NAT (Network Address Translation) 란?

  • 네트워크 주소 변환
  • IP 패킷의 TCP/UDP 포트와 포트번호 및 목적지 IP주소 등을 재기록하여 라우터를 통해 데이터를 주고 받는 기술이다
  • 내부망에서 외부망으로 통신시 출발지의 Private IP주소 -> Public IP주소로 변환하여 외부로 나간다
  • 외부망에서 내부망으로 되돌아 올 때는 도착지의 Public IP주소 -> Private IP주소로 변환한다

동작순서

image

  1. 출발지의 private IP주소를 설정해 패킷을 전송한다
  2. NAT 라우터는 패킷의 출발지 주소를 라우터의 Public IP로 변환한 후(포트번호도 변경) 패킷을 전송한다
    • 이때, NAT Translation Table에 매칭시킨 주소를 저장
  3. Public IP로 패킷이 도착한다
  4. NAT 라우터는 NAT Translation Table을 참조하여 도착지 주소와 포트번호를 변환시켜 포워딩한다

이용하는 이유

  1. Public IP주소 절약
    • 사설 네트워크에 속한 여러 개의 호스트가 하나의 Public IP주소를 사용하여 인터넷에 접속할 수 있다
  2. 보안 : Private IP를 노출하지 않음
    • 인터넷이라는 공공망과 연결되는 사용자들이 고유한 사설망으로 침입하는 것으로 부터 보호할 수 있다