반응형

회사 내에는 사무실 PC, 여러 설비, CCTV 등 여러 다양한 장비들에서 인터넷을 필요로 합니다. 규모에 따라 다르지만 정말 많은 수의 장비 들이 인터넷이 연결 되어야 합니다. 이런 경우 우리는 통신사를 통해서 인터넷을 연결하는데, 통신사에서 각 각의 장비마다 연결 해주는 것이 아닌 하나 혹은 여러 IP를 부여 해줍니다. 우리는 받은 공인 IP를 통해서 회사 내부의 장비들 별로 각 각의 사설 IP를 부여하여 인터넷을 사용할 수 있게 합니다. 이럴때 필요한 NAT에 대해서 설명해보겠습니다. 

NAT란?

NAT(Network Address Translation)는 하나의 공인 IP를 여러 내부 사설 IP가 공유할 수 있도록 해주는 주소 변환 기술입니다.

내부 네트워크에서는 여러 장치가 각각 사설 IP를 사용합니다.
하지만 인터넷과 통신하려면 공인 IP가 필요합니다. 모든 장치에 공인 IP를 직접 할당하기 어렵기 때문에, 경계 장비에서 주소를 변환하는 방식이 사용됩니다.

NAT는 내부에서 나가는 패킷의 출발지 사설 IP를 공인 IP로 변경하고, 외부에서 들어오는 응답을 다시 원래의 내부 IP로 되돌려 보냅니다. 이 과정을 통해 여러 장치가 동시에 하나의 공인 IP로 인터넷을 사용할 수 있습니다.

NAT의 동작 구조

내부 PC가 외부 웹 서버에 접속하면 다음과 같은 흐름으로 동작합니다.

  • 내부 사설 IP로 요청 생성
  • NAT 장비에서 출발지 IP를 공인 IP로 변환
  • 외부 서버는 공인 IP 기준으로 응답
  • NAT 장비가 다시 내부 사설 IP로 변환하여 전달

이 과정에서 NAT 장비는 단순히 주소만 바꾸는 것이 아니라, 연결 정보를 테이블로 관리합니다.
어떤 내부 IP와 포트가 어떤 외부 서버와 통신 중인지 기록해두어야 응답 패킷을 정확히 되돌려 보낼 수 있기 때문입니다.

이 변환 테이블이 유지되는 동안 해당 연결은 정상적으로 통신할 수 있습니다.

 

포트와 NAT

하나의 공인 IP로 여러 내부 장치가 동시에 통신할 수 있는 이유는 포트 번호를 함께 사용하기 때문입니다.

내부 여러 PC가 동시에 인터넷에 접속하더라도, 각각의 연결은 서로 다른 포트 번호로 구분됩니다. NAT 장비는 IP 주소뿐 아니라 포트 정보까지 함께 관리하여 연결을 식별합니다.

즉, NAT 환경에서는 포트가 단순한 서비스 식별 번호를 넘어, 연결을 구분하는 중요한 요소로 작용합니다.
이 구조 덕분에 하나의 공인 IP만으로도 다수의 동시 통신이 가능합니다.

 

포트 포워딩

기본적인 NAT 환경에서는 외부에서 내부 사설 IP로 직접 접근할 수 없습니다.
외부에서는 내부 IP가 보이지 않기 때문입니다.

하지만 내부에 서버를 운영해야 하는 경우에는 외부 접근이 필요합니다. 이때 사용하는 설정이 포트 포워딩입니다.

포트 포워딩은 특정 공인 IP의 포트를 내부 특정 IP와 포트로 연결해주는 방식입니다. 예를 들어 공인 IP의 80번 포트를 내부 서버의 80번 포트로 전달하도록 설정할 수 있습니다.

기업이나 제조업 환경에서 내부 시스템을 외부와 연동해야 할 경우, 이 설정이 사용됩니다. 다만 불필요한 포트가 외부에 열리지 않도록 관리가 필요합니다.

 

NAT와 방화벽의 차이

NAT는 주소를 변환하는 기술입니다.
방화벽은 트래픽을 허용하거나 차단하는 접근 통제 장비입니다.

NAT는 내부 주소를 외부에 직접 노출하지 않는 효과는 있지만, 트래픽을 분석하거나 공격을 차단하는 기능은 수행하지 않습니다. 따라서 NAT가 적용되어 있다고 해서 보안이 보장되는 것은 아닙니다.

실제 네트워크 환경에서는 NAT와 방화벽이 함께 구성되어 동작하는 경우가 일반적입니다. 각각의 역할이 다르기 때문에 구분해서 이해할 필요가 있습니다.

 

정리

NAT는 하나의 공인 IP를 여러 내부 장치가 공유할 수 있도록 해주는 주소 변환 기술입니다.
내부망과 외부망을 연결하는 기본 구조이며, 포트와 함께 동작합니다.

기업 환경에서는 거의 필수적으로 사용되는 구성 요소이며, 포트, 방화벽과 함께 이해해야 전체 네트워크 흐름이 명확해집니다.

 

 

📌 함께 보면 좋은 글

[IT 기초] - IP 주소란 무엇인가? IPv4와 IPv6 구조, 사설 IP·공인 IP 차이 정리

[IT 기초] - 포트(Port)란 무엇인가?

반응형

'IT 기초' 카테고리의 다른 글

ping 명령어 사용 - 네트워크 연결 상태 확인  (0) 2026.02.27
DNS란 무엇인가 | DNS 서버와 동작 원리  (0) 2026.02.26
랜섬웨어란 무엇인가?  (0) 2026.02.26
포트(Port)란 무엇인가?  (0) 2026.02.25
방화벽이란 무엇일까?  (0) 2026.02.25

티스토리툴바