본문 바로가기
Computer Science/컴퓨터 네트워크

[컴퓨터 네트워크] NAT(Network Address Translation)

by 클레어몬트 2025. 2. 10.

ㅇNAT(Network Address Translation, 네트워크 주소 변환): 사설 네트워크(Private Network)에서 공용 네트워크(Public Network)로 데이터를 전송할 때, IP 주소를 변환하는 기술

 

[NAT의 필요성 3가지]

 

1. 네트워크 관리 효율성

  • NAT를 사용하면 기업이나 가정에서 하나의 공용 IP를 사용하면서도 여러 장치가 인터넷을 동시에 사용할 수 있다

2. IPv4 주소 부족 문제 해결

  • IPv4는 32비트 주소 체계를 사용하여 약 43억 개의 주소만 할당 가능하다
  • 하지만 인터넷 사용자가 폭발적으로 증가하면서 주소가 부족해졌다
  • NAT는 사설 IP 주소를 공용 IP로 변환하여 인터넷과 연결되도록 하여, 공용 IP 주소의 사용을 최소화한다

3. 보안 강화

  • 외부에서 사설 네트워크의 내부 장치로 직접 접근이 불가능하여 보안성이 향상된다
  • 내부 네트워크 장치의 IP 주소가 인터넷에 노출되지 않도록 보호할 수 있다
  • 공유기(라우터) 또는 방화벽 장비에서 NAT 기능을 수행한다

 

 

(NAT의 변환 과정 예시)

NAT는 출발지 IP 주소와 목적지 IP 주소를 변환하여 통신을 중개하는 역할을 한다

  1. 내부 PC(192.168.1.10)가 인터넷 서버(8.8.8.8)와 통신하려고 한다
  2. NAT 라우터가 출발지 IP(192.168.1.10)를 공용 IP(203.0.113.1)로 변환하여 인터넷으로 전송한다
  3. 인터넷 서버(8.8.8.8)는 응답 패킷을 공용 IP(203.0.113.1)로 보낸다
  4. NAT 라우터가 이를 받아 사설 IP(192.168.1.10)로 변환하여 내부 PC로 전달한다

 

 

[NAT의 유형 3가지]

1. 정적 NAT(Static NAT): 하나의 사설 IP 주소를 특정 공용 IP 주소와 1:1로 변환하는 방식

내부 서버(예: 웹 서버, 메일 서버)를 외부에서 접근할 수 있도록 할 때 사용됨

 

(예시)

내부 IP 192.168.1.100 → 공용 IP 203.0.113.100

 

 

2. 동적 NAT(Dynamic NAT): 여러 개의 사설 IP 주소를 공용 IP 주소 풀(Pool)에서 동적으로 할당받아 변환하는 방식

공용 IP가 많을 경우 사용 가능하지만, 공용 IP가 부족할 경우 일부 장치는 인터넷에 연결되지 못할 수도 있다

 

 

3. PAT(Port Address Translation, NAT Overload): 다수의 사설 IP 주소를 하나의 공용 IP 주소로 변환하면서 포트 번호를 변경하여 트래픽을 구분하는 방식

가장 널리 사용되는 방식으로, 일반적인 가정 및 기업 네트워크에서 흔히 사용됨

 

(예시)

내부 PC1 (192.168.1.10:5001) → 공용 IP (203.0.113.1:10001)
내부 PC2 (192.168.1.11:5002) → 공용 IP (203.0.113.1:10002)

 

하나의 공용 IP 주소만 사용하면서도 여러 장치가 동시에 인터넷을 사용할 수 있다

 

 

 

[NAT 장점]

  • IP 주소 절약: 다수의 장치가 하나의 공용 IP를 공유하여 사용 가능
  • 보안성 강화: 내부 네트워크의 사설 IP가 외부에 직접 노출되지 않아 보안성이 향상됨
  • 유연한 네트워크 구성: 내부 네트워크를 변경하지 않고도 인터넷과 연결 가능

[NAT 단점]

  • 네트워크 성능 저하 가능: NAT 라우터에서 패킷 변환을 수행해야 하므로 성능 저하가 발생할 수 있음
  • End-to-End 통신 문제: P2P 서비스, VoIP, 온라인 게임 등 일부 애플리케이션에서 NAT 문제로 인해 원활한 통신이 어려울 수 있음
  • 포트 제한: PAT 방식에서는 포트 기반 변환을 사용하므로, 포트가 부족할 경우 추가적인 문제가 발생할 수 있음

 

 

 

(추가) 클라우드 환경에서의 NAT 활용

NAT Gateway(AWS, Azure, GCP): 프라이빗 서브넷 내 리소스(예: DB 서버, 애플리케이션 서버)가 인터넷과 통신할 수 있도록 지원하는 역할을 한다

외부에서 직접 접근할 수 없도록 하여 보안성이 강화된다

NAT Gateway vs Internet Gateway
저작자표시 비영리 변경금지

'Computer Science > 컴퓨터 네트워크' 카테고리의 다른 글

[컴퓨터 네트워크] DNS가 너의 요청을 찾아가는 길  (0) 2025.03.06
[컴퓨터 네트워크] 서브넷과 서브넷 마스크(w/CIDR 표기법)  (0) 2025.02.10
[컴퓨터 네트워크] IP 주소와 포트 번호  (0) 2025.02.10

관련글

티스토리툴바