핵심 인사이트 (3줄 요약)

  1. 본질: NAT(주소 변환) 기술은 공인 IP와 사설 IP를 몇 대 몇으로 매핑(Mapping)하느냐에 따라 1:1 고정 방식인 Static NAT, M:N 유동 방식인 Dynamic NAT, 그리고 **1개의 공인 IP를 수백 대가 쪼개 쓰는 1:N 방식인 PAT(Port Address Translation)**의 세 가지로 나뉜다.
  2. Static NAT (서버용): 특정 사설 IP(예: 사내 웹서버)를 무조건 특정 공인 IP 1개와 영구적으로 묶어두는 방식으로, 외부 인터넷 사용자가 우리 회사 내부의 서버로 먼저 접속을 치고 들어와야 할 때(Port Forwarding 등) 필수적으로 사용된다.
  3. PAT (NAPT, 공유기 원리): 집에서 흔히 쓰는 '공유기'의 진짜 이름이다. 1개의 공인 IP로 10대의 스마트폰이 동시에 통신하려면 IP만으론 누굴 줄지 구별이 안 되므로, IP 주소 뒤에 달린 '포트 번호(Port Number, 4계층)'까지 건드려서 통신을 쪼개어 구별하는 궁극의 IP 절약 마법이다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

  • 개념: NAT 테이블을 구성하는 3가지 세부 방식이다.

    • Static NAT: 1 대 1 정적 맵핑
    • Dynamic NAT: 다 대 다(M:N) 동적 맵핑 (먼저 온 놈이 쓴다)
    • PAT (NAPT - Network Address Port Translation): 1 대 다(1:N) 포트 변환

  • 필요성: 상황마다 필요한 변환 방식이 다르다. 사내 웹서버를 돌린다면 누군가 외부에서 211.x.x.5를 쳤을 때 무조건 그 서버(사설 IP 192.168.0.50)로 꽂아줘야 하니 Static이 필요하다. 반면 직원 100명이 네이버 웹서핑만 할 거라면, 공인 IP 100개를 사는 건 미친 짓이므로 공인 IP 딱 1개에 포트 번호(Port) 100개를 붙여서 쪼개 쓰는 PAT가 압도적으로 경제적이다.

  • 💡 비유:

    • Static NAT: 사장님 전용 "고정 주차 구역(1:1)". 사장님 차 번호와 주차 칸 번호가 영구 매칭되어 있습니다.
    • Dynamic NAT: 회사 공용 주차장 "자율 주차(M:N)". 주차 칸(공인 IP)이 5개면, 출근 빨리한 직원 5명만 주차하고, 6번째 직원은 퇴근차가 나올 때까지 빙빙 돌아야 합니다.
    • PAT: 놀이공원의 "거대한 공용 사물함(1:N)". 사물함(공인 IP)은 1개지만, 안에 열쇠 번호(포트 번호)가 수만 개 달려 있어서, 열쇠 번호만 다르면 수천 명이 동시에 한 사물함을 나누어 쓸 수 있습니다.

📢 섹션 요약 비유: 우리가 집에서 쓰는 'ipTime 공유기'는 사실 공유기가 아니라 **"PAT(포트 주소 변환기)"**라고 부르는 것이 기술적으로 가장 정확한 명칭입니다. IP 하나를 포트 번호로 썰어서 가족 모두에게 나눠주는 기계이기 때문입니다.

Ⅱ. 3대 NAT 방식의 세부 동작 메커니즘 (Deep Dive)

1. Static NAT (1:1 매핑)

  • 관리자가 라우터에 ip nat inside source static 192.168.0.100 211.1.1.100이라고 박아버린다.
  • 그러면 외부 해커가 211.1.1.100으로 핑을 때리면, 라우터는 묻지도 따지지도 않고 무조건 내부의 192.168.0.100 서버로 전달해 버린다.
  • 포트 포워딩(Port Forwarding): Static NAT의 변형으로, "211.1.1.100의 80번 포트로 오면 192.168.0.100 서버로 주고, 21번 포트로 오면 192.168.0.101 서버로 줘!"라고 포트 단위로 정밀하게 꺾어버리는 기술이다. 홈 네트워크에서 CCTV나 NAS 서버를 외부에서 접속할 때 필수로 쓴다.

2. Dynamic NAT (M:N 매핑)

  • 회사가 공인 IP를 10개(Pool) 샀고, 직원이 50명이다.
  • 직원이 웹서핑을 시도할 때마다 라우터가 남는 공인 IP 하나를 빌려준다.
  • 만약 직원 10명이 동시에 다운로드를 걸어 공인 IP 10개를 꽉 채웠다면? 11번째 직원은 공인 IP가 반납될 때까지 인터넷 접속이 완전히 멈춰버리는 끔찍한 현상이 발생한다. IP 절약 효과가 거의 없어서 요즘엔 안 쓴다.

3. PAT (Port Address Translation / NAPT) - 인터넷의 구원자

TCP/UDP 헤더에 있는 '출발지 포트 번호(16비트)'는 약 6만 개다. 라우터는 이걸 악용(응용)한다.

  • 나갈 때:
    • 내 폰(192.168.0.2:3000)이 구글로 나간다. 공유기는 이걸 공유기IP:5000으로 바꾼다.
    • 내 PC(192.168.0.3:3000)도 구글로 나간다. 공유기는 이걸 공유기IP:5001로 바꾼다.
    • 공유기 NAT 장부: "5000번 포트는 내 폰꺼, 5001번 포트는 내 PC꺼"라고 적어둔다.
  • 들어올 때:
    • 구글이 공유기IP:5000으로 답장을 쏜다.
    • 공유기는 장부를 뒤져보고 "아 5000번은 아까 내 폰(192.168.0.2)이 보낸 거네!" 하고 정확하게 내 폰으로만 패킷을 돌려준다.
 ┌─────────────────────────────────────────────────────────────┐
 │                 PAT (NAPT)의 1:N 포트 변환 마법 도식              │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   [ 집안 식구들 ]                 [ 공유기 (211.x.x.x) ]         │
 │                                     (NAT 장부)                │
 │   아빠 폰 (192.168.0.10) ───▶ [ 211.x.x.x : 포트 10001 ] ───▶ │
 │   엄마 폰 (192.168.0.11) ───▶ [ 211.x.x.x : 포트 10002 ] ───▶ │
 │   내 PC  (192.168.0.12) ───▶ [ 211.x.x.x : 포트 10003 ] ───▶ │
 │                                                             │
 │   ▶ 결과: 공유기 밖(인터넷)에서 보면 그냥 211.x.x.x 라는 놈 혼자서  │
 │          포트 번호만 바꿔가며 수만 개의 인터넷 창을 띄운 것처럼 보임! │
 └─────────────────────────────────────────────────────────────┘

📢 섹션 요약 비유: PAT는 우체국 사서함과 같습니다. 우체국 건물 주소(공인 IP)는 단 1개지만, 건물 벽면에 뚫린 수만 개의 "작은 사서함 칸(포트 번호)" 덕분에 수만 명의 사람이 절대 우편물을 헷갈리지 않고 안전하게 받아볼 수 있습니다.