해당 포스트는 영진닷컴,『그림으로 배우는 네트워크 NetWork 원리』, Gene 저·김성훈 역을 참고하여 작성하였습니다.

---

사설 주소 그대로는 응답이 돌아오지 않는다.

사설 네트워크에서 인터넷으로 그대로 통신할 수는 없습니다. 사설 네트워크의 PC에서 인터넷의 서버에 요청을 보내면, 목적지는 공인 주소이고 출발지는 사설 네트워크입니다. 이때 요청은 서버로 문제 없이 보낼 수 있습니다.

서버에서 응답을 돌려 보낼 때는 목적지가 사설 네트워크이고 출발지는 공인 네트워크입니다. 하지만 응답은 돌아오지 않습니다. 인터넷에서는 목적지가 사설 주소로 된 IP 패킷은 반드시 폐기되어 버리기 때문입니다.

주소를 변환한다

사설 네트워크에서 인터넷으로 통신하기 위해서는 다음과 같이 NAT로 주소를 변환합니다.

1) 사설 네트워크에서 인터넷으로 요청을 전송할 때, 출발지 IP 주소를 변환합니다.
2) 라우터는 나중에 원래대로 되돌리기 위해 변환한 주소의 대응을 NAT 테이블에 보존해 둔다.
3) 요청에 대한 응답이 라우터로 돌아오면, 목적지 IP 주소를 변환합니다. 이때, NAT 테이블에 보존해 둔 주소의 대응을 이용합니다.

사설 주소와 공인 주소를 1대 1로 대응시키려면, 공인 주소가 많이 필요해집니다. 복수의 사설 주소를 하나의 글로벌 주소에 대응시키는 주소 변환을 NAPT라고 부릅니다.

Point

• 인터넷에서는 목적지가 사설 주소인 IP 패킷을 폐기된다.
• NAT는 사설 주소와 공인 주소를 변환해, 사설 네트워크에서 인터넷으로 통신할 수 있게 한다.

[참고자료] https://en.wikipedia.org/wiki/Network_address_translation