▼ 표 7-1 동적 NAT와 정적 NAT 비교
|
|
동적 NAT |
정적 NAT |
|
NAT 설정 |
1:N, N:1, N:M |
1:1 |
|
NAT 테이블 |
NAT 수행 시 생성 |
사전 생성 |
|
NAT 테이블 타임아웃 |
동작 |
없음 |
|
NAT 수행 정보 |
실시간으로만 확인하거나 별도 변경 로그 저장 필요 |
별도 필요 없음 (설정 = NAT 내역) |
▲ 그림 7-9 동적 NAT와 정적 NAT의 테이블
참고
보통 네트워크 장비에서 정적 NAT를 설정하면 출발지와 목적지에 대한 방향성 없이 각 IP가 1:1로 매핑되어 통신이 어느 방향에서 시작되더라도 같은 IP로 변환됩니다. 이 경우, 외부에서 내부로 통신을 시작하면 DNAT가 적용되고 내부에서 외부로 통신을 시작하면 SNAT가 적용됩니다. 하지만 지정한 방향으로만 1:1 NAT가 적용되는 장비도 있습니다. 이런 장비에서는 방향성을 고려해 두 개의 NAT를 각각 설정해야 합니다. 실제 환경에서 1:1 NAT를 설정하기 전 해당 장비가 어떻게 동작하는지 먼저 확인해야 합니다.