NAT(Network Address Translation)란?

NAT(Network Address Translation - 네트워크 주소변환)은 프라이빗 네트워크와 퍼블릿 네트워크 사이에서

IP 주소를 변환하는 프로세스를 의미합니다. NAT는 인터넷에 연결된 여러 컴퓨터가 하나의

공인 IP 주소 -> 사설 IP로 변환하여 공유 할수 있도록 해주는 기술입니다.

일반적으로 가정이나, 건물, 기업 등은 하나의 공인 IP 주소를 가지고 있고 여러개의 사설 IP주소로 발급 가능합니다.

 

NAT는 라우터나 방화벽에 주로 구현되지만, NAT 기능을 가진 네트워크 스위치 혹은 네트워크 소프트웨어에서도 NAT 기능을 제공하기도 합니다. 

AWS는 NAT Gateway 혹은 NAT instance를 통해 구현하곤 합니다.

 

공인 IP주소란?

ISP(Internet Service Provider)가 사용자에게 할당하며 공유기가 인터넷과 통신하도록 역할하는 외부 IP 주소.
실제 돈 주고 할당 받아야하며, IP 클래스 별로 마다 사용처가 결정되어있다.

사설 IP주소란?

사설 IP 주소는 공유기가 노트북, 스마트 TV, 휴대폰 등 LAN 네트워크에 연결된 장치에 할당한 내부 IP 주소를 의미합니다.
사설 IP 주소는 LAN에서 할당되며 다른 네트워크의 IP주소와 중복될 수 있습니다.

 

공인 IP	사설 IP
인터넷 통신 목적으로 사용	로컬 네트워크 통신 목적으로 사용
ISP 업체가 할당	네트워크 관리자나 장치가 할당
인터넷에서 식별 가능	인터넷에서 식별 불가
IP가 중복되지 않음	다른 네트워크의 IP주소와 중복될 수 있음

 

NAT의 장점은 뭘까?

1. 하나의 공인 IP만 있다면 여러 사설 IP를 마음껏 사용 가능! IPv4의 부족 문제 해소 할 수 있습니다.

2. LAN에 있는 IP는 관리자 마음대로 커스터 마이징 및 관리가 용이합니다.

3. ISP 교체가 용이합니다.

4. LAN 내부의 사설 IP를 외부에 노출하지 않기에 직접 접근 공격의 노출이 어렵습니다.

5. LAN 내부의 IP 할당이 자유로워 LAN 내부에 새 장비를 추가하는것이 자유롭습니다.