NAT란? (Network Address Translation)
NAT(Network Address Translation)는
내부 사설 IP 주소를 외부 공인 IP 주소로 변환하는 기술입니다.
이는 주로 공인 IP 주소의 부족 문제를 해결하기 위해 사용되는 네트워크 기술이며,
내부 네트워크에 존재하는 호스트가 외부 인터넷과 통신할 수 있도록 지원합니다.
NAT의 기본 동작 방식
내부 네트워크에 있는 호스트(예: 192.168.1.10)가 인터넷에 접근을 요청합니다.
NAT 장비(보통 라우터)는 내부 IP 주소를 공인 IP 주소(예: 203.0.113.10)로 변환하여 요청을 전송합니다.
응답이 도착하면 라우터는 이를 다시 내부 IP 주소로 변환하여 해당 호스트에 전달합니다.
즉, NAT는 다음과 같은 변환 과정을 수행합니다:
[192.168.1.10] → [라우터: NAT 수행 → 203.0.113.10] → [인터넷 서버]
↓
[인터넷 서버 응답 → NAT → 192.168.1.10]
NAT IP의 구분
1. 사설 IP(Private IP)
내부 네트워크에서만 사용되는 IP 주소입니다.
외부 인터넷에서는 직접 접근할 수 없습니다.
대표적인 사설 IP 대역은 다음과 같습니다:
192.168.0.0/16
10.0.0.0/8
172.16.0.0/12
2. 공인 IP(Public IP)
인터넷 상에서 고유하게 식별 가능한 IP 주소입니다.
외부에서 접근이 가능합니다.
일반적으로 인터넷 서비스 제공자(ISP)로부터 할당받습니다.
NAT의 유형
| 유형 | 설명 |
|---|---|
| Static NAT | 하나의 내부 IP 주소를 하나의 공인 IP 주소에 1:1로 고정 매핑합니다. |
| Dynamic NAT | 여러 내부 IP 주소를 공인 IP 풀 중 가용한 주소에 동적으로 매핑합니다. |
| PAT (Port Address Translation) | 일반적으로 가장 많이 사용되는 NAT 방식입니다.여러 내부 IP 주소가 하나의 공인 IP 주소를 공유하되, 포트 번호를 기반으로 구분하여 매핑합니다. 이를 NAT Overload라고도 합니다. |
구성 예시
내부 네트워크
| 장비 | IP 주소 |
|---|---|
| PC1 | 192.168.1.10 |
| PC2 | 192.168.1.11 |
NAT 라우터
- 공인 IP 주소: 203.0.113.10
- NAT 방식: PAT(Port Address Translation)
외부 통신 시 흐름
-
내부의 PC1과 PC2는 각각 NAT 장비를 통해 동일한 공인 IP(203.0.113.10)로 인터넷에 접속합니다.
-
NAT는 포트 번호를 기준으로 트래픽을 구분하여, 응답을 올바른 내부 장비로 전달합니다.
NAT의 장점
- 공인 IP 주소의 효율적인 활용이 가능합니다.
- 내부 IP 주소가 외부에 노출되지 않으므로 보안성이 향상됩니다.
- 내부 네트워크 구성이 유연하고 확장성이 높습니다.
