넷매니아즈님 질문드립니다

Reg. Date: July 11, 2013 By J

안녕하세요

NAT 구별법으로 RFC 표준을 읽다가 궁금한 것이 생겨서 질문드립니다.

넷매니아즈에서 작성한 페이퍼를 찾아봐도 없어서 그런데요

통신사가 보안상의 이유나 혹은 다른 이유로 구성도에 NAT 장비가 없는것은 알았습니다.

그러면 통신사에서는 왜 symmetric NAT 방식을 사용해야 하는 것인지 궁금합니다. port 때문인가요?

또한 국내의 모든 이동통신사의 NAT는 symmemetric NAT 방식만을 사용하는가? 도 궁금합니다

문서들도 좀 읽고 공부하고 싶은데 추천해 주실 문서나 이곳에서 작성한 자료가 있으면 일러주시면 정말 감사드립니다.

이완철 2013-07-11 16:22:07

간단히 의견(?) 드립니다.
(저 역시 상세한 사항을 파악하고 있는 것은 아니라서 틀릴수도 있다는 말이죠 ^^;)

실제 사업자들이 쓰는 방식은 symmetric만 사용하지는 않고 실제로 Full/Restricted Cone 방식뿐만 아니라
여러가지 응용을 위한 고려가 되어 있는 기능들을 요구합니다.

예를 들면 Symmetric 방식이 외부로부터 가입자 네트워크로 역공격을 막기에는 가장 좋은 방법이긴 하지만
통신망내의 IMS 기반 장비들과 연동하는 경우에는 문제가 발생합니다.

IMS에서는 시그널링과 베어러 처리 노드가 분리되서 CSCF등은 SIP를 처리하고 AS, SBC, TG등은 RTP를
처리하게 되는데 Symmetric을 쓰면 가입자의 발신 IP를 식별할 수 없어 문제가 됩니다.

이런 경우에는 Cone 방식을 좀 더 변형한 "Ranged Port" 방식의 NAT (예비용 Port를 추가로 할당)
를 사용하는 것으로 추정이 됩니다.

좀 더 상세한 참고가 필요하시면 "symmetric cone NAT" 정도로 구글링을 해 보시면
많은 자료들이 나오니 참고하시면 되겠습니다.

일이 손에 안 잡혀서 오늘은 여기에 많이 들리네요. ㅎ~~

J 2013-07-11 17:30:01

아.. 그럼 이완철 님께서는 그러한 정보를 어떤 문서를 보고 습득하셨는지 궁금합니다
그리고 몇일째 구글링 symmetric cone NAT 로 해보아도 정확한 문서나 이런 정보가 좀 부족하더라구요...
아 정확한 정보라 함은 화이트페이퍼나 문서를 말하는 것이었습니다.

이완철 2013-07-12 08:28:36

음. 전 단순히 화이트페이퍼만 보고 아는 내용이 아니라서 ... ^^;

간단히 검색해보니 아래 링크 정도면 도움이 되지 않을까 싶습니다.
좀 체계적인 자료를 찼는다면 "NAT white paoer"로 검색해서 영문 문서를 보시면 도움이 되실것 같고
제가 말씀드린 IMS 부분은 NAT에서 나오는 게 아니라 IMS에서 다루는 것이라 NAT만 뒤져서는 잘 안나오구요
일반 응용앱에서 NAT 를 활용하는 것을 보시려면 홀펀칭을 키워드로 찼으시면 좀 더 쉽게 접근이 가능할
수도 있겠습니다.

http://alliance.seas.upenn.edu/tcom502-wiki/uploads/Site/SIPNATtraversal.pdf
http://www.gamedevforever.com/47

J 2013-07-12 11:13:03

요즘 궁금한건 많은데 공부해봐도 이해가 잘 안되서 자주 여쭈어보게 되네요..이완철님 감사드립니다.

넷매니아즈 2013-07-12 12:25:42

통신사업자 NAT 장비의 기본 behavior를 Symmetric(APDM + APDF)으로 설정하고,
통신사업자에서 제공하는 응용 서비스(예. IMS)가 사용하는 Port Range(예. Source Port = 33300 ~ 33399)에 대해서만 Full Cone(EIM + EIF)으로 NAT 장비를 설정하여 운영할 수 있습니다.
이를 통해 통신 사업자 서비스는 UDP Hole Punching이 가능한 반면 Video/Voice OTT 트래픽은 UDP Hole Punching이 불가능하게 되겠죠.

항상 좋은 말씀 주시는 이완철님 감사드립니다.

J 2013-07-16 11:16:53

넷매니아즈님 기본 behavior를 Symmetric를 설정하고 특정 응용서비스를 사용할 때만 바뀌는 사실은 어떤 문서를 참조하면 알수 있을까요? 저런 부분 같은 경우 문서로 만들지 않는것이 보통이라... 못찾을까요??

넷매니아즈 2013-07-16 11:48:00

아래 문서(Juniper SRX) 11page를 보시면 특정 서비스에 대한 EIM 설정 예를 보실 수 있습니다.
http://www.juniper.net/us/en/local/pdf/implementation-guides/8010076-en.pdf

J 2013-07-16 15:16:12

아고;; 감사드립니다
EIM 이면 Cone 방식이군요. 통신사NAT는 심오하네요 정보도 없고...
오늘 논문을 네부나 읽었는데도 답이 안나왔는데 읽어보겠습니다 감사합니다

넷매니아즈 2013-07-16 15:32:48

참고로 한가지 더 말씀드리면, RFC 3489에서 Full Cone, Restricted Cone, Port Restricted Cone, Symmetric을 정의하였다가 이 4가지 타입으로 NAT behavior를 정의하는데 한계가 있어 RFC 5780에서 새롭게 NAT 타입을 정의하였습니다.

RFC 5780과 RFC 3489간에 관계는 다음과 같습니다.
[RFC5780] EIM + EIF = [RFC3489] Full Cone
[RFC5780] EIM + ADF = [RFC3489] Restricted Cone
[RFC5780] EIM + APDF = [RFC3489] Port Restricted Cone
[RFC5780] ADM + EIF
[RFC5780] ADM + ADF
[RFC5780] ADM + APDF
[RFC5780] APDM + EIF
[RFC5780] APDM + ADF
[RFC5780] APDM + APDF = [RFC3489] Symmetric

J 2013-07-17 10:42:23

정말 감사드립니다 새로운 NAT 도 더 보고 공부하겠습니다. NAT가 쉬운줄 알았더니 너무 어렵습니다 ㄷ;

넷매니아즈 2013-07-18 10:41:42

네, 내부 사정으로 삭제되었습니다.
올 9월경에 다시 포스팅할 계획이오니 조금만 기다려 주세요.
감사합니다.

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.

Comment

넷매니아즈 회원 가입 하기

2020년 1월 현재 넷매니아즈 회원은 47,000+분입니다.

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를 이메일 뉴스레터로

발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드받으실 수 있습니다.

Company	주요 컨텐츠	국내기업 마켓팅 서비스	다국적 기업 마켓팅 서비스	기술 컨설팅
회사 소개	리포트	국내기업의 해외 사업자 컨설팅	스폰서 채널 서비스	컨설팅 서비스
넷매니아즈 사이트 소개	기술문서	글로벌 마켓팅 서비스	광고 안내
회원 가입하기	테크-블로그	영문 기술문서 작성 대행 서비스
이용 약관	원샷 갤러리	광고 안내
영문 사이트	네트워크/통신 뉴스
LinkedIn	한국 ICT 총람

상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com

등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정

주소:

본사: 서울시 강남구 테헤란로 128, 3층 387호

Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA