외부활동/JSCODE 네트워크
[5주차] NAT란
사랑우주인
2024. 11. 29. 14:22
NAT
사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 IP 주소 변환을 수행하는 기술이다. NAT는 주로 라우터나 방화벽 장비에서 사용된다.
주요 기능
- IP 주소 절약
사설 네트워크에서 사용하는 IP 주소(예: 192.168.x.x, 10.x.x.x 등)를 공인 IP 주소로 변환하여 인터넷과 통신합니다. 이는 IPv4 주소 부족 문제를 완화합니다.
- 보안 강화
내부 사설 네트워크의 IP 주소를 외부에 노출시키지 않음으로써 보안을 강화합니다. 외부에서는 변환된 공인 IP만 보입니다.
- 네트워크 분리
사설 네트워크와 공인 네트워크를 논리적으로 분리하여 관리가 용이합니다.
동작 원리
(1) 송신 시 (사설 IP → 공인 IP)
- 내부 디바이스(예: PC, 스마트폰)는 사설 IP 주소를 사용하여 데이터를 전송합니다.
- NAT를 수행하는 라우터는 패킷의 출발지 IP 주소와 포트 번호를 변환합니다.
- 사설 IP → 공인 IP
- 사설 포트 번호 → 변환된 포트 번호
- 라우터는 변환된 정보를 NAT 변환 테이블에 저장합니다.
- 변환된 패킷이 공인 네트워크(인터넷)로 전송됩니다.
(2) 수신 시 (공인 IP → 사설 IP)
- 외부 서버가 공인 IP 주소로 응답 패킷을 전송합니다.
- NAT 장비는 NAT 변환 테이블을 참조하여, 응답 패킷의 목적지 IP 주소와 포트 번호를 원래의 사설 IP와 포트로 복원합니다.
- 변환된 패킷을 사설 네트워크 내부의 적절한 디바이스로 전달합니다.
NAT의 종류
Static NAT
사설 IP 주소와 공인 IP 주소를 고정적으로 1:1로 매핑
Dynamic NAT
- 동적 1:1 매핑
- 사설 IP 주소를 공인 IP 주소 풀(pool) 중 하나와 매핑한다.
- 공인 IP 주소 재사용
PAT(Port Address Translation, Overloaded NAT)
여러 사설 네트워크의 IP 주소를 하나의 공인 IP 주소로 매핑하고, 포트 번호를 활용해 각 디바이스의 연결을 구분합니다. 공인 IP의 포트 번호를 변환하여 사설 네트워크 내 여러 디바이스의 데이터를 식별합니다. 일반적으로 하나의 공인 IP만으로 운영되기 때문에, Dynamic NAT에 비해 공인 IP를 더 효율적으로 사용할 수 있습니다.
Static NAT vs Dynamic NAT 비교
| 구분 | Static NAT (정적 NAT) | Dynamic NAT (동적 NAT) |
| IP 매핑 방식 | 사설 IP ↔ 공인 IP (고정적 1:1 매핑) | 사설 IP ↔ 공인 IP (동적 1:1 매핑) |
| IP 주소 사용 방식 | 고정된 공인 IP를 항상 사용 | 공인 IP 풀에서 동적으로 할당 및 반환 |
| 공인 IP 요구량 | 사설 IP 개수만큼 공인 IP가 필요 | 공인 IP 풀이 있으면 사설 IP보다 적은 공인 IP로도 사용 가능 |
| 유연성 | 낮음 (매핑 변경 시 재설정 필요) | 높음 (공인 IP 동적 할당) |
| 외부 접근성 | 외부에서 내부 디바이스에 쉽게 접근 가능 | 동적 매핑으로 특정 디바이스 접근 어려움 |
| 사용 사례 | 외부 접근이 필요한 내부 서버 (예: 웹 서버) | 다수의 내부 디바이스가 외부와 통신할 때 |
활용 사례
- 가정용 라우터
- 기업 네트워크
결론
NAT는 패킷의 IP 주소와 포트를 변환하여 사설 네트워크와 공인 네트워크 간의 통신을 가능하게 합니다. 특히 PAT는 포트 번호를 활용해 다수의 사설 디바이스가 하나의 공인 IP를 공유할 수 있도록 함으로써 IPv4 주소 부족 문제를 효과적으로 완화합니다.