콘텐츠 인식 불가
- L7 로드밸런싱: HTTP 헤더, URL, 쿠키 등 콘텐츠 기반 분산. 세밀한 제어 가능, 처리 부담 큼
로드밸런싱 알고리즘
- Round Robin: 순서대로 돌아가며 분산
- Weighted Round Robin: 서버 성능에 따라 가중치 적용
- Least Connection: 현재 연결 수가 가장 적은 서버로 전달
- IP Hash: 클라이언트 IP 해시로 항상 같은 서버로 연결 (세션 유지)
게이트웨이 이중화 – HSRP·VRRP·GLBP
HSRP (Hot Standby Router Protocol)
- Cisco 전용 게이트웨이 이중화 프로토콜
- Active 라우터 장애 시 Standby 라우터가 자동 인수
- 가상 IP와 가상 MAC으로 클라이언트 투명하게 전환
- Hello 주기: 3초 / Hold time: 10초
VRRP (Virtual Router Redundancy Protocol)
- HSRP와 유사하지만 개방형 표준(RFC 5798)
- Master/Backup 라우터 구조
GLBP (Gateway Load Balancing Protocol)
- Cisco 전용, 게이트웨이 이중화 + 부하 분산 동시 지원
- AVG(Active Virtual Gateway)가 부하 분산 결정
시험 핵심 포인트
- PAT = NAT Overload = 포트 주소 변환 (가장 일반적)
- Static NAT: 서버 공개용 (1:1 고정 매핑)
- L4 LB: TCP/UDP 포트 기반 / L7 LB: 콘텐츠(URL, 헤더) 기반
- HSRP: Cisco 전용 / VRRP: 개방형 표준
- GLBP: 이중화 + 로드밸런싱 동시 지원
마무리
NAT와 로드밸런싱은 실무 네트워크 구성의 핵심입니다. 각 NAT 유형의 차이와 HSRP vs VRRP 비교는 시험에서 빠지지 않는 주제이므로 반드시 정리해두세요.