[네트워크] NAT, 부족한 IPv4 주소를 계속 사용할 수 있는 이유

컴퓨터나 네트워크를 공부하다 보면 IPv4 주소가 부족하다는 이야기를 자주 듣게 된다. IPv4는 약 42억 개의 주소를 제공하지만, 이는 전 세계 모든 사람이 네트워크 장치를 하나씩만 사용해도 부족한 수다. 노트북, 태블릿, 휴대폰 등 인당 여러 네트워크 기기를 사용하는 상황에서도 우리는 여전히 IPv4를 이용하고 있다.

 

NAT; Network Address Translation

NAT은 부족한 IP 주소 문제를 해결하기 위해 하나의 IP 주소를 여러 장치가 사용할 수 있는 기술을 제공한다. NAT은 공인 IP 주소와 사설 IP 주소를 변환한다.

• 외부 → 내부 : 외부에서 들어오는 패킷의 목적지 IP 주소를 사설 IP 주소로 변경한다.
• 내부 → 외부 : 외부로 나가는 패킷의 출발지 IP 주소를 공인 IP 주소로 변경한다.

이처럼 내부 장치들이 하나의 공인 IP 주소를 통해 외부와 통신할 수 있으므로 공인 IP 주소를 절약할 수 있다.

 

NAT 테이블

NAT은 NAT 테이블을 활용하여 IP 주소를 매핑한다. 아래 이미지는 와이어샤크에서 캡처한 패킷 정보다.

200.121.1.131:10554 → 172.16.0.122:80

패킷은 NAT 라우터에서 적절한 주소로 변환되어 목적지에 도달한다.

1. src 노드가 패킷을 전송한다.
2. src 쪽 NAT 라우터가 패킷을 받고, 기존 src 주소를 라우터의 공인 IP 주소와 포트 번호로 교체한다.
3. 패킷이 dst측 NAT 라우터에 도착하면, 기존 dst 주소를 내부 IP 주소와 포트 번호로 교체한다.
4. 올바른 dst 노드가 패킷을 수신한다.

이처럼 NAT이 IP 주소를 변환해주기 때문에 여러 노드가 공인 IP 주소를 공유할 수 있고, 주소 부족 문제도 해결할 수 있다.