[네트워크] NAT - 사설망에서는 어떻게 인터넷을 할까?

사설망이어도 인터넷을 사용할 수 있다. 사설망을 이용하기 위해서는 사설 IP 주소가 필요하고, 공인망인 인터넷을 이용하기 위해서는 공인 IP 주소가 필요하다. 즉, 사설 IP를 공인 IP로 변환하면 사설망에서 인터넷으로 접속할 수 있다. 

사설망과 공인망 사이에 중계역할을 하는 네트워크 장비를 하나 두고, 사설망에서 공인망으로 데이터를 보낼 때, 이 네트워크 장비에서 사설망의 IP 주소를 공인 IP 주소로 변경하여 데이터를 중계하면 된다. 

 

이 장비는 사설 IP, 공인 IP를 둘다 가지고 있으며, 자신을 지나는 데이터의 사설 IP주소를 자신의 공인 IP 주소로 바꾸어 중계한다. 이런 기능을 네트워크 주소 변환(NAT, Network Address Translation)이라고 하며, 이 기능을 수행하는 장비를 게이트웨이라고 한다.

 

데이터를 사설망에서 공인망으로 보낼 경우, 데이터의 출발지 사설 IP 주소 정보가 공인 IP 주소로 변경되며, 이를 Source NAT라고 한다. 

반대로 공인망에서 사설망으로 데이터를 보낼 수도 있는데, 이건 Destination NAT 라고 부르며, 이 두가지의 NAT의 과정은 아래 그림과 같이 보면 좋을 것 같다. 

 

 

Source NAT

1.  컴퓨터A는 자신의 사설 IP 주소 192.168.0.2 를 출발지 주소로 지정하고, 목적지 주소는 컴퓨터 C의 공인 IP 주소 '8.8.8.8'로 지정하여 데이터를 네트워크 장비로 전송한다. 
2. 데이터를 전달받은 네트워크 장비는 데이터 출발지 주소를 컴퓨터 A의 사설 IP에서 네트워크 장비의 공인 IP '221.49.96.24'로 변경한 후, 공인망으로 내보낸다. 이 때, 변경한 내용은 네트워크 장비의 NAT 테이블에 보관한다. 
3. 최종적으로 컴퓨터 C는 데이터를 수신받게 되는데, 수신받은 데이터의 출발지 주소가 네트워크 장비의 공인 IP로 설정되어있기 때문에, C의 입장에서는 컴퓨터 A가 아닌 네트워크 장비가 데이터를 보냈다고 생각하게 된다.

Destination NAT

1. 컴퓨터 C는 자신의 공인 IP 주소 8.8.8.8을 출발지 주소로 설정하고, 목적지 주소는 네트워크 장비의 공인 IP 주소 221.49.96.24로 지정하여 인터넷을 통해 데이터를 네트워크 장비로 전송한다. 
2. 데이터를 전달받은 네트워크 장비는 NAT 테이블을 이용하여 데이터의 목적지 주소를 컴퓨터 A의 사설 IP 주소로 변경한 후, 내부 사설망으로 보낸다. 
3. 최종적으로 컴퓨터 A는 목적지 주소가 자신의 사설 IP 주소고, 출발지 주소가 컴퓨터 C의 공인 IP 주소인 데이터를 수신한다. 

---

NAT 의 장점 

NAT 기능은 단순히 IP 주소를 변경하기만 하는 것이 아니라, 그에 따른 여러가지 부가적인 장점이 있다. 

1. 사설망에 속하는 여러 대의 컴퓨터가 하나의 공인 IP를 공유하여 외부망과 통신할 수 있게 해주기 때문에 한정된 공인 IP주소를 절약할 수 있다. 
2. Source NAT를 통해 사설망의 IP 주소가 네트워크 장치의 공인 IP 주소로 변경되기 때문에 외부망에서는 사설망 내부의 연결정보를 파악하기 어려워 보안에 강하다.