1. NAT이란?
Network Address Translation 이라는 뜻이다. 네트워크 주소 변환. 무슨 주소를 변환한다는 거지?
NAT의 간단한 비유
NAT을 간단하게 아파트 관리실이라고 비유하겠습니다. 아파트 주소는 다음과 같습니다
서울특별시 서대문구 붕어아파트 / 101호
붕어아파트는 보안이 몹시 철저하다고 합시다. 보안이 몹시 철저하여 외부에서는 붕어아파트의 주소만 알고, 내부적인 호수는 알 수 없습니다.
파란색 주소는 공인IP주소이며 외부에서는 이 주소만 볼수있다고 합시다
빨갠색 주소는 사설IP주소이며 아파트관리실만 알 수 있다고 합시다
- 각 아파트의 호수들은 외부망과 소통을 할 때 아파트 관리실을 통해 소통합니다.
- 외부망에서는 아파트의 위치만 알고 내부적으로 호수는 알 수 없습니다
- 아파트 관리실은 외부에서 접글할 수 있는 공용IP주소를 가지고 있습니다
- 아파트의 각 호수들은 아파트 내부에서만 사용하는 사설 IP망을 가집니다
- 아파트의 호수들이 외부망과 소통할 때 NAT은 사설IP를 공용IP로 변경하고 이를 테이블에 기록합니다(주소를 변환)
- 외부망에서 리턴값을 전달하면 NAT은 이전에 기록해둔 기록을 통해 사설IP를 복원하여 리퀘스트를 날린 호수에 값을 전달합니다
2. NAT을 사용하는 이유
NAT을 사용하는 이유는 대표적으로 두가지 이유가 있습니다
1. 공용IP의 주소값을 절약할 수 있다
위의 붕어아파트에 각호수에 공용IP를 부여한다면, 외부망과 소통할 때 각 호수마다 공용IP가 사용됩니다.
허나 NAT을 이용하면 아파트 관리실 하나만 공용IP를 부여하여 외부망과 소통할 수 있으니 공용IP가 절약됩니다.
그리고 현재 IPv4의 주소값은 최대 2^32 대략 43억개인데 이게 부족한 상황이라 공용IP 절약이 필요한 상황입니다.
2. 보안에서의 이점
외부망에서 바로 아파트호수에 직접적으로 접근할 수 없습니다. 외부망과 아파트 호수가 통신을 하려면 아파트 관리실의 협조가 필요하고 이는 트래픽 관리에 용이하게 됩니다.
3. NAT의 단점, NAPT란?
NAT은 단점이 하나 있습니다. 똑같은 호수가 동시에 외부망에 리퀘스트를 날리면 NAT에서 호스트 주소를 복구하기가 힘들다는 점이 있는데요, 예시로 아래와 같습니다
| 사설IP | 공용IP |
| 101호 | 붕어아파트 |
| 102호 | 붕어아파트 |
이를 해결하기 위해 NAPT라는게 등장합니다. NAPT는 Network Address Port Translation의 약자로, NAT에서 포트번호를 추가한 것 입니다. 그럼 위 예시는 아래처럼 되겠지요
| 사설IP | 사설포트 | 공용IP |
| 101호 | 3001 | 붕어아파트 |
| 102호 | 3002 | 붕어아파트 |
포트번호를 이용하면 호스트를 구분할 수 있으니 NAT이 가진 문제점을 해결할 수 있게됩니다!
4. NAT과 방화벽
NAT과 함께 가장 많이 나오는 용어는 방화벽인데요. 이둘은 무슨관계이며, 무슨차이가 있을까요?
결론부터 말하면 NAT은 방화벽의 한 종류입니다. 다시말하면 방화벽을 구현한 예시중 한가지 이지요.
방화벽이란 내부망과 외부망을 가로막는 하나의 장벽을 구성하고, 둘 사이간에 통신을 관리하는 시스템들을 통틀어 말합니다.
방화벽의 종류에는
- 패킷필터
- 프록시
- NAT
등이 있습니다
댓글