728x90
반응형
NAT(Network Address Translation)은 내부 IP 주소를 외부에 공개되지 않도록 변환해주는 기술로, 주로 사설망(Private Network)환경에서 인터넷에 접속할 수 있도록 해주는 방식입니다.
NAT 란?
사설 IP ↔공인 IP 변환
내부 네트워크에서 사용하는 사설 IP 주소를 외부 인터넷에서 통신할 수 있게 공인 IP 주소로 변환해주는 방식
NAT의 필요성
- ipv4 주소 부족 문제 해결
→ 사설 IP를 공인 IP로 변환해 여러 사용자가 하나의 공인 IP로 인터넷 사용 가능 - 보안성 향상
→ 외부에서 내부 IP를 직접 알 수 없으므로 공격 난이도 상승 - 네트워크 구조 단순화
→ 공인 IP는 라우터에만 할당하면 됨
NAT 동작 방식
- [내부 PC] 192.168.0.10
↓요청 - [NAT 장비] 변환: 192.168.0.10 → 203.0.113.1
↓인터넷 통신 - [외부 서버] 응답 → 203.0.113.1
↓ 다시 변환 - [NAT 장비] 203.0.113.1 → 192.168.0.10
NAT의 종류
| 종류 | 설명 | 예시 |
| static NAT | 내부 IP 1개 ↔ 공인 IP 1개 고정 매핑 | 서버 고정 IP 할당 |
| Dynamic NAT | 내부 IP ↔ 공인 IP 풀에서 동적 할당 | 내부 단말 여러개, 공인 IP 여러개 |
| PAT (Port Address Translation) ※Overloading |
하나의 공인 IP를 여러 내부 IP가 공유 포트 번호로 구분 | 가장 일반적인 형태 |
NAT vs Firewall
| 구분 | NAT | 방화벽 |
| 목적 | IP 주소 변환 | 접근 제어, 보안 |
| 기능 | 사설 ↔ 공인 IP 변환 | 포트 차단, 허용 등 |
| 보안성 | 간접적 보안 | 직접적 보안 정책 적용 |
반응형
'네트워크 > 네트워크' 카테고리의 다른 글
| NAT, PAT 실습(Static, Dynamic) (1) | 2025.07.23 |
|---|---|
| BGP (2) | 2025.07.22 |
| STP (8) | 2025.07.22 |
| VRRP(Virtual Router Redundancy Protocol) (0) | 2025.04.22 |
| 🌐 라우터 이중화 & WAN 구성 기술 정리 (0) | 2025.04.22 |
