NAT

기술노트
Admin (토론 | 기여)님의 2025년 9월 6일 (토) 05:53 판 (Gemini 벌크 업로더로 자동 업로드)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

🌐 NAT (Network Address Translation)

NAT (Network Address Translation)은 하나의 IP 주소(공인 IP)를 여러 장치(사설 IP)가 공유하여 인터넷에 접속할 수 있도록 하거나, 내부 네트워크의 IP 주소를 외부 네트워크의 IP 주소로 변환하는 기술입니다. 주로 IPv4 주소 고갈 문제를 해결하고, 내부 네트워크의 보안을 강화하는 데 사용됩니다.

🤔 NAT는 왜 필요한가?

  • IPv4 주소 고갈 문제 해결 : 공인 IP 주소는 한정되어 있으므로, NAT를 통해 하나의 공인 IP 주소를 여러 대의 사설 IP 장치가 공유하여 인터넷에 접속할 수 있게 합니다. (예: 가정이나 회사에서 하나의 인터넷 회선으로 여러 컴퓨터, 스마트폰 사용)
  • 보안 강화 : 내부 네트워크의 사설 IP 주소를 외부에 노출하지 않으므로, 외부에서 내부 네트워크의 특정 장치로 직접 접근하는 것을 막아 보안을 강화합니다.

⚙️ NAT의 동작 방식

NAT는 주로 라우터나 방화벽과 같은 네트워크 장비에서 동작합니다. 내부 네트워크의 장치가 외부 인터넷으로 통신할 때, 출발지 IP 주소(사설 IP)를 공인 IP 주소로 변환하고, 외부에서 내부로 들어오는 응답 패킷의 목적지 IP 주소(공인 IP)를 다시 사설 IP 주소로 변환합니다.

  • 정적 NAT (Static NAT) : 하나의 사설 IP 주소와 하나의 공인 IP 주소를 1:1로 고정적으로 매핑합니다. 주로 외부에 서비스를 제공하는 서버에 사용됩니다.
  • 동적 NAT (Dynamic NAT) : 여러 개의 사설 IP 주소를 여러 개의 공인 IP 주소 풀(Pool) 중에서 사용 가능한 주소와 매핑합니다.
  • PAT (Port Address Translation) / NAPT (Network Address Port Translation) : 하나의 공인 IP 주소를 여러 사설 IP 장치가 공유할 수 있도록, 포트 번호까지 함께 변환하여 매핑합니다. 대부분의 가정용 공유기에서 사용하는 방식입니다.

💡 정보처리기사 핵심 Point

  • NAT는 IPv4 주소 고갈 문제를 해결하고, 내부 네트워크의 보안을 강화하는 핵심 기술입니다.
  • 정보처리기사 시험에서는 NAT의 개념, 필요성, 그리고 정적 NAT, 동적 NAT, PAT의 차이점을 묻는 문제가 자주 출제됩니다.
  • NAT는 네트워크 계층(OSI 7계층의 3계층)에서 동작하며, IP 주소와 포트 번호를 변환하여 통신을 가능하게 합니다.
원본 주소 "https://technote.wiki/index.php?title=NAT&oldid=953"