[CS] NAT

네트워크를 다루다 보면 다음과 같은 상황을 자주 마주합니다.

• 하나의 공인 IP로 여러 기기가 인터넷에 접속해야 하거나
• 내부 네트워크 구조를 외부에 노출하고 싶지 않거나
• 서버는 내부에 있지만 외부 요청은 받아야 하는 경우

이런 문제를 해결하기 위해 등장한 개념이 바로 NAT(Network Address Translation) 입니다. 이번 글에서는 NAT가 무엇인지, 왜 필요한지, 그리고 어떻게 동작하는지를 알아보겠습니다.

🚀 NAT란?

NAT(Network Address Translation)는 IP 주소를 변환해주는 기술입니다. 주로 사설 IP ↔ 공인 IP 사이를 변환하는 역할을 하며, 공유기(라우터)에서 기본적으로 사용됩니다.

내부 네트워크 (사설 IP) → NAT → 인터넷 (공인 IP)

왜 NAT가 필요할까?

1. IPv4 주소 부족 문제

• IPv4 주소는 약 43억 개로 한정됨
• 모든 기기에 공인 IP를 할당하기에는 부족
• 여러 기기가 하나의 공인 IP를 공유해야 했고 이를 가능하게 만든 기술이 NAT

2. 보안 강화

• 내부 네트워크 구조를 외부에서 직접 볼 수 없음
• 외부에서 먼저 요청하지 않으면 내부 접근 불가
• 기본적인 방화벽 역할 수행

3. 네트워크 구조 단순화

• 내부 IP 변경에도 외부 설정 영향 최소화
• 서버 이전, 내부 구조 변경에 유연함

NAT는 여러 기기가 하나의 공인 IP를 공유하게 만든 기술이며, 기본적인 방화벽 역할을 수행합니다.

🚀 NAT의 주요 종류

1. SNAT (Source NAT)

• 내부 → 외부로 나갈 때 사용
• 출발지 IP를 공인 IP로 변환
• 192.168.0.10 → 203.xxx.xxx.xxx

2. DNAT (Destination NAT)

• 외부 → 내부로 들어올 때 사용
• 목적지 IP를 내부 IP로 변환
• 흔히 포트 포워딩이라고 부름
• 203.xxx.xxx.xxx:8080 → 192.168.0.10:8080

3. PAT (Port Address Translation)

• IP + 포트 번호까지 함께 변환
• 가정용 공유기에서 가장 많이 사용
• 공인 IP 하나 + 여러 포트 → 여러 내부 기기

🎯 마무리

NAT는 단순한 주소 변환 기술이 아니라, 인터넷의 확장성과 보안을 동시에 해결한 핵심 기술입니다.

정리하면 NAT는 사설 IP와 공인 IP를 변환함으로써 IP 자원을 절약하고 기본적인 보안을 제공하지만, 서버 운영이나 실시간 통신 환경에서는 추가 설정(포트 포워딩)이 필요하다는 단점도 존재합니다.

현대 네트워크 환경에서 NAT는 거의 필수 전제 조건이며, 서버 개발자·모바일 개발자·게임 개발자 모두가 기본적으로 이해하고 있어야 할 개념입니다.