[네트워크] Source IP NAT 이해하기

JaehyoJJAng2023년 06월 06일

Source IP NAT에 사용되는 IP

Source IP NAT를 실시할 때 사용되는 첫 번째 IP는 바로 NAT 장비의 Interface IP이다.

정확히는 Outgoing Interface, 나가는 방향의 인터페이스 IP 인거다.

나가는 방향(외부)의 인터페이스 IP를 사용함으로써 외부 네트워크와 통신이 가능케 하는 것이다.

위 그림에서는 Source IP NAT에 Outgoing Interface IP를 활용하는 NAT 장비의 모습을 볼 수 있다.

내부 사용자들(10.0.0.2/24, 10.0.0.3/24)은 외부 인터넷으로 나아갈 때 52.15.77.39 IP를 Source IP로 장착하고 나간다.

다시 말해 Outgoing Interface IP가 공인 IP이기 때문에 NAT 이후에는 사용자들의 사설 IP 또한 자동으로 공인 IP로 변경되는 것이다.

번거로운 설정을 할 필요 없이 Source IP NAT를 인터페이스 IP로 지정하면 되기 때문에 가독성도 좋고 편리하다.

여기서는 나가는 방향, 외부를 공인 IP로 설정했기 때문에 Source IP NAT가 공인 IP로 실시되지만, 내부/외부 모두가 사설 IP라 하더라도 달라지는 것은 없다.

외부를 향하는 Outgoing Interface IP가 사설 IP면 해당 사설 IP로 Source IP NAT를 실시하게 된다.

Source IP NAT를 실시할 때 사용되는 두 번쨰 IP는 바로 IP Pool이다.

IP Pool은 NAT 장비가 가지고 있는 IP 중 인터페이스 IP가 아닌 별도의 IP Pool 으로 그 중 하나를 사용하여 Source IP NAT를 실시한다.

위 그림에서는 NAT 장비의 인터페이스 IP가 소속된 네트워크의 IP를 추가로 사용하여 Source IP NAT를 하는 것을 볼 수 있다.

내부 사용자들(10.0.0.2/24, 10.0.0.3/24)은 외부 인터넷으로 나아갈 때 위 IP Pool 중 한 개의 IP를 Source IP로 장착하고 나간다.

인터페이스 IP가 소속된 네트워크의 IP를 IP Pool로 사용하려면 당연한 이야기지만 다른 장비가 IP Pool의 IP를 사용하고 있어서는 안된다.

또한 NAT 장비는 IP Pool IP에 대한 ARP Request에 대해 ARP Response를 실시하여 자신이 소유하고 있음을 알린다.

NAT 장비의 인터페이스 IP가 속한 네트워크 IP 이외에도 다른 네트워크의 IP도 사용 가능하다.

NAT 장비의 인터페이스 IP가 속한 네트워크의 IP도 Source IP NAT에 적용 가능하다는 애기이다.

이번 사례는 Source IP NAT의 대부분을 차지하는 경우로 외부 인터넷 접속을 위한 Source IP NAT 이다.

주로 방화벽과 공유기가 이러한 역할을 많이 맡는다.

방화벽은 주로 기업의 내부 네트워크와 외부 인터넷의 경계에 존재하며 외부 인터넷으로 향하는 내부 단말의 사설 IP를 공인 IP로 변환하는 역할을 맡는다.

그리고 Session 을 생성하여 어느 사설 IP가 어느 공인 IP로 변환되었는가를 기록한다.

꼭 방화벽만이 아닌 라우터 혹은 VPN도 이 역할을 맡고는 한다.