전기전자/정보통신

Nikkei Network_2023.10 (p8-9)

네트워크 필수 키워드
NAT(Network Address Translation)
네트워크의 ‘안’과 ‘밖’에서 IP 주소를 변환

‘NAT(Network Address Translation)’는 기업이나 가정의 LAN(Local Area Network) 내에서 이용하는 프라이빗 IP 주소를, 인터넷으로 통신할 때 사용하는 글로벌 IP 주소로 변환하는 기술을 말한다. 라우터의 기능 중 하나이며 기본적으로 IPv4 네트워크에서 사용한다.

-- 인터넷 접속에 필수 --
프라이빗 IP 주소로는 LAN 내에 있는 단말에서 인터넷에 있는 서버에 액세스할 수 없다. 그래서 라우터가 발신처의 프라이빗 IP 주소(내부 IP 주소)를 글로벌 IP 주소(외부 IP 주소)로 바꿔서 발신한다. 수신처 서버에서는 그 글로벌 IP 주소를 갖고 있는 단말을 발신처로 간주한다.

라우터는 변환처인 내부 IP 주소와 변환 대상인 외부 IP 주소의 대응 관계를 ‘NAT 테이블’에서 관리한다. 서버로부터 응답을 받은 라우터는 수신처의 글로벌 IP 주소를 NAT 테이블에 따라 프라이빗 IP 주소로 다시 변환한다. 이렇게 해서 발신처의 단말에 응답이 전달된다.

IP 주소가 바뀌는 것이므로 외부 네트워크에게 내부 네트워크를 은폐할 수 있다. LAN 내부의 단말에는 외부 네트워크에서 직접 액세스할 수 없게 되므로 보안을 강화할 수 있다.

-- 포트 번호로 단말기를 식별 --
안과 밖의 IP 주소를 일대일로 변환하는 NAT의 경우, 안전하게 네트워크를 운용하기 위해서는 단말 수만큼의 글로벌 IP 주소가 필요하다. 그래서 등장한 구조가 IP 주소와 포토 번호를 묶어서 변환하는 ‘NAPT(Network Address and Port Translation)’이다. 일반적으로 NAT이라고 하면 NAPT을 가리키는 경우가 많다.

NAPT는 LAN 내에 있는 단말의 프라이빗 IP 주소와 발신처 포트 번호를, 라우터가 갖고 있는 하나의 글로벌 IP 주소와 적당한 포트 번호로 바꾼다. 포트 번호는 다른 통신과 겹치지 않도록 할당한다. 포트 번호로 단말기를 식별할 수 있기 때문에 글로벌 IP 주소를 하나로 집약할 수 있다.

NAPT 대응 라우터는 ‘단말의 프라이빗 IP 주소와 발신처 포트 번호’와 ‘글로벌 IP 주소와 포트 번호’의 대응 관계를 NAT 테이블에 기록한다.

NAPT가 생겨난 배경에는 IPv4의 글로벌 IP 주소가 고갈된다는 문제가 있다. 전 세계에서 글로벌 IP 주소는 고유성이 있어야 하기 때문에 할당되는 수에 상한선이 있다. 또한 할당과 유지에는 비용이 든다.

NAPT로 인해 글로벌 IP 주소를 절약할 수 있는 반면, 라우터의 포트 번호를 모두 사용하게 되면 LAN 내의 단말이 인터넷에 접속할 수 없게 된다. 같은 단말에서 하는 액세스라도 포토 번호가 다르면 라우터는 자신의 다른 포토 번호와 대응시킨다. 단말 대수가 많은 경우, 포트 번호를 많이 소비하는 애플리케이션 이용이 증가하는 경우는 문제가 될 가능성이 있다.

따라서 대부분의 라우터는 설정한 시간 내에 단말기가 인터넷에 접속하지 않으면 대응 관계를 삭제하는 기능을 갖추고 있다. 라우터에 따라서는 NAT 테이블의 대응 관계를 삭제할 때까지의 시간을 이용자가 설정할 수 있다. 그리고 LAN 내의 단말 1대당 할당하는 포토 번호수나 수신처 IP 주소 1개당 허가하는 포토 번호수의 상한을 설정할 수 있는 제품도 있다.

 -- 끝 --

Copyright © 2020 [Nikkei Network] / Nikkei Business Publications, Inc. All rights reserved.