네트워크 기초) 5. NAT(Network Address Translation)

이번 강의는 공인 IP를 사설 IP로, 또는 사설 IP를 공인 IP로 변환하는 기술인 NAT에 대해서 알아보겠습니다.

---

1. 등장 배경

우리가 주로 사용하는 IP는 IPv4(IP Version 4)입니다. 이 IP는 (0~255).(0~255).(0~255).(0~255)의 방식으로 약 42억 9천만 개가 존재합니다. 문제는 지구상의 인류만 70억 명이 넘고 네트워크에 접속하는 전자기기는 그보다 더 많다는 점입니다. 42억 9천만 개의 IP로는 도저히 감당이 되지 않기 때문에 있는 IP를 최대한 재활용하는 방법이 필요했습니다. 그래서 만들어진 개념이 사설 IP이고 이를 관리하는 기술이 바로 NAT입니다.

---

2. 사설 IP와 NAT

예를들어 회사 A에 돈이 얼마 없어서 IP를 223.255.255.1 단 한 개만 구매했다고 가정하겠습니다. 만약 회사 A에서 인터넷을 사용하는 장비가 단 하나라면 문제가 없겠지만 그런 상황은 거의 없을 테니 더 많은 IP가 필요해지는 셈입니다. 이때 필요한 기술이 바로 NAT입니다.

 

우선 회사 A에서 라우터와 같은 NAT 장비에 223.255.255.1을 부여합니다. 그리고 인터넷이 필요한 모든 장비를 NAT 장비에 연결합니다. 이후 회사 A의 모든 장비에 IP를 공인 IP가 아닌 사설 IP로 부여하고, NAT 장비에서 NAT를 설정하는 것으로 회사 A의 모든 장비에서 통신이 가능하게 됩니다. 이러한 원리는 다음과 같습니다.

 

1. PC 1(192.168.10.1)에서 naver.com(223.130.200.104)에 접속하려고 한다고 가정한다.
2. PC 1에서 TCP:80(HTTP)를 NAT에게 패킷을 보낸다.
3. NAT는 어디서 온 패킷인지 분석하여 출발지(192.168.10.1)을 기록한 뒤, 패킷의 IP를 공인 IP(223.255.255.1)로 변환하여 naver.com에 보낸다.
4. naver.com에서 패킷이 NAT 장비로 온다.
5. NAT 장비는 자신의 NAT 테이블을 참고하여 사설 IP로 변환하여 내부 네트워크에 전달한다.
6. PC 1은 NAT로 부터 패킷을 받는다.

따라서 사설 IP로 된 모든 장비는 인터넷에 접속할 때에는 공인 IP로 변환되어 보입니다. 이것이 이전 강의(1)에서 말했던 외부 IP와 내부 IP의 차이인 것입니다.

2022.12.06 - [네트워크/네트워크 기초] - 네트워크 기초) 1. IP의 뜻과 IP 주소에 담긴 정보

네트워크 기초) 1. IP의 뜻과 IP 주소에 담긴 정보

 

또한 NAT를 사용했을 때의 장점으로 보안이 있습니다. PC 1(192.168.10.1)에서 잘못된 사이트에 접속하였다고 하더라도 Server에서는 PC 1의 IP가 아닌 NAT의 IP만 알 수 있습니다. 따라서 해당 Server에서 PC 1에 접속하려고 한다면 우선적으로 NAT 장비로 접속하게 될 것이고, NAT 장비에서 해당 패킷을 분석하여 차단할 수 있습니다. 방화벽과 비슷한 역할을 할 수 있는 것입니다.

 

하지만 NAT 기능은 미래에는 사라질 수도 있습니다. 표준으로 채택된 IPv6의 경우 IP의 개수가 무한에 가깝고, End-to-End 기능을 지원하기 때문에 NAT기능이 굳이 필요 없기 때문입니다. 물론 IPv6에도 NAT기능이 존재하긴 하지만 일반적으로는 사용되지 않기 때문에 개인 사용자들은 NAT기능을 볼 일이 없을 것입니다.

---

3. 마치며

이번 강의에서는 NAT 기능에 대해서 알아보았습니다. 다음에는 라우팅에 대해 알아보겠습니다.