내부 장치가 외부로 나갈 때는 공유기가 출발지 주소와 포트를 변환하고, 응답을 NAT 테이블로 다시 내부 장치에 전달합니다.
Home Router
공유기는 여러 네트워크 기능을 한 장비에 묶는다
가정용 공유기는 단순한 무선 장비가 아닙니다. WAN과 LAN을 라우팅하고, NAT/PAT로 주소를 변환하며, DHCP로 내부 주소를 나눠 주고, 방화벽으로 외부 시작 연결을 제한합니다.
데이터 경로: LAN 장치 → NAT/PAT → WAN
제어 기능: DHCP lease, DNS proxy, Wi-Fi 접속 관리
외부 공개 서비스는 포트 포워딩 예외로 열어야 합니다.
ISP / Internet
공유기의 바깥쪽 인터페이스입니다.
WAN IP
203.0.113.7
CGNAT이면 WAN 쪽이 100.64.0.0/10 공유 주소일 수 있습니다.
라우팅과 정책의 중심
NAT/PAT사설 IP와 포트를 공인 IP 포트로 변환
Firewall외부에서 시작된 원치 않는 연결 차단
DHCP Server192.168.1.100-199 주소 풀 임대
DNS Proxy내부 장치의 DNS 질의를 중계/캐시
L2 Switch유선 LAN 포트 사이 프레임 전달
Wi-Fi AP무선 장치를 같은 LAN에 연결
내부 네트워크
Gateway 192.168.1.1
Laptop 192.168.1.100
Phone 192.168.1.101
Web server 192.168.1.50:8443
외부 사용자가 내부 서버로 먼저 접속하려면 포트 포워딩과 방화벽 허용이 필요합니다. 이중 NAT나 CGNAT이면 상위 NAT도 함께 해결해야 합니다.