노트북
사설 주소는 인터넷에서 직접 라우팅되지 않습니다.
192.168.1.10:51512
→ 198.51.100.20:443
NAT 동작 원리
PAT/NAPT는 주소와 포트를 함께 바꾼다
가정용 공유기의 NAT는 대부분 PAT입니다. 내부 여러 장치가 하나의 공인 IP를 공유하도록 출발지 IP와 TCP/UDP 포트를 변환하고, 그 상태를 NAT 테이블에 남깁니다.
변환 단위: 사설 IP:포트 → 공인 IP:포트
응답 패킷은 테이블을 보고 원래 내부 장치로 되돌아갑니다.
예시 주소는 문서용 TEST-NET 대역입니다.
→
출발지 재작성
공유기는 내부 세션마다 공인 포트를 하나 골라 매핑합니다.
203.0.113.7:40001
→ 198.51.100.20:443
→
외부 서버
서버는 사설 IP가 아니라 공유기의 공인 IP만 봅니다.
198.51.100.20:443
← 203.0.113.7:40001
Inside local
Inside global
Outside
192.168.1.10:51512
203.0.113.7:40001
198.51.100.20:443
192.168.1.11:51512
203.0.113.7:40002
198.51.100.20:443
1내부 장치가 외부 서버로 연결을 시작합니다.
2공유기는 출발지 IP와 포트를 공인 IP 포트로 바꿉니다.
3응답은 공인 IP 포트로 돌아오고, NAT 테이블로 원래 장치를
찾습니다.