NAT (Network Address Translation) 란?
- 네트워크 주소 변환
- IP 패킷의 TCP/UDP 포트와 포트번호 및 목적지 IP주소 등을 재기록하여 라우터를 통해 데이터를 주고 받는 기술이다
- 내부망에서 외부망으로 통신시 출발지의 Private IP주소 -> Public IP주소로 변환하여 외부로 나간다
- 외부망에서 내부망으로 되돌아 올 때는 도착지의 Public IP주소 -> Private IP주소로 변환한다
동작순서
- 출발지의 private IP주소를 설정해 패킷을 전송한다
- NAT 라우터는 패킷의 출발지 주소를 라우터의 Public IP로 변환한 후(포트번호도 변경) 패킷을 전송한다
- 이때, NAT Translation Table에 매칭시킨 주소를 저장
- Public IP로 패킷이 도착한다
- NAT 라우터는 NAT Translation Table을 참조하여 도착지 주소와 포트번호를 변환시켜 포워딩한다
이용하는 이유
- Public IP주소 절약
- 사설 네트워크에 속한 여러 개의 호스트가 하나의 Public IP주소를 사용하여 인터넷에 접속할 수 있다
- 보안 : Private IP를 노출하지 않음
- 인터넷이라는 공공망과 연결되는 사용자들이 고유한 사설망으로 침입하는 것으로 부터 보호할 수 있다