[네트워크 상식] NAT (Network Address Translation)란

□ NAT (Network Address Translation)란?

   - 공인 IP 주소를 여러 개의 사설 IP 주소로 전환하는 프로토콜

   - IPv4 주소 부족 문제를 해결

   - 내부 사설망 보안 가능

NAT를 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인IP주소를 절약할 수가

있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점이다.

인터넷의 공인IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이

필요한데 NAT를 이용하면 사설IP주소를 사용하면서 이를 공인IP주소와 상호변환할 수

있도록 하여 공인IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것이다.

공개된 인터넷과 사설망 사이에 방화벽을 설치하여 외부 공격으로부터 사용자의 통신망

을 보호하는 기본적인 수단으로 활용할 수 있다.

이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터

는 자신에게 할당된 공인IP주소만 외부에 알려지게 하고, 내부에서는 사설IP주소만

사용하도록 하여 필요시에 이를 서로 변환시켜 준다.

따라서 외부 침임자가 공격하기 위해서는 사설망의 내부 사설IP주소를 알아야 하기

때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있다.

참조문헌: 두산백과