1. NAT와 PAT란?
NAT(Network Address Translation)와 PAT(Port Address Translation)는 IP 주소를 변환하는 기술로, 주로 공유기를 통해 여러 기기가 하나의 공인 IP를 사용할 수 있도록 하는 데 사용된다.
- NAT: 내부 네트워크의 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷과 통신할 수 있도록 하는 기술
- PAT: 여러 사설 IP 주소가 동일한 공인 IP 주소를 공유할 수 있도록 포트 번호를 활용하는 NAT 방식
이 두 가지 기술을 사용하면 IP 주소 부족 문제를 해결하고, 보안성을 높이며, 네트워크 관리를 용이하게 할 수 있다.
2. NAT(Network Address Translation)
2.1 NAT의 개념
NAT는 사설 IP 주소와 공인 IP 주소 간의 변환을 수행하는 기술이다. 이를 통해 기업이나 가정에서 여러 기기가 인터넷을 사용할 때, 공인 IP 주소 하나만 사용하면서도 다수의 내부 기기가 외부와 통신할 수 있도록 한다.
2.2 NAT의 유형
유형설명
| Static NAT | 내부 IP 하나를 특정 공인 IP에 정적으로 매핑 |
| Dynamic NAT | 내부 IP를 동적으로 공인 IP 풀에서 할당 |
| PAT (Port Address Translation) | 여러 내부 IP가 하나의 공인 IP를 공유하며 포트 번호로 구분 |
2.3 NAT의 장점과 단점
장점
- 공인 IP 주소를 절약할 수 있음
- 내부 네트워크를 보호하는 보안 기능 제공
- 내부 IP 주소 체계를 변경하지 않고도 인터넷에 연결 가능
단점
- 패킷을 변환하는 과정에서 속도 지연 발생 가능
- 특정 애플리케이션 (예: VoIP, P2P) 사용 시 문제 발생 가능
3. PAT (Port Address Translation)
3.1 PAT의 개념
PAT는 NAT의 한 형태로, 여러 개의 내부 IP 주소가 하나의 공인 IP 주소를 공유할 수 있도록 포트 번호를 활용하는 방식이다.
예를 들어, 내부 네트워크에서 여러 사용자가 하나의 공인 IP(203.0.113.1)로 인터넷을 사용할 때, PAT는 각 연결을 구별하기 위해 포트 번호를 변경하여 매핑한다.
3.2 PAT 작동 방식 예시
| 내부 IP | 내부 포트 | 공인 IP | 공인 포트 |
| 192.168.1.10 | 5001 | 203.0.113.1 | 10500 |
| 192.168.1.11 | 5002 | 203.0.113.1 | 10501 |
| 192.168.1.12 | 5003 | 203.0.113.1 | 10502 |
이 방식 덕분에 공인 IP 하나만으로도 여러 사용자가 동시에 인터넷을 사용할 수 있다.
3.3 PAT의 장점과 단점
장점
- 공인 IP 주소를 더욱 효율적으로 활용 가능
- 네트워크 보안 강화 (내부 IP가 숨겨짐)
- 다수의 장치가 동시에 인터넷에 접근 가능
단점
- 특정 애플리케이션에서 문제가 발생할 수 있음 (예: 온라인 게임, VoIP 서비스 등)
- 변환 과정에서 패킷 지연이 발생할 가능성 있음
4. NAT 및 PAT 설정 예제
4.1 라우터에서 Static NAT 설정 (Cisco 예제)
Router(config)# ip nat inside source static 192.168.1.10 203.0.113.10
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside이 설정을 통해 내부 IP(192.168.1.10)를 공인 IP(203.0.113.10)로 변환할 수 있다.
4.2 PAT 설정 (Cisco 예제)
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside이 설정을 통해 내부 네트워크(192.168.1.0/24)의 여러 기기가 하나의 공인 IP를 공유하여 인터넷에 접속할 수 있다.
5. NAT와 PAT의 차이점
| 비교 항목 | NAT | PAT |
| 공인 IP 사용 | 여러 개의 공인 IP 필요 가능 | 하나의 공인 IP만 사용 가능 |
| 내부 장치 개수 | 공인 IP 개수만큼 제한됨 | 사실상 무제한 (포트로 구별) |
| 보안성 | 내부 IP 숨김 | 내부 IP + 포트 숨김 (더 강력) |
| 활용 사례 | 기업, 공공기관에서 특정 서버를 외부에 노출할 때 | 가정, 기업에서 다수의 기기가 하나의 공인 IP를 공유할 때 |
6. 결론
NAT와 PAT는 공인 IP 부족 문제를 해결하고 보안성을 높이기 위한 핵심 기술이다.
- NAT는 내부 IP를 공인 IP로 변환하는 기본 기술이며,
- PAT는 여러 기기가 하나의 공인 IP를 공유할 수 있도록 포트 번호를 이용하는 방식이다.
일반적으로 가정에서는 공유기를 통해 PAT를 사용하며, 기업에서는 고정 IP가 필요한 서비스에 Static NAT를 활용한다. 각각의 특징을 이해하고 적절한 환경에 적용하는 것이 중요하다.
'IT > Network' 카테고리의 다른 글
| [Network] IPv4 vs IPv6 비교 정리 (0) | 2025.02.16 |
|---|---|
| [Network] IPv4 서브넷 계산법 & 서브넷팅 심화 (0) | 2025.02.16 |
| [Network] IPv4 서브넷팅 기초 개념 (0) | 2025.02.16 |
| [network] DHCP (Dynamic Host Configuration Protocol) 개념 정리 (0) | 2025.02.16 |
| [network] LAN, WAN, MAN 개념 정리 (0) | 2025.02.16 |
| [network] IP 주소 & DNS 심화(퀴즈 포함) (0) | 2025.02.14 |
| [network] 주요 사이트의 dns 서버 주소 모음(25.02.13 기준) (0) | 2025.02.13 |
| [network] OSI 7계층 10문제 (0) | 2025.02.13 |
댓글