NAT(Network Address Translation)(네트워크 주소 변환)은 간단하게 말해서 집이나 회사처럼 외부 네트워크와 연결된 내부 네트워크에서 사용하는 IP 주소를 외부에서 사용하는 IP 주소로 바꿔주는 기술이다.
예시) 집에서 여러 대의 컴퓨터, 스마트폰, 스마트 TV 등이 인터넷에 연결되어 있다고 가정해 보자. 이 모든 기기는 각각 다른 사설 IP 주소를 가지고 있지만, 외부에서 볼 때는 공유기의 공인 IP 주소 하나로 보인다. 공유기(NAT 라우터)는 각 기기에서 보내는 패킷의 목적지를 확인하고, 해당 패킷을 인터넷으로 보내거나 인터넷에서 받은 패킷을 적절한 기기에 전달한다.
NAT가 필요한 이유
- IP 주소 부족: 인터넷에 연결된 모든 기기에게 고유한 공인 IP 주소를 할당하기에는 IP 주소 자원이 부족합니다.
- 보안 강화: 내부 네트워크의 IP 주소를 외부에 직접 노출하지 않아 보안을 강화할 수 있습니다.
NAT 작동방식
- 사설 IP 주소: 우리 집이나 회사 내부의 컴퓨터는 각각 고유한 사설 IP 주소를 가지고 있습니다. 이 주소는 외부에서 접근할 수 없는 주소입니다.
- 공인 IP 주소: 인터넷에 연결된 공유기는 하나의 공인 IP 주소를 가지고 있습니다.
- NAT 라우터: 공유기는 내부에서 외부로 나가는 패킷의 사설 IP 주소를 공인 IP 주소로 바꾸고, 외부에서 들어오는 패킷의 공인 IP 주소를 다시 사설 IP 주소로 바꿔줍니다.
- 포트 번호: NAT는 단순히 IP 주소만 바꾸는 것이 아니라, 포트 번호도 함께 관리하여 여러 개의 기기가 동시에 인터넷을 사용할 수 있도록 합니다.
NAT 환경의 장단점
장점:
- IP 주소 부족 문제 해결
- 내부 네트워크 보안 강화
- 다수의 기기가 하나의 공인 IP 주소를 공유하여 비용 절감
단점:
- P2P 연결 문제: NAT 뒤에 있는 기기는 외부에서 직접 접속하기 어려워 P2P 통신이 제한될 수 있습니다. (★ WebRTC에서 STUN, TURN 프로토콜을 사용하는 이유)
- 포트 포워딩 설정: 특정 서비스를 외부에서 접근하려면 공유기에서 포트 포워딩 설정을 해야 합니다.
- 복잡한 네트워크 환경: NAT는 네트워크 구성을 복잡하게 만들 수 있습니다.
공부합시다.