[네트워크] NAT(Network Address Translator)란??

Intro

오늘은 NAT를 왜 사용하고 어떻게 활용될 수 있는지 알아볼게요.

NAT의 사전적 정의

NAT(Network Address Translation)는 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말합니다.

쉽게 말해, NAT는 사설 IP 주소를 공인 IP 주소로 변환해주는 '주소 변환기'의 역할을 합니다.

NAT의 종류

NAT의 종류를 이야기할때 크게 아래 4가지로 분류 할 수 있습니다. 이는 각각 동작방식, 매핑 방식에 따라 분류 할 수 있어요.

개념 정립시 주의할 점은 현업에서 흔히 줄여서 말하는 SNAT, DNAT는 Static NAT, Dynamic NAT가 아니고, 패킷의 방향 즉, 동작방식에 따라 분류하는 Source NAT , Destination NAT 를 말한다는 것 입니다.

동작 방식에 따른 분류

• SNAT (Source NAT): 출발지 주소를 변환하는 방식으로, 주로 내부 네트워크의 장치들이 외부로 나갈 때 사용됩니다. 즉, 내부 네트워크의 출발지 IP 주소를 공인 IP 주소로 변환하여 외부와 통신할 수 있게 합니다.
• DNAT (Destination NAT): 목적지 주소를 변환하는 방식으로, 외부에서 내부 서버로 접속할 때 사용됩니다. 외부에서 들어오는 요청의 목적지 IP를 내부 서버의 IP로 변환하여 전달합니다

• (이미지 참고)IT엔지니어를 위한 네트워크 입문(출반사: 길벗)
• SNAT는 주로 서로 다른 네트워크 간 트래픽을 내보낼때 내부 IP를 변환하여 통신 하기 위해 사용합니다. AWS 클라우드 기준으로 NAT gateway가 가장 대표적인 예시 입니다.
• DNAT는 내부로 트래픽이 들어올때 목적지를 변환해주는 역할을 하는데요 AWS 클라우드 기준으로 가장 대표적인 예시가 AWS ELB 입니다.

매핑 방식에 따른 분류

• Static NAT (정적 NAT): 정해진 하나의 내부 IP와 하나의 공인 IP가 1:1로 고정 매핑되는 방식입니다. 이는 특정 서버나 장치가 항상 같은 공인 IP 주소를 사용해야 할 때 유용합니다.
• Dynamic NAT (동적 NAT): 내부 IP 주소를 동적으로 공인 IP 주소 풀 중 하나로 매핑하는 방식입니다. 요청이 발생할 때마다 사용 가능한 공인 IP가 할당되며, 고정된 매핑이 아닌 유연한 방식입니다.

• (이미지 참고)IT엔지니어를 위한 네트워크 입문(출반사: 길벗)
• 위 그림을 보면 이해하기가 더 쉬운데요 정적 테이블에서 실제 IP와 NAT IP가 1:1 매핑이 되지만, 동적 테이블에서는 1:N 으로 N은 IP pool에서 동적으로 할당되는걸 볼 수 있습니다.

참고

• 아래 링크에서 AWS에서 SNAT 구현하기를 확인해보세요
• AWS에서 NAT구축하기 ( https://kim-dragon.tistory.com/18 )