네트워크 주소 변환 (NAT)

Source: Dev.to

사설 IP와 공용 IP 주소

공용 IP 주소는 인터넷 서비스 제공업체(ISP)에서 할당하는 전 세계에서 유일한 식별자입니다. 공용 IP를 가진 장치는 인터넷 어디서든 접근이 가능하여 전 세계와 통신할 수 있습니다.

사설 IP 주소는 가정, 사무실, 학교 등 로컬 네트워크 내에서 사용하도록 설계되었습니다. 전 세계 인터넷에서는 라우팅되지 않으며, 백본 라우터가 전달할 수 없습니다. RFC 1918에 정의된 일반적인 IPv4 사설 주소 범위는 다음과 같습니다:

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255

이러한 사설 네트워크는 인터넷과 독립적으로 동작하면서 내부 통신을 지원합니다. NAT를 사용하면 로컬 네트워크가 사설 IP를 사용하면서도 하나의 공용 IP 주소를 공유할 수 있어 제한된 공용 주소 풀을 절약하고, 내부 장치를 직접 노출시키지 않아 보안 수준을 높일 수 있습니다.

작동 방식

네트워크 주소 변환(NAT)은 라우터(또는 유사 장치)가 패킷 헤더의 출발지 또는 목적지 IP 주소를 변경하면서 네트워크를 통과할 때 수행됩니다. 이 과정에서 로컬 네트워크 내부 장치의 사설 IP 주소가 라우터의 공용 IP 주소로 변환됩니다.

예시:
가정 네트워크에 노트북(192.168.1.10), 스마트폰, 태블릿, 스마트 온도조절기가 있다고 가정합니다. 노트북이 인터넷의 DNS 서버에 요청을 보낼 때 라우터는 노트북의 사설 출발지 IP를 자신의 공용 IP(예: 203.0.113.50)로 교체합니다. 라우터는 또한 동적인 출발지 포트(예: 4444)를 할당합니다. 응답이 돌아오면 라우터는 NAT 테이블을 조회하여 203.0.113.50:4444를 192.168.1.10:5555에 매핑하고, 해당 패킷을 올바른 내부 장치로 전달합니다.

NAT 유형

정적 NAT (Static NAT)

• 사설 IP 주소와 공용 IP 주소 사이에 일대일 매핑을 설정합니다.

동적 NAT (Dynamic NAT)

• 필요에 따라 풀에 있는 공용 IP를 사설 IP에 할당합니다.

포트 주소 변환 (PAT) – NAT 오버로드

• 여러 사설 IP 주소가 하나의 공용 IP 주소를 공유합니다.
• 고유한 출발지 포트 번호를 사용해 연결을 구분합니다.
• 가정 및 소규모 사무실 환경에서 가장 일반적으로 사용됩니다.

장점과 트레이드오프

장점

• 제한된 IPv4 주소 공간을 절약합니다.
• 내부 네트워크 구조를 숨겨 기본적인 보안 계층을 제공합니다.
• 유연한 내부 IP 주소 체계를 사용할 수 있습니다.

트레이드오프

• NAT 뒤에서 공용 서비스를 제공하려면 포트 포워딩 등 추가 설정이 필요합니다.
• 종단 간 연결을 전제로 하는 일부 프로토콜은 특별한 처리 없이는 동작하지 않을 수 있습니다.
• 연결 문제를 진단할 때 복잡성이 증가합니다.