PAT(포트 주소 변환)란 무엇인가요?
PAT는 "포트 주소 변환"의 약자로, TCP(또는 UDP)/IP 패킷의 IP 주소와 포트 번호를 다른 IP 주소와 포트 번호로 변환하는 기술입니다. 일반적으로 NAPT(Network Address Port Translation) 또는 IP Masquerade라고 하며, Cisco Systems에서는 특별히 "PAT"라는 용어를 사용합니다.
PAT(NAPT)는 IP 패킷 헤더의 IP 주소를 변환하는 기술인 NAT(Network Address Translation)의 고급 확장 버전입니다. IPv4 주소 고갈 문제를 해결하기 위해 조직 내의 장치에는 일반적으로 개인 IP 주소가 할당되지만, 인터넷을 통해 외부 서버와 통신할 때는 글로벌 IP 주소가 필요합니다. NAT는 개인 IP 주소를 글로벌 IP 주소로 변환하여 이를 용이하게 합니다. 하지만 NAT는 일대일 매핑을 수행하므로 여러 장치의 동시 통신을 처리할 수 없습니다. 이러한 제한은 PAT(또는 NAPT)를 통해 해결됩니다.
PAT는 개인 IP 주소가 할당된 장치에서 들어오는 패킷을 가져와서 소스 IP 주소를 글로벌 IP 주소로 변환하고 소스 포트 번호를 수정합니다. 또한 원래 주소와 변환된 주소 간의 매핑을 기록하고 패킷을 인터넷으로 전달합니다. 서버에서 보낸 응답은 수정된 IP 주소와 포트 번호로 전송되고, PAT는 이를 사용하여 원래의 개인 IP 주소와 포트 번호를 복원한 후 패킷을 원래 장치로 전달합니다.
이 시스템은 서로 다른 개인 IP 주소에서 오는 패킷을 고유하게 식별하기 위해 포트 번호를 수정합니다. 외부와 통신할 때 여러 장치가 동일한 글로벌 IP 주소를 공유하더라도 포트 번호는 다르기 때문에 PAT는 장치를 구별하고 여러 엔드포인트와 동시에 통신할 수 있습니다.
오늘날 PAT와 NAPT는 종종 "NAT"라는 일반 용어로 그룹화됩니다. NAT는 내부 네트워크를 외부 네트워크로부터 숨겨 네트워크 분할과 기본 보안에 기여하지만 포괄적인 보안 솔루션은 아닙니다. 외부 위협에 대한 보안을 강화하려면 추가적인 엔드투엔드 터널링 기술이 필요한 경우가 많습니다.