더북(TheBook)

게임기의 패킷이 외부로 나가기 전 공유기에 도달하면 NAT 모듈이 그 발신자 IP 주소와 포트 번호를 NAT 테이블에 새 항목으로 추가한다. 그런 다음 아직 사용한 적 없는 포트 번호 하나를 임의로 골라 금방 추가한 항목에 같이 기재해 둔다. 이 포트 번호는 외부 식별용으로 사용한다. 외부로 가는 패킷은 이제 공유기의 공인 IP와 식별용 포트 번호를 달고 밖으로 나간다. 발신자 주소가 재기입된 이 패킷이 서버에 도달하면 서버는 잠시 후 재기입된 주소와 포트로 응답 패킷을 보낸다. 이를 받은 NAT 모듈은 식별용 포트만 가지고도 NAT 테이블에서 원래 발신 호스트를 정확히 찾아 전달할 수 있다.

Note ≣

보안을 보다 강화하기 위해, NAT 테이블에 수신자 IP 주소와 포트도 같이 기재해 두는 공유기가 많다. 이렇게 하면 NAT 모듈이 테이블을 참조할 때, 식별용 포트 번호로 일단 찾은 다음, 테이블에 기재된 수신자 IP 주소와 포트가 외부에서 받은 패킷에 기재된 송신자의 것이 맞는지도 점검할 수 있다. 만약 일치하지 않는다면, 뭔가 수상한 패킷으로 판단하여 전달하지 않고 폐기해 버린다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.