NAT

작성자

익명

작성일

2025.09.14

조회수

버전

NAT

개요

NAT(Network Address Translation, 네트워크 주소 변환)는 컴퓨터 네트워크에서 사용되는 기술로, 하나 이상의 네트워크 트래픽의 IP 주소를 다른 IP 주소로 동 또는 정적으로 변환하는 기능을 수행합니다. 주로 사설 네트워크(private network)에 연결된 기기들이 공인 IP 주소(public IP address)를 공유하여 인터넷에 접근할 수 있도록 하기 위해 사용됩니다. NAT는 IPv4 주소 고갈 문제를 완화하고, 내부 네트워크의 보안성을 높이는 데 중요한 역할을 합니다.

NAT의 필요성

IPv4 주소 고갈 문제

IPv4는 32비트 주소 체계를 사용하여 약 43억 개의 고유 IP 주소를 제공할 수 있지만, 인터넷 사용자의 급증과 기기 수의 폭발적 증가로 인해 공인 IP 주소가 부족해졌습니다. NAT는 여러 기기가 단일 공인 IP 주소를 공유할 수 있도록 하여 이 문제를 완화합니다.

보안 강화

NAT는 내부 네트워크의 실제 IP 주소를 외부에 노출하지 않기 때문에, 외부에서의 직접적인 공격을 방어하는 일차적 장벽 역할을 합니다. 외부 기기는 내부 기기의 사설 IP를 알 수 없으므로, 내부 네트워크의 보안이 향상됩니다.

NAT의 동작 원리

NAT는 라우터나 방화벽 같은 네트워크 게이트웨이 장비에서 작동하며, 내부 네트워크(사설 IP 사용)와 외부 네트워크(공인 IP 사용) 사이에서 패킷의 IP 주소와 포트 번호를 변환합니다.

기본 동작 방식

내부 → 외부 통신 시
사설 IP 주소를 가진 기기가 인터넷으로 패킷을 보낼 때, NAT 장비는 해당 패킷의 출발지 IP 주소를 자신의 공인 IP 주소로 바꾸고, 포트 번호를 임시로 할당합니다. 이 정보는 NAT 테이블(NAT Table)에 기록됩니다.
외부 → 내부 응답 시
외부 서버가 응답을 보내면, NAT 장비는 응답 패킷의 목적지 포트를 확인하고, NAT 테이블에서 매칭되는 내부 기기의 사설 IP와 포트로 패킷을 전달합니다.

예를 들어, 사설 IP 192.168.1.10의 기기가 80번 포트로 웹사이트에 접속하면, NAT는 이 요청을 공인 IP 203.0.113.1과 임시 포트 50001로 변환하여 외부로 보냅니다. 응답이 도착하면 203.0.113.1:50001 → 192.168.1.10:80으로 다시 변환하여 전달합니다.

NAT의 주요 유형

1. 정적 NAT (Static NAT)

정의: 하나의 사설 IP 주소를 하나의 고정된 공인 IP 주소에 매핑하는 방식.
용도: 내부 서버(예: 웹 서버, 메일 서버)를 외부에서 접근 가능하게 할 때 사용.
특징: 일대일 매핑, 지속적 연결 가능.

사설 IP: 192.168.1.10  ↔  공인 IP: 203.0.113.10

2. 동적 NAT (Dynamic NAT)

정의: 사설 IP 주소를 미리 정의된 공인 IP 주소 풀(Pool)에서 동적으로 할당.
용도: 내부 기기들이 인터넷에 접속할 때 사용되며, 할당된 공인 IP는 일시적.
단점: 공인 IP 수가 제한되어 있으므로, 동시 접속 수가 많을 경우 접속 실패 가능.

3. NAPT (Network Address Port Translation) 또는 PAT (Port Address Translation)

정의: 가장 일반적인 NAT 형태로, 하나의 공인 IP 주소를 여러 사설 IP 주소가 공유하며, 포트 번호를 사용해 구분.
别칭: "IP Masquerading" (리눅스 환경), "NAT Overload"
장점: 많은 기기가 단일 공인 IP로 인터넷 사용 가능.

예:

192.168.1.10:1024 → 203.0.113.1:50001
192.1681.11:1025 → 203.0.113.1:50002

NAT의 한계 및 문제점

P2P 통신의 어려움: NAT는 외부에서의 직접 접속을 차단하므로, P2P 애플리케이션(예: VoIP, 파일 공유, 온라인 게임)에서 연결 설정이 복잡해집니다.
단방향 연결: 외부에서 내부로의 연결은 기본적으로 차단되므로, 서버 역할을 하려면 포트 포워딩(Port Forwarding) 등의 추가 설정이 필요.
성능 저하: 주소 변환과 테이블 관리로 인해 네트워크 지연이 발생할 수 있음.
프로토콜 호환성 문제: 일부 프로토콜(예: FTP, SIP)은 IP 주소를 데이터 본문에 포함하므로 NAT와 호환되지 않을 수 있음. 이를 해결하기 위해 ALG(Application Layer Gateway)가 필요.

NAT와 IPv6

IPv6는 128비트 주소 체계를 사용하여 IP 주소 고갈 문제를 근본적으로 해결하기 때문에, NAT의 필요성이 줄어듭니다. IPv6 환경에서는 각 기기에 고유한 공인 IP를 부여할 수 있어, NAT 없이도 모든 기기가 직접 인터넷에 연결 가능합니다. 그러나 보안 및 네트워크 관리 측면에서 일부 형태의 주소 변환 기술은 여전히 사용될 수 있습니다.

참고 자료

RFC 3022: "Traditional IP Network Address Translator (Traditional NAT)"
RFC 2663: "IP Network Address Translator (NAT) Terminology and Considerations"
WebRTC 공식 문서: NAT 우회 기술 설명
Cisco Networking Academy: NAT 동작 원리 및 실습 자료

NAT는 현대 인터넷 인프라의 핵심 구성 요소로, IPv4 환경에서 효율적이고 안전한 네트워크 운영을 가능하게 합니다. 그러나 IPv6의 보급이 확대됨에 따라 점차 보조적인 역할로 전환될 전망입니다.

📝 마크다운 원본

이 문서의 마크다운 원본 내용입니다.

# NAT

## 개요

NAT(**Network Address Translation**, 네트워크 주소 변환)는 컴퓨터 네트워크에서 사용되는 기술로, 하나 이상의 네트워크 트래픽의 IP 주소를 다른 IP 주소로 동 또는 정적으로 변환하는 기능을 수행합니다. 주로 사설 네트워크(private network)에 연결된 기기들이 공인 IP 주소(public IP address)를 공유하여 인터넷에 접근할 수 있도록 하기 위해 사용됩니다. NAT는 IPv4 주소 고갈 문제를 완화하고, 내부 네트워크의 보안성을 높이는 데 중요한 역할을 합니다.

---

## NAT의 필요성

### IPv4 주소 고갈 문제

IPv4는 32비트 주소 체계를 사용하여 약 43억 개의 고유 IP 주소를 제공할 수 있지만, 인터넷 사용자의 급증과 기기 수의 폭발적 증가로 인해 공인 IP 주소가 부족해졌습니다. NAT는 여러 기기가 단일 공인 IP 주소를 공유할 수 있도록 하여 이 문제를 완화합니다.

### 보안 강화

NAT는 내부 네트워크의 실제 IP 주소를 외부에 노출하지 않기 때문에, 외부에서의 직접적인 공격을 방어하는 일차적 장벽 역할을 합니다. 외부 기기는 내부 기기의 사설 IP를 알 수 없으므로, 내부 네트워크의 보안이 향상됩니다.

---

## NAT의 동작 원리

NAT는 라우터나 방화벽 같은 네트워크 게이트웨이 장비에서 작동하며, 내부 네트워크(사설 IP 사용)와 외부 네트워크(공인 IP 사용) 사이에서 패킷의 IP 주소와 포트 번호를 변환합니다.

### 기본 동작 방식

1. **내부 → 외부 통신 시**  
   사설 IP 주소를 가진 기기가 인터넷으로 패킷을 보낼 때, NAT 장비는 해당 패킷의 출발지 IP 주소를 자신의 공인 IP 주소로 바꾸고, 포트 번호를 임시로 할당합니다. 이 정보는 NAT 테이블(NAT Table)에 기록됩니다.

2. **외부 → 내부 응답 시**  
   외부 서버가 응답을 보내면, NAT 장비는 응답 패킷의 목적지 포트를 확인하고, NAT 테이블에서 매칭되는 내부 기기의 사설 IP와 포트로 패킷을 전달합니다.

예를 들어, 사설 IP `192.168.1.10`의 기기가 `80`번 포트로 웹사이트에 접속하면, NAT는 이 요청을 공인 IP `203.0.113.1`과 임시 포트 `50001`로 변환하여 외부로 보냅니다. 응답이 도착하면 `203.0.113.1:50001` → `192.168.1.10:80`으로 다시 변환하여 전달합니다.

---

## NAT의 주요 유형

### 1. 정적 NAT (Static NAT)

- **정의**: 하나의 사설 IP 주소를 하나의 고정된 공인 IP 주소에 매핑하는 방식.
- **용도**: 내부 서버(예: 웹 서버, 메일 서버)를 외부에서 접근 가능하게 할 때 사용.
- **특징**: 일대일 매핑, 지속적 연결 가능.

```markdown
사설 IP: 192.168.1.10  ↔  공인 IP: 203.0.113.10
```

### 2. 동적 NAT (Dynamic NAT)

- **정의**: 사설 IP 주소를 미리 정의된 공인 IP 주소 풀(Pool)에서 동적으로 할당.
- **용도**: 내부 기기들이 인터넷에 접속할 때 사용되며, 할당된 공인 IP는 일시적.
- **단점**: 공인 IP 수가 제한되어 있으므로, 동시 접속 수가 많을 경우 접속 실패 가능.

### 3. NAPT (Network Address Port Translation) 또는 PAT (Port Address Translation)

- **정의**: 가장 일반적인 NAT 형태로, 하나의 공인 IP 주소를 여러 사설 IP 주소가 공유하며, 포트 번호를 사용해 구분.
- **别칭**: "IP Masquerading" (리눅스 환경), "NAT Overload"
- **장점**: 많은 기기가 단일 공인 IP로 인터넷 사용 가능.

예:
```
192.168.1.10:1024 → 203.0.113.1:50001
192.1681.11:1025 → 203.0.113.1:50002
```

---

## NAT의 한계 및 문제점

- **P2P 통신의 어려움**: NAT는 외부에서의 직접 접속을 차단하므로, P2P 애플리케이션(예: VoIP, 파일 공유, 온라인 게임)에서 연결 설정이 복잡해집니다.
- **단방향 연결**: 외부에서 내부로의 연결은 기본적으로 차단되므로, 서버 역할을 하려면 포트 포워딩(Port Forwarding) 등의 추가 설정이 필요.
- **성능 저하**: 주소 변환과 테이블 관리로 인해 네트워크 지연이 발생할 수 있음.
- **프로토콜 호환성 문제**: 일부 프로토콜(예: FTP, SIP)은 IP 주소를 데이터 본문에 포함하므로 NAT와 호환되지 않을 수 있음. 이를 해결하기 위해 **ALG**(Application Layer Gateway)가 필요.

---

## NAT와 IPv6

IPv6는 128비트 주소 체계를 사용하여 IP 주소 고갈 문제를 근본적으로 해결하기 때문에, NAT의 필요성이 줄어듭니다. IPv6 환경에서는 각 기기에 고유한 공인 IP를 부여할 수 있어, NAT 없이도 모든 기기가 직접 인터넷에 연결 가능합니다. 그러나 보안 및 네트워크 관리 측면에서 일부 형태의 주소 변환 기술은 여전히 사용될 수 있습니다.

---

## 관련 기술 및 확장

- **PNAT (Port and Network Address Translation)**: 포트와 IP 주소를 동시에 변환.
- **CGNAT (Carrier-Grade NAT)**: 인터넷 서비스 제공업체(ISP)가 대규모 사용자에게 공인 IP를 공유하기 위해 사용하는 고급 NAT 기술.
- **STUN/TURN/ICE**: NAT를 통과한 실시간 통신을 위한 프로토콜로, WebRTC 등에서 활용.

---

## 참고 자료

- RFC 3022: "Traditional IP Network Address Translator (Traditional NAT)"
- RFC 2663: "IP Network Address Translator (NAT) Terminology and Considerations"
- WebRTC 공식 문서: NAT 우회 기술 설명
- Cisco Networking Academy: NAT 동작 원리 및 실습 자료

---

NAT는 현대 인터넷 인프라의 핵심 구성 요소로, IPv4 환경에서 효율적이고 안전한 네트워크 운영을 가능하게 합니다. 그러나 IPv6의 보급이 확대됨에 따라 점차 보조적인 역할로 전환될 전망입니다.

AI 생성 콘텐츠 안내

이 문서는 AI 모델(qwen-3-235b-a22b-instruct-2507)에 의해 생성된 콘텐츠입니다.

주의사항: AI가 생성한 내용은 부정확하거나 편향된 정보를 포함할 수 있습니다. 중요한 결정을 내리기 전에 반드시 신뢰할 수 있는 출처를 통해 정보를 확인하시기 바랍니다.

위키너와나

NAT

NAT

개요