[네트워크] NAT 와 포트포워딩

최근 라즈베리파이3 을 사용하는 프로젝트를 하는 중인데 putty 를 통해서 원격접속을 하려고 했는데

connection timed out , connection refused 와 같은 에러들이 발생해서 그것을 해결한다고 꽤 시간을 소요했다.

에러를 해결하기 위해 여러 블로그의 내용들을 보니 공유기 포트포워딩,  NAT 같은 개념들이 나왔고  왜 에러가 발생할 수 밖에 없었는지를 이해할 수 있었다. 

위키백과에 나온 NAT의 정의는 다음과 같다.

NAT

정의

네트워크 주소 변환(영어: network address translation, 줄여서 NAT)은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다. 패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 한다. NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다. 많은 네트워크 관리자들이 NAT를 편리한 기법이라고 보고 널리 사용하고 있다. NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있는 것은 당연하다.

파일 호스팅 서비스에서 전용 업로드 프로그램과 함께 배포되는 NAT Service 프로그램도 네트워크 주소 변환의 일종이다.

목적

공인 IP 개수를 절약할 수 있고 사설망(192.168.~~)을 개설함으로서 보안성이 향상된다.

포트포워딩

포트 포워딩(port forwarding) 또는 포트 매핑(port mapping)은 컴퓨터 네트워크에서 라우터나 방화벽과 같은 패킷이 네트워크 게이트웨이를 가로지르는 동안 하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다. 이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다.

windows 의 경우 시작- 실행- cmd 를 입력하고 ipconfig 를 입력한다.

기본 게이트웨이 주소를 확인후 인터넷 주소창에 입력을 하면 공유기 설정 화면이 나온다.

본인 공유기에 맞는 관리자 계정으로 로그인을 한다.

공유기마다 화면구성이 다르지만 보통 고급설정에 들어가면 포트포워드 라는 메뉴가 있고  규칙을 설정해주면

외부 IP 에서 규칙에 설정된 포트를 이용하여 접속하는 경우 해당되는 사설 IP 에 접근이 가능하게 된다.