NAT(SNAT) NAPT(PAT) DNAT 개념정리

NAT(Network Address Translation)

NAT 앞에 Source가 생략되어 있습니다.

SNAT라고 하면 이걸 의미합니다.

뒤에 나올 DNAT와 반대로 Source(출발지, 송신자)의 IP를 변경한다는 뜻입니다.

 

왜 변경하죠?

 

소스 아이피, 즉 송신측 장비가 사설 네트워크에 있기 때문입니다.

사설 네트워크에서 받은 사설IP로는 인터넷에 접속할 수 없습니다.

인터넷을 하려면 공인IP가 필요합니다.

따라서 사설 IP를 공인IP로 바꿔줘야합니다.

 

굳이 왜 사설IP를 쓰죠?

그냥 공인IP를 기기한테 주면 안되나요?

 

보안 때문입니다.

외부에서 내 아이피를 바로 볼 수 있다면, 온갖 위험에 노출됩니다.

그래서 내 장치와 인터넷 사이에 방화벽을 두고 방화벽이 NAT를 수행함으로써 외부에서는 내 컴퓨터로 접근할 경로를 알 수 없게 됩니다. 이를 통해 악의적인 공격을 어느정도 방어할 수 있습니다.

 

NAT는 세세하게 분류하면 Static NAT와 Dynamic NAT로 구분됩니다.

Static NAT는 사설 IP와 공인 IP를 1:1로 변환시킵니다.

따라서 보안에만 효과가 있습니다.

 

Dynamic NAT(아래 나올 DNAT와는 다름)는 내가 가진 공인IP 개수보다 실제 장비 개수가 적을 경우, 혹은 고정적인 할당이 필요없을 때 사용합니다. 사설 IP 주소를 풀(pool)로 만들어서 공인IP 주소로 자동 매핑하므로, 1:多 입니다.

 

---

NAPT(Network Address Port Translation)

PAT( Port Address Translation )라고도 합니다.

 

기존 IP만 매핑하던 방식에서 추가로 포트까지 따져서 할당하는 방식입니다.

 

왜 이 방식이 나왔느냐?

 

위에서 나온 NAT 방식은 IPv4 주소 체계의 주소 고갈 문제를 해결하지 못합니다.

IPv4의 전체 주소 개수는 43억개인데, 오늘날 PC 스마트폰 웨어러블기기 냉장고 TV 자동차 등등 수많은 전자기기에게 할당하기엔 턱없이 부족합니다.

결국 주소가 없어서 인터넷에 접속하지 못하는 기기들이 생길 수 밖에 없습니다.

 

그래서 IPv6 주소체계가 탄생했는데 이건 조,경,해 같은 단위는 비교도 되지 않는 320간(澗) 개의 주소를 가지고 있습니다.

하지만 아직 보편화되지 않았고, 보편화되지 않은 이유에는 지금 알아볼 방식인 NAPT가 있습니다.

 

기존 NAT는 IP 헤더의 목적지와 출발지 주소만 변경하고, IP 패킷 내부에는 어떠한 처리도 하지 않았습니다.

 

NAPT는 TCP/UDP 헤더 내부의 포트 번호 변환을 통해 IP 주소와 포트 번호를 결합시켰습니다.  

따라서 공인IP 한 개마다 각각의 포트 개수(65535개)에 근접하는 사설IP 할당이 가능해졌습니다.

물론 65535개 모두에 할당은 불가능하겠지만 일반적인 네트워크 환경에는 충분한 숫자입니다.

 

현재 가정집에서 쓰는 공유기들, 회사에서 쓰는 방화벽이나 라우터들 대부분 이 방식을 사용합니다.

 

---

DNAT(Destination NAT)

NAT와 반대되는 개념입니다.

NAT가 패킷의 소스IP, 즉 출발지 IP를 변경했다면 DNAT는 패킷의 목적지 IP를 변경합니다.

 

NAT가 내부에서 외부(인터넷)로 나가는 과정에서 사용되는데 반해

DNAT는 외부에서 내부로 들어오는 과정에서 사용됩니다.

 

그게 어떤 경우인가요?

 

공인 IP에서 사설 IP로 패킷이 전달되는 경우를 생각하면 됩니다.

메일을 받을 때, 웹서버로 사용자 요청이 들어올 때, 집에서 회사컴퓨터로 원격 접속을 할 때

등등 다양한 경우에 사용됩니다. 

 

---

짧막지식

1. IPv5라는 잘 알려지지 않은 주소체계도 마찬가지로 43억개입니다. 주소도 부족하고 용도도 다르기 때문에 IPv4에서 바로 IPv6로 건너뛰게 됐습니다. 

 

2. IPv4주소는 대한민국이 1.1억개, 일본이 2억개, 중국이 3억개, 미국이 15억개, 북한은 1000개를 가지고 있습니다. 이렇게 각 나라의 인구 대비 부족하기도 하고, 차고 넘치기도 합니다. 그래서 IPv6는 IPv4 주소가 부족한 국가(중국, 인도 등)에서 사용률이 높습니다. 우리나라는 1인당 2개가 넘는 IP 주소와 위에서 나온 PAT의 쪼개기 사용덕분에 아직 주소체계를 갈아탈 이유가 없어서 IPv6 보급률이 낮은 편입니다. 

 

3. 동일 회사의 두 지점 간에 인터넷을 경유한 연결을 할 때 Twice NAT라는 방식을 사용하기도 합니다. 출발지 주소와목적지 주소를 모두 변경하는 방식입니다.