📌 NAT란?
- Network Address Translation
- NAT는 사설 IP 주소를 공인 IP 주소로 변환하거나, 그 반대의 과정을 수행하는 기술이다. (사설 IP 주소 ↔ 공인 IP 주소)
- IPv4 주소 부족 문제를 해결하기 위해 고안되었으며, 내부 네트워크의 보안성을 높이는 역할도 한다.
주요 목적
IPv4 주소 고갈 해결보안성 향상: 내부 네트워크의 IP 주소 체계를 외부로부터 숨길 수 있음. (호스트 은닉)유연성: ISP(인터넷 서비스 제공자)를 변경해도 내부 IP 대역을 유지할 수 있음
NAT의 동작 방식에 따른 분류
1. Static NAT (1:1 NAT)
- 공인 IP와 사설 IP를 1:1로 고정 매핑하는 방식
- 특징: 외부에서 내부 서버에 접근해야 할 때 주로 사용
- 장점: 설정이 간편함
- 단점: 공인 IP 절약 효과는 없음(IPv4 주소 고갈 문제 해결 x)
2. Dynamic NAT (N:M NAT)
- 공인 IP 주소 풀(Pool)을 만들어 놓고, 내부 호스트가 외부로 나갈 때 남는 공인 IP를 동적으로 할당하는 방식
- 특징: 호스트가 통신을 마치면 해당 공인 IP는 다시 풀(Pool)로 반환됨
- 장점: 일시적으로 IP를 공유할 수 있음
- 단점: 동시 접속 호스트 수가 공인 IP 개수를 초과하면 통신 불가능
📌 PAT란?
- Port Address Translation
- PAT는 하나의 공인 IP 주소에 여러 개의 사설 IP 주소를 매핑하는 기술
N:1 NAT라고도 함- 주소 변환 시 포트 번호(Port Number)를 사용하여 각 세션을 구분
PAT의 동작 원리
- 내부 호스트 A(
192.168.0.10:5000) 가 외부로 패킷을 보냄 - NAT 라우터는 이를 공인 IP(
203.0.113.1) 로 바꾸면서, 임의의 포트 번호(ex: 10001)를 할당함 - NAT Table 에
192.168.0.10:5000 <-> 203.0.113.1:10001정보를 기록함 - 외부에서 응답이 오면 테이블을 참조해 다시 내부 호스트 A로 전달함
참고: 실무나 가정용 공유기에서 말하는 NAT는 대부분 이 PAT를 의미함
📌 NAT vs PAT 비교
| Static NAT | Dynamic NAT | PAT (N:1 NAT) | |
|---|---|---|---|
| 매핑 관계 | 1:1 (고정) | N:M (유동) | N:1 (포트 구분) |
| 공인 IP 소모 | 많음 (사설 IP당 1개) | 중간 | 적음 (1개로 다수 수용) |
| 포트 번호 사용 | 사용 안 함 | 사용 안 함 | 필수 사용 |
| 주요 용도 | 내부 서버 공개 | 보안 및 일반 통신 | 일반적인 인터넷 접속 |
📌 NAT의 장단점 및 한계
장점
보안: 외부에서 내부 사설 IP로 직접 접근하는 것이 기본적으로 차단됨비용 절감: 소수의 공인 IP만으로 대규모 네트워크 구축이 가능함
단점 및 고려사항
성능 부하: 패킷마다 헤더를 수정하고 체크섬(Checksum)을 재계산하므로 라우터에 부하가 발생함End-to-End 추적 불가: IP가 변환되므로 로그 분석이나 추적이 복잡해질 수 있음일부 프로토콜 호환성: IP 주소 정보를 데이터 페이로드 내에 포함하는 프로토콜(FTP, SIP 등)은 별도의ALG(Application Layer Gateway)처리가 필요
Don’t get mad at the computer.