🌐 NAT (Network Address Translation) 이해하기

🌐 NAT (Network Address Translation) 이해하기

 

NAT 주소 유형

Inside Local Address (내부 로컬 사설주소)	내부 사설 네트워크에 속한 호스트의 주소로, 라우터의 게이트웨이 전까지의 주소를 의미해요.
Inside Global Address (내부 글로벌 공적주소)	내부 네트워크의 IP가 외부로 나갈 때, 라우터의 시리얼 인터페이스에서 변환되는 공적 IP 주소에요.
Outside Global Address (외부 글로벌 공적주소)	외부에서 우리의 사설 네트워크로 들어올 때까지의 공적 IP 주소를 말해요.
Outside Local Address (외부 로컬 글로벌 사설주소)	외부에서 사설 네트워크 내의 특정 로컬 서버로 접속하기 위해 라우터 게이트웨이 아래에서 변환되는 사설 IP 주소에요.

 

NAT 주소 변환 방법

 

정적 (Static)

특징: 내부 사설주소와 외부 공적 주소를 1:1로 정확히 연결해줘요.
사용 예: 보안이 중요한 DHCP, DNS, Web, DB 서버 등에서 주로 사용돼요.

 

동적 (Dynamic)
특징: 내부 사설 주소가 외부로 나갈 때, 미리 설정된 '주소 풀'에서 주소를 자동으로 가져와 변환시켜줘요.
과정: 내부 사설 IP들이 라우터의 게이트웨이를 통과하고, 라우터의 WAN 인터페이스(시리얼)에서 공적 IP로 자동 변환돼요.

 

추가 정보: 포트와 함께 변환하기 (PAT)
내부 네트워크에서 외부로 나갈 때, 단순히 IP 주소만 변환되는 것이 아니에요. TCP나 UDP 패킷의 소스 포트도 변환되기 때문에, 여러 호스트가 같은 공인 IP 주소를 사용해도 구별될 수 있어요. 이 기법을 PAT (Port Address Translation) 라고 부르죠. 예를 들면, 호스트 A는 210.47.36.123:5000과 같이 IP 주소와 포트 번호를 결합해 외부로 나가게 되고, 호스트 B는 210.47.36.123:5001과 같은 방식으로 구별돼요.