NAT(Network Address Tranlation)
라우터의 기능 중 하나이다.
IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술
NAT을 이용하는 이유
사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위함이다.
NAT은 사설IP를 사용하는 망에서 외부의 공인IP와의 통신을 위해 네트워크 주소를 변환하는 것
즉, 내부 망에서는 사설IP주소를 사용하여 통신을 하고, 외부망과의 통신시에는 NAT을 거쳐 공인 IP주소로 자동변환한다.
NAT을 사용하는 목적
- 인터넷의 공인 IP주소를 절약한다
- 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호한다
➡ 공개된 인터넷과 사설망 사이에 방화벽을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있다. 이때 외부 통신망(인터넷망)과 연결하는 장비인 라우터에 NAT을 설정할 경우 라우터는 자신에게 할당된 공인IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜 준다. 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설IP주소를 알아야 해서 공격이 어렵다.
참고
https://jwprogramming.tistory.com/30