10. NAT와 포트 포워딩

 

 

NAT

네트워크 주소 변환(Network Address Translation, NAT)란 IP 패킷의 출발지, 목적지 IP 주소와 TCP 또는 UDP의 포트 번호를 재기록하면서 라우터와 같은 네트워크 장치를 통해 네트워크 통신을 하는 기술 공유기는 이러한 기술을 이용하여 내부 네트워크에 있는 여러 대의 PC들에게는 사설 IP를 할당하고 해당 PC가 통신하려고 할 때 공인 IP로 변경해서 외부 네트워크와 통신하게 하는 역할을 수행한다.

NAT 테이블

특정 출발지 IP와 특정 목적지 IP를 가진 네트워크 패킷이 NAT를 통해 변환되게 되면 NAT 테이블에 기록하고 해당 패킷이 다시 돌아왔을 때 기록해둔 내용을 보고 원래의 출발지 경로로 패킷을 보내준다.

포트 포워딩

일반적으로 사설 IP를 사용하는 PC는 NAT 테이블을 통해 기록된 내용이 있을 때만 직접 통신이 가능하다. 즉, 패킷의 요청이 내부에서 외부로 나갔다가 응답이 들어오는 것은 가능하지만 애초에 외부에서의 요청 패킷이 직접 사설 네트워크 대역으로 들어오는 것은 불가능하다는 것이다. 이럴 때 사용하는 것이 바로 포트포워딩이다. 포트포워딩은 NAT를 수행하는 장치에서 설정하며 특정 포트를 Open하고 해당 포트로 들어오는 모든 패킷을 내부의 사설 IP로 전달해주는 기능이다. 이를 이용하면 내부에서 나간 적이 없는 패킷도 직접적으로 내부로 들어올 수 있다. 일반적으로 사설 네트워크 대역에 서버가 있으면 해당 서버에서 서비스해주는 포트를 포트포워딩으로 접근 가능하게 해줄 수 있다.

---

실습1 - 포트포워딩 설정해보기

---

포트포워딩을 이용하여 다른 사용자들이 사설IP를 사용하는 PC 또는 서버로 접속할 수 있도록 설정해보기

---

실습2 - 사설 IP를 사용하는 서버로 접속해보기

---

실습1에서 설정한 서버로 접속해보기