사설 IP와 공인 IP가 서로 통신하려면 '주소 변환'이라는 방법을 이용한다.
크게 NAT와 NAPT라는 두 가지 방법이 있고, 일반적으로 인터넷과 경계점이 되는 라우터가 수행한다.
NAT(Network Address Translation)
NAT는 사설 IP 주소를 공인 IP 주소로 바꿔주는 주소 변환 방식이다.
- NAT는 몇 개의 공인 IP 주소를 라우터에 할당해두고, LAN 내의 컴퓨터가 인터넷에 접속할 때 가지고 있는 공인 IP 주소를 이용해서 통신할 수 있도록 하는 방법이다.
- 공인 IP 부족 문제를 해결해주는 기능 외에, 내부망을 보호해주는 기능도 있다.
NAPT(Network Address Port Translation)
NAPT는 IP 주소의 변환과 동시에 포트번호로 변환하는 방식이다.
-> 쉽게 말해 1개의 공인 IP 주소를 여러 대의 컴퓨터에서 공용으로 사용할 수 있도록 하는 기술
- 인터넷에 송출할 때, 자신의 IP 주소와 포트번호의 조합을 라우터의 공인 IP 주소와 라우터가 관리하는 포트번호의 조합으로 변환시켜준다.
핵심 정리
- NAT와 NAPT는 반대되는 개념이 아니다.
- 공인 IP를 효율적으로 사용하고 절약하는 기능을 한다.
- 외부 침입에 대한 보안성을 높이는 기능을 한다.
- NAPT = NAT + Port
→ 즉, IP 주소 뿐만 아니라 포트번호까지도 포함시켜 NAT 기능을 수행
[참고 자료]
blog