1. 개념
네트워크 주소 변환(network address translation, 줄여서 NAT)은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다. 한 마디로 Network Address인 IP를 변환(Translation)하겠다는 뜻이다.
NAT를 이용하는 이유는 대개 사설 네트워크(Private Network)에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다.
IP 주소에는 Public IP(공인 IP)와 Private IP(사설 IP)가 있다. IP를 굳이 두 종류로 나눈 이유를 간단히 말하자면 IPv4 주소의 낭비를 막고 공인 인터넷을 굳이 사용하지 않아도 되는 단말들에게 어느 망이든 중복 사용 가능한 IP를 주기 위함이다. (공인망에서는 공인 IP만이 유통)
그런데 사설 IP를 할당받은 단말이 인터넷을 사용해야 한다면 단말의 IP는 어떻게 변화하는 것일까?
2. 그림과 순서를 통해 NAT 이해하기
공유기에 연결된 컴퓨터들은 각각의 사설 아이피를 부여받는다. 예를 들어 내 사설아이피가 192.168.0.3 이라고 가정했을 때,
만일 위키피디아라는 사이트에 접속하고 싶으면, 컴퓨터는 게이트웨이 어드레스에 해당되는 IP 머신(공유기)에게 신호를 보낸다.
신호를 받은 공유기는 다음 순서에 따라 위키피디아에게 요청을 보낸다.
1. 누가 요청했는지 알아야하기 때문에 먼저 요청받은 내부ip를 기록한다. (192.168.0.4)
2. 요청한 컴퓨터 ip는 외부에서 접속할 수 없는 사설ip다. 따라서 사설ip를 공인ip로 변환한다.
3. 공유기는 이 요청을 public ip address 로 위키피디아에게 요청을 하고 위키피디아는 그 요청을 처리한다.
4. 그리고 다시 공인ip(59.6.66.238)로 보내고, 공유기에서 다시 사설ip로(192.168.0.4)로 보내서 통신을 완료한다.
즉, private ip 를 사용하고 있는 컴퓨터가 사설 바깥쪽에 있는 public ip에 해당되는 외부세계에 접속할 수 있게 된다.
이때 사용되는 기술이 바로 NAT 이라고 보면 된다.
