10. NAT와 포트포워딩

NAT

NAT란?

NAT(Network Address Translation)은 IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술을 말한다.

패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 한다.

NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다.

하지만 꼭 사설IP를 공인 IP로 변환하는 데에만 사용하는 기술은 아니다.

실제 일반적인 네트워크의 모습 ↔ 인터넷 세상에서 바라본 모습

NAT 테이블

특정 출발지 IP와 특정 목적지 IP를 가진 네트워크 패킷이 NAT를 통해 변환되게 되면 NAT 테이블에 기록하고 해당 패킷이 다시 돌아왔을 때 기록해 둔 내용을 보고 원래의 출발지 경로로 패킷을 보내준다.

---

포트포워딩

포트포워딩이란?

포트 포워딩 또는 포트 매핑(Port Mapping)은 패킷이 라우터나 방화벽과 같은 네트워크 장비를 가로지르는 동안 특정 IP 주소와 포트번호의 통신 요청을 특정 다른 IP와 포트 번호로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다.

이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 사설네트워크에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용된다.

일반적으로 사설 IP를 사용하는 PC는 NAT 테이블을 통해 기록된 내용이 있을 때만 직접 통신이 가능하다. 즉, 패킷의 요청이 내부에서 외부로 나갔다가 응답이 들어오는 것은 가능하지만 애초에 외부에서의 요청 패킷이 직접 사설 네트워크 대역으로 들어오는 것은 불가능하다는 것이다.

이럴 때 사용하는 것이 바로 포트포워딩이다.

포트포워딩은 NAT를 수행하는 장치에서 설정하며 특정 포트를 Open하고 해당 포트로 들어오는 모든 패킷을 내부의 사설 IP로 전달해 주는 기능이다.

이를 이용하면 내부에서 나간 적이 없는 패킷도 직접적으로 내부로 들어올 수 있다.

일반적으로 사설 네트워크 대역에 서버가 있으면 해당 서버에서 서비스해주는 포트를 포트포워딩으로 접근 가능하게 해 줄 수 있다.