NAT(Network Address Translation)는 사설 IP 주소와 공인 IP 주소를 변환하는 기술이다. IPv4 주소 부족 문제를 완화하고, 내부 네트워크를 외부로부터 숨기는 기능도 한다.
동작 원리
내부 네트워크 (사설 IP) 공인 IP: 203.0.113.1
192.168.1.10:5000 ──┐
192.168.1.11:5001 ──┼──→ NAT 라우터 ──→ 인터넷
192.168.1.12:5002 ──┘
출발지 주소 변환:
192.168.1.10:5000 → 203.0.113.1:10001 (포트 매핑)
192.168.1.11:5001 → 203.0.113.1:10002
NAT 종류
| 종류 | 설명 |
|---|
| SNAT (Source NAT) | 출발지 IP 변환 (인터넷 접속) |
| DNAT (Destination NAT) | 목적지 IP 변환 (포트 포워딩) |
| PAT/NAPT | 포트 기반 변환 (가정용 공유기) |
포트 포워딩
외부에서 203.0.113.1:8080 접속
↓ NAT 라우터
내부 서버 192.168.1.100:80으로 전달
설정:
iptables -t nat -A PREROUTING -p tcp --dport 8080
-j DNAT --to-destination 192.168.1.100:80
관련 개념
- •TCP/IP — NAT의 동작 기반 프로토콜
- •방화벽 — NAT와 함께 구성
- •네트워크 — 네트워크 아키텍처
참고문헌
- •RFC 3022 — Traditional IP Network Address Translator
