NAT란? IPv4가 여전히 쓰일 수 있는 이유

네트워크 주소 변환(Network Address Translation, NAT)은 내부망에서 사용하는 사설 IP가 외부망과 통신할 때 패킷의 헤더를 변경해 공인 IP 주소로 변환하는 작업을 의미합니다. “나트”라고 발음합니다.

 

NAT는 43억개 밖에 없는 IPv4를 70억 인구가 넘는 현재까지도 사용할 수 있는 이유이자, 조직의 보안을 높여주는 역할을 합니다.

NAT

사설 IP 주소의 중복 사용

RFC 1918이라는 표준을 기준으로 기업은 내부망에서만 사용하는 IP 주소 범위를 결정합니다. IP 주소 범위는 아래와 같습니다.

• 클래스 A 10.0.0.0 - 10.255.255.255
• 클래스 B 172.16.0.0 - 172.31.255.255
• 클래스 C 192.168.0.0 - 192.168.255.255

내부망을 사용하는 회사들은 중복에 대한 걱정 없이 해당 범위에서 IP 주소를 마음껏 사용할 수 있습니다. 예를 들어, A 회사 내부망에서 10.0.0.1이라는 IP가 사용되고 있더라도 동시에 B, C, D 회사에서 각각 10.0.0.1를 사용할 수 있는 것입니다. 각 IP가 독립적인 네트워크에 존재해 충돌할 일이 없기 때문입니다.

 

그런데 외부망(인터넷망)으로 여러 개의 10.0.0.1이 통신을 요청하면 곤란해집니다. 공개된 네트워크에서 IP 중복이 있으면 안되기 때문입니다. 그래서 외부망과 통신할 땐 사설 IP를 공인 IP로 변환하는 작업을 거치게 되는데, 그게 바로 NAT입니다.

NAT 작동 방식

NAT는 NAT 라우터를 통해 이루어집니다. 라우터는 내부망과 외부망 사이에서 패킷이 안으로 밖으로 오고가는 걸 중개합니다.

 

예를 들어, 내부망에서 10.0.0.1, 10.0.0.2, 10.0.0.3 을 사용하는 3대의 PC가 외부망에 있는 웹 서버에 통신을 요청하면 244.0.0.1 같은 IP로 변환해서 요청합니다. 응답을 받을 때도 NAT 라우터가 패킷을 대신 받아서 올바른 내부 IP에 전달합니다.

NAT 예시

사설 IP를 공인 IP로 변환하는 방식은 크게 3가지인데, 이 부분은 간단히만 요약하고 넘어가겠습니다.

1. 주소를 1대1 매칭

2. 주소를 동적으로 할당

3. 하나의 공인 IP 주소를 사용하되, 포트를 동적으로 배정

 

NAT 라우터는 패킷을 전달 받으면 준비된 테이블을 조회해서 패킷이 전환 조건을 충족하는지 판별합니다. 관리자의 정책에 따라 결정된다는 의미입니다.

NAT 장점

• 약 43억개로 제한된 IPv4 주소를 중복 사용 가능하게 하여 경제성을 높이고 IPv4의 수명을 연장했습니다.
• 보안상 유리합니다. 내부망과 외부망이 통신하는 경우 인증과 변환 프로세스를 거쳐야 하기 때문입니다. 변환이 이루어지기 때문에 내부에서 사용하는 최종 IP 주소를 숨기면서 통신할 수 있습니다.