Web - Home Server(IP, NAT 쉽게 알아보기)💻

지난 글에서 우리는 IPv4와 IPv6의 주소 체계에 대해 알아봤습니다.

 

IPv4를 설명하면서 우리는 주소 고갈의 문제에

직면해 있기 때문에 IPv6라는 주소 체계가 나왔다고 말씀드렸습니다.

 

하지만 여러 이유로 IPv6로 모든 주소체계를

한 번에 변환시키는 것은 지금은 무리가 있습니다.

 

그렇기 때문에 우리는 IPv4 주소 체계에서

최대한 주소를 아껴 써야 할 필요가 있습니다.

 

이렇듯 주소를 아껴 쓰기 위해 사용하는 것이

NAT(Network Address Tranlstion), 즉 '네트워크 주소변환'입니다.

 

 

 

NAT

---

IPv4 주소 체계에서 주소가 부족하기 전에는

모든 컴퓨터나 라우터에 고정적인 IP주소를 부여했습니다.

 

하지만 이후 주소 부족이 문제가 된 이후에는

모든 기기에 고유한 IP를 할당하지 않고,

필요할 때 필요한 만큼만 IP 주소를 할당하기 시작했습니다.

 

 

위의 그림을 봅시다.

 

집에서 사용하는 다양한 네트워크 통신 기기마다

공인된 고유 IP를 할당한다면 IP가 상당히 부족해집니다.

 

따라서 일정 공간, 예를 들어, 집, 학교, 회사와 같은 집단에는

집단마다 하나의 공인 IP만을 부여합니다.

 

하지만 집단에 속해있는 모든 네트워크 통신 기기가 같은

IP를 사용한다면 통신에 문제가 발생합니다.

이런 문제를 해결해주기 위해 각각의 통신 기기에는

가상의 사설 IP를 부여합니다.

 

예를 들어,

그림과 같이 각 컴퓨터에는 192.168.0.1, 192.168.0.2, 192.168.0.3과 같은

사설 IP를 부여하고, 이러한 사설 IP를 하나로 묶는 공인 IP 하나를 부여합니다.

 

회사라고 했을 때

내 컴퓨터에 192.168.0.1,

김대리 컴퓨터에 192.168.0.2,

이팀장 컴퓨터에 192.168.0.3을 부여하고

이러한 사설 IP를 하나로 묶는 공인 IP를 부여하는 것입니다.

 

사설 IP는 외부 인터넷과 직접적인 접속이 불가합니다.

따라서 부여한 사설 IP를 공인 IP로 전환해야

외부의 인터넷과 접속이 가능해지고

이러한 주소 변환을 NAT라고 합니다.

 

공유기나 라우터와 같은 네트워크 장비가

NAT 기능을 실행합니다.

 

NAT로 주소 변환을 할 경우

외부에서 사설 기기에 직접적인 접근이 불가능합니다.

사설 주소의 경우 외부 인터넷의 접속이 불가하기 때문입니다.

따라서, 외부에서 사설 기기에 접근하고 싶다면

반드시 공인 IP에 우선적으로 접근해야 하기 때문에

NAT는 외부로부터 내부망을 보호해주는 역할도 합니다.

 

따라서 NAT를 정리하자면 다음과 같습니다.

• 가상의 사설 IP와 공인 IP 간 주소를 변환합니다.
• NAT를 통해 IP 주소 부족 문제를 해결할 수 있습니다.
• NAT를 사용하면 외부망으로부터 내부망을 보호할 수 있습니다.

 

 

PAT(Port Address Translation)

---

하지만 이 경우 의문점이 생깁니다.

 

내부에서 외부로 주소가 변환될 경우에는

하나의 공인 주소로 변환되면 그만이지만

외부에서 내부망에 접근하는 경우

공인 IP로 접근하기 때문에

정확히 사설망 내 어떤 기기에 접속하려는지 알 수 없습니다.

 

이러한 문제점을 해결하기 위한 것이

NAT 기술에 포트번호까지 고려한 PAT입니다.

 

공인 IP 1개와 사설 IP 여러 개를 맵핑하여 변환하는 기술로

사설망 내부의 기기마다 포트번호를 부여하는 기술입니다.

 

 

이렇게 사설망 기기마다 포트번호가 부여된다면

공인 IP에 패킷(데이터)이 전달되어도

원하는 사설망 기기에 정확히 데이터 전달이 가능하게 됩니다.

 

 

 

고정 IP와 유동 IP

---

앞서 주소 고갈의 문제를 설명하면서 

필요할 때 필요한 만큼만 IP를 할당한다고 언급했습니다.

여기서 할당하는 IP는 공인 IP입니다.

 

이러한 공인 IP 할당에는 두 가지 방식이 존재합니다.

그것이 바로 '고정 IP'와 '유동 IP'입니다.

 

고정 IP는

호스트에 IP 주소를 고정적으로 할당해 지속적으로 사용하는 방식이며,

 

유동 IP는

호스트가 인터넷에 접속할 때마다 다른 IP 주소를 할당하는 방식입니다.

 

웹사이트로 예를 들어 설명하자면

웹사이트 운영자의 경우 고정 IP 방식을 사용하고

웹사이트 이용자의 경우 유동 IP 방식을 사용합니다.

 

웹사이트 이용자의 경우 인터넷에 연결하는 경우에만 IP를 할당받아도 됩니다.

만약 웹사이트 이용이 끝나 더 이상 인터넷을 사용하지 않는데도

IP를 할당받고 있다면 할당할 IP가 부족해집니다.

때문에 접속 시마다 유동적으로 IP를 할당받는 것입니다.

 

하지만 웹 사이트 운영자라면,

본인이 운영하고 있지 않는 시간에도 사이트를 이용할 사용자를 위해

지속적으로 IP가 유지되어야 합니다.

따라서 유동적으로 변하지 않는 고정 IP 방식을 사용합니다.

 

---

오늘은 NAT와 PAT, 그리고 고정 IP와 유동 IP의 기초적인 내용을 알아봤습니다.

본 글에 오류를 발견하신다면 댓글이나 메일 주시면 감사하겠습니다. 🙇‍♂️