728x90
반응형
🌐 NAT(Network Address Translation)란?
| 항목 | 설명 |
| 🧠 정의 | 내부 사설 IP 주소를 외부 공적 IP 주소로 변환하는 기술 |
| 🧩 필요성 | 공인 IP 부족 해결 및 내부 IP 보호 |
| 🧱 구성 조건 | NAT를 지원하는 라우터와 두 개의 네트워크 인터페이스 필요 |
| 📡 적용 환경 | 대부분 조직, 학교, 학원 등에서 사용 중 |
📌 사설 IP 주소 범위 (RFC 1918)
| 클래스 | 범위 |
| Class A | 10.0.0.0 ~ 10.255.255.255 |
| Class B | 172.16.0.0 ~ 172.31.255.255 |
| Class C | 192.168.0.0 ~ 192.168.255.255 |
이 주소들은 인터넷에서 직접 사용 불가 → NAT 필요!
🔁 NAT 작동 방식
- 내부 사설 IP → 외부 공적 IP (→ 인터넷 통신 가능)
- 외부 공적 IP → 내부 사설 IP (← 서버 접속 등 가능)
주소 용어 정리
| 구분 | 설명 |
| 내부 로컬 주소 | 내부 네트워크 호스트의 사설 IP |
| 내부 글로벌 주소 | 내부 로컬 주소에 대응하는 공적 IP (ISP 제공) |
| 외부 글로벌 주소 | 외부에 위치한 공적 IP 주소 |
| 외부 로컬 주소 | 외부 글로벌 IP가 NAT 변환 후 도달하는 내부 IP |
✅ "글로벌"이란 말이 붙으면 항상 공인 IP를 의미!
⚙️ NAT 유형
| 유형 | 설명 | 특징 |
| 🔒 정적 NAT | 내부 IP ↔ 외부 IP 1:1 고정 매핑 | 서버 운영 시 사용 (ex. 웹, DNS 등) |
| 🔄 동적 NAT | 내부 IP ↔ 공적 IP 풀에서 자동 매핑 | 대부분 일반 사용자 환경에서 사용 |
| 🌀 PAT (Port Address Translation) | 하나의 공적 IP + 포트 번호로 여러 사설 IP 구별 | 실습에서 자주 보는 방식 (ex. 106.249.191.8:1234 등) |
🎓 예시 (PAT 방식)
학교 내 모든 컴퓨터는 192.168.7.0/24의 사설 IP를 사용하지만
외부에서는 모두 106.249.191.8 하나의 공인 IP로 보임
→ 포트 번호로 각각을 구별
반응형
'네트워크' 카테고리의 다른 글
| RIP부터 AD까지: 네트워크 경로 설정과 보안 실전 가이드 (0) | 2025.04.16 |
|---|---|
| Routing Looping (라우팅 루핑) (0) | 2025.04.16 |
| ACL (0) | 2025.04.15 |
| DDNS (0) | 2025.04.15 |
| 라우터 (0) | 2025.04.14 |