본문 바로가기

K-Shield Jr/네트워크 (Network)

NAT (Network Address Translation)

NAT란?

NAT(Network Address Translation)는 네트워크 주소 변환 기술입니다. 한 IP 주소를 다른 IP 주소로 변환하는 기능을 하며, 일반적으로 사설 IP 주소를 공인 IP 주소로 변환하거나 그 반대로 변환하는 역할을 합니다.

공인 IP vs 사설 IP

  • 공인 IP: 인터넷 서비스 제공업체(ISP)에서 할당하며, 인터넷에서 직접 접근할 수 있는 IP 주소
  • 사설 IP: 내부 네트워크(가정, 기업 등)에서 사용되며, 외부 인터넷에서 직접 접근할 수 없는 IP 주소

NAT의 주요 기능

  1. IP 주소 부족 문제 해결
    • IPv4의 한정된 공인 IP 주소를 효율적으로 사용하기 위해, 사설 네트워크에서 외부와 통신할 때 NAT를 활용하여 IP 주소를 변환합니다.
  2. 보안 강화
    • NAT를 사용하면 내부 네트워크의 사설 IP가 외부에 직접 노출되지 않아 보안이 강화됩니다.
    • 외부에서 공격자가 내부 네트워크의 실제 IP를 알기 어려워 보안 측면에서 이점이 있습니다.

NAT의 종류

Static NAT (정적 NAT)

공인 IP와 사설 IP를 1:1로 매칭하는 방식입니다.

특징

  • 특정 내부 IP 주소가 항상 동일한 공인 IP 주소로 변환됩니다.
  • 공인 IP 주소를 절약하는 효과는 없지만, 내부 네트워크의 IP를 숨길 수 있습니다.

작동 방식

  1. 내부 네트워크의 특정 사설 IP 주소를 외부에서 접근 가능하게 만들기 위해 정해진 공인 IP로 변환합니다.
  2. 항상 고정된 IP 매핑이 이루어지므로 안정성이 높습니다.
  3. 서버가 외부에서 접근받아야 하는 경우(예: 웹 서버, 메일 서버)에 주로 사용됩니다.

Dynamic NAT (동적 NAT)

여러 개의 사설 IP 주소가 존재할 때, 특정 범위의 공인 IP 주소를 동적으로 할당하는 방식입니다.

특징

  • 내부 네트워크의 IP 주소가 고정된 공인 IP로 매칭되는 Static NAT과 달리, Dynamic NAT는 여러 개의 내부 IP가 공유된 공인 IP 풀(Pool)에서 동적으로 할당받아 사용합니다.
  • 대부분 공인 IP 주소가 사설 IP 주소보다 적을 경우 활용됩니다.

작동 방식

  1. 사용자가 인터넷에 연결을 요청하면, NAT 라우터가 미리 지정된 공인 IP 풀에서 사용 가능한 IP를 할당합니다.
  2. 내부 IP와 공인 IP의 매핑이 동적으로 이루어지며, 세션이 종료되면 해당 공인 IP는 다시 NAT 풀로 반환됩니다.

PAT (Port Address Translation, 포트 주소 변환)

하나의 공인 IP를 여러 개의 사설 IP가 공유하도록 하는 방식이며, 1:N 방식의 NAT입니다.

특징

  • Dynamic NAT과 달리, 공인 IP를 여러 사용자가 동시에 공유 가능하도록 포트 번호를 활용하여 구분합니다.
  • NAT 라우터는 내부에서 오는 요청을 출발지 포트 번호(Source Port)와 결합하여 고유하게 변환한 후 외부로 보냅니다.
  • IPv4 환경에서 가장 널리 사용되는 NAT 방식입니다.

작동 방식

  1. 여러 개의 사설 IP가 인터넷을 사용하려고 할 때, NAT 라우터는 단 하나의 공인 IP를 사용하지만 각 요청에 대해 고유한 출발지 포트 번호를 할당하여 구분합니다.
  2. 외부 서버가 응답할 때, NAT 라우터는 포트 번호를 기반으로 내부 네트워크의 적절한 장치로 데이터 패킷을 전달합니다.

예제

  • 내부 IP 192.168.1.10과 192.168.1.20이 동시에 인터넷에 연결
  • 공인 IP 203.0.113.1을 사용하며, 각각의 요청을 서로 다른 포트로 변환
192.168.1.10:5001 → 203.0.113.1:6001
192.168.1.20:5002 → 203.0.113.1:6002

 

정리

  NAT 종류  공인 IP 개수 사설 IP 개수 매핑 방식
1 Static NAT 1 1 고정된 1:1 매핑
2 Dynamic NAT N M 동적으로 공인 IP를 할당
3 PAT 1 N 포트 번호를 활용하여 구분

 Static NAT은 특정 장치에 고정된 공인 IP가 필요할 때 사용됩니다.
 Dynamic NAT은 공인 IP가 제한적일 때 사용됩니다.
 PAT은 가장 효율적이며, 일반 가정이나 기업에서 주로 사용됩니다.

 

NAT는 IPv4의 부족 문제를 해결하는 중요한 기술이며, 보안 측면에서도 내부 네트워크 보호에 유용합니다. IPv6 환경에서는 NAT의 필요성이 줄어들지만, 아직 많은 네트워크에서 NAT 기술이 사용되고 있습니다.

'K-Shield Jr > 네트워크 (Network)' 카테고리의 다른 글

VPN (Virtual Private Network)  (0) 2025.02.06
DMZ  (1) 2025.02.05
OSI 7 Layer : 5~7계층  (2) 2025.02.05
OSI 7 Layer : 4계층  (1) 2025.02.05
OSI 7 Layer : 3계층  (2) 2025.02.05