[네트워크 이론] NAT와 포트포워딩

이 글은 인프런의 개발자를 위한 쉬운도커(데브위키) 강의를 수강하고 개인적으로 정리하는 글임을 알립니다.

---

NAT와 포트포워딩

NAT

이 그림은 NAT(Network Address Translation)을 통해 공인 IP와 사설 IP 간의 통신을 설명하는 구조이다.

NAT는 내부 네트워크에서 사용하는 사설 IP 주소를 공인 IP 주소로 변환하여 외부와 통신할 수 있도록 하는 기술이다.

 

NAT 테이블

• NAT 테이블은 공인 IP와 사설 IP 간의 매핑 정보를 저장하는 역할을 한다. 이 테이블에 따라 외부에서 들어오는 요청이 어떤 사설 IP와 연결될지 결정된다.
• 124.111.46.91:10001 → 192.168.0.4:80: 공인 IP의 10001번 포트로 들어오는 트래픽은 192.168.0.4 서버의 80번 포트(HTTP)로 전달된다.
• 124.111.46.91:10002 → 192.168.0.5:5432: 공인 IP의 10002번 포트로 들어오는 트래픽은 192.168.0.5 서버의 5432번 포트(데이터베이스)로 전달된다.

 

InBound와 OutBound

• InBound 트래픽: 외부에서 내부 네트워크로 들어오는 데이터 흐름을 의미한다. 예를 들어, 외부 클라이언트가 공인 IP로 HTTP 요청을 보내는 것이 InBound 트래픽이다.
• OutBound 트래픽: 내부 네트워크에서 외부로 나가는 데이터 흐름을 의미한다. 내부 서버에서 외부의 클라이언트나 서버로 데이터를 보내는 것이 OutBound 트래픽이다.

 

포트포워딩

포트 포워딩

• 포트 포워딩은 외부에서 들어오는 특정 포트의 요청을 내부 서버의 특정 포트로 전달하는 역할을 한다.
• 124.111.46.91:80 → 192.168.0.4:80: 외부 클라이언트가 공인 IP의 80번 포트(주로 HTTP 요청)에 접근하면 이 트래픽은 192.168.0.4 서버의 80번 포트로 전달된다.
• 124.111.46.91:21 → 192.168.0.5:20021: 외부 클라이언트가 공인 IP의 21번 포트(주로 FTP 요청)에 접근하면 이 트래픽은 192.168.0.5 서버의 20021번 포트로 전달된다.

 

NAT(Network Address Translation)

• 라우터는 NAT 기술을 사용해 공인 IP와 사설 IP 간의 매핑을 관리한다. 이 과정을 통해 외부에서 공인 IP로 들어오는 요청을 내부 네트워크의 서버로 전달할 수 있다.

 

NAT와 포트포워딩 차이점

NAT(Network Address Translation)와 포트포워딩의 차이점은 범위와 목적에 있다.

NAT는 사설 IP 주소를 공인 IP 주소로 변환하는 광범위한 기술로, 주로 IP 주소 부족 문제를 해결하고 내부 네트워크를 외부로부터 보호하는 역할을 한다.

반면 포트포워딩은 NAT의 한 종류로, 특정 포트로 들어오는 트래픽을 내부 네트워크의 특정 장치와 포트로 전달하는 구체적인 메커니즘이다. 예를 들어, NAT가 전체 주소 변환 체계라면, 포트포워딩은 공유기의 특정 포트(예: 8080)로 들어오는 요청을 내부 네트워크의 특정 서버(예: 192.168.0.100:80)로 전달하는 세부 설정으로 볼 수 있다.

 

NAT (Network Address Translation)

• 주요 역할: 공인 IP와 사설 IP 간의 주소 변환을 통해 내부 네트워크 장치들이 공인 IP 하나를 사용하여 외부 인터넷과 통신할 수 있도록 한다.
• 동작 방식: NAT는 주로 내부 네트워크에서 여러 장치(사설 IP 주소)가 하나의 공인 IP 주소를 공유할 수 있도록 한다. 내부 장치들이 외부로 나갈 때 사설 IP 주소를 공인 IP 주소로 변환하고, 반대로 외부에서 들어오는 데이터는 공인 IP에서 사설 IP로 다시 변환된다.
• 사용 사례: 가정이나 회사에서 여러 장치가 하나의 공인 IP로 인터넷에 접속하는 환경에서 NAT는 필수적이다.

 

포트 포워딩 (Port Forwarding)

• 주요 역할: 공인 IP의 특정 포트로 들어오는 외부 요청을 내부 네트워크의 특정 장치(사설 IP)와 특정 포트로 전달하는 기술이다.
• 동작 방식: 외부에서 들어오는 요청이 공인 IP의 특정 포트에 도착하면, 라우터나 방화벽이 이 요청을 내부의 특정 장치로 전달한다. 이때 공인 IP의 포트와 사설 IP의 포트를 각각 설정하여, 외부에서 내부 서버로의 접근을 가능하게 한다.
• 사용 사례: 외부에서 내부 네트워크의 특정 서버에 접근하려는 경우, 포트 포워딩을 통해 접근을 허용한다.

항목	NAT	포트 포워딩
기능	공인 IP와 사설 IP 간의 주소 변환	공인 IP의 특정 포트를 사설 IP와 포트로 매핑
목적	내부 네트워크 장치들이 외부와 인터넷 통신을 할 수 있도록 지원	외부에서 특정 내부 서버로 접근할 수 있도록 설정
적용 대상	내부 네트워크 전체 (여러 장치)	특정 포트에 대한 요청 (특정 서비스나 서버)
통신 방향	주로 내부에서 외부로 나가는 트래픽 처리	주로 외부에서 내부로 들어오는 트래픽 처리
사용 사례	여러 장치가 하나의 공인 IP로 인터넷에 나가는 상황	웹 서버, FTP 서버 등에 외부에서 접근할 때, 특정 포트로의 연결 필요