[네트워크] NAT, PAT 란?

NAT 와 PAT

NAT 와 PAT 는 기업이나 가정의 LAN 에서 사용하는 내부망 주소를 인터넷에서 사용하는 외부망 주소로 변환하는 기술이다.

NAT(Network Address Translation)

IP 패킷이 라우팅 장비를 거치면서 이동할 때, 헤더에 있는 IP 정보를 변환하는 작업을 말한다. 즉, 이름 그대로 네트워크 주소 변환을 의미한다. 이러한 주소 변한 기능은 보통 라우터나 방화벽에 설치된다. 공인 IP 주소의 갯수가 부족하기 때문에 1개의 공인 IP 주소에 여러 개의 사설 IP 주소를 할당한다. 그러면 여러 사람이 사설 IP들을 나눠서 사용하지만, 실제로 외부에서 보았을 때는 하나의 공인 IP로 취급된다. 이 사설 IP들은 인터넷 공간에서 라우팅되지 않기때문에 내부망을 외부로부터 보호할 수 있기도 하다. 하지만 너무 많은 주소 변환이 일어나게 되면 속도 저하가 커지는 단점이 있다.

 

Static NAT

Static NAT는, IP 주소들을 1:1 매핑으로 변환해주는 가장 간단한 NAT 유형이다. Static NAT는 1:1 NAT라고 불리기도 한다. Static NAT는 호환되지 않는 주소 체계를 가지고 있는 두 개의 IP 네트워크가 서로 통신해야 할 때 사용될 수 있다.

 

Dynamic NAT

Dynamic NAT는 정적 NAT처럼 NAT 라우터가 사설 IP와 공인 IP 간의 매핑 정보를 만든다. 그리고 IP 패킷이 네트워크에서 나가거나 들어올 때 그 패킷 헤더의 IP 주소를 변환하게 된다. 이때 사설 IP와 공인 IP를 매핑하는 것을 정적인 정보에 기반으로 하는 것이 아니라 동적으로 수행한다. 사용 가능한 공인 IP 주소들의 pool 을 만들어 두고, 어떤 사설 IP 주소들이 NAT에 의해 주소 변환이 되어야 하는지 결정하기 위해 매핑 기준을 정한다.

 

 

PAT(Port Address Translation)

Dynamic NAT의 한 종류라고 볼 수 있는데, 공인 IP 주소 1개에 사설 IP 주소 여러개를 매핑하는 것이다. 변환된 IP 주소로는 사내망 호스트들을 구분할 수 없기 때문에 포트번호를 부여하여 구분한다. 대부분의 홈 네트워크는 PAT를 사용하고 있는데 ISP에서는 홈 네트워크 라우터에 하나의 공인 IP 주소를 할당한다.