728x90
반응형
SNAT(Source NAT)와 DNAT(Destination NAT)는 모두 NAT(Network Address Translation)의 한 형태이지만,
변경하는 IP 주소의 방향이 다릅니다.
각각의 역할과 차이점은 다음과 같습니다:
🔁 SNAT (Source NAT)
- 역할: 내부 IP(사설 IP)를 외부 IP(공인 IP)로 변경
- 사용 예: 내부 네트워크의 컴퓨터가 인터넷으로 나갈 때
- 주 목적: 사설 IP 여러 대가 하나의 공인 IP를 공유하여 외부 통신 가능하게 함
- 적용 위치: 출발지 IP를 바꿔서 외부와 통신할 수 있도록 함
- 대표적 사용 예시: 회사 내부 PC들이 인터넷으로 나갈 때 모두 하나의 공인 IP 사용
[192.168.0.2] ---> [NAT 장비] ---> [8.8.8.8] (출발지 IP 변경: 192.168.0.2 → 203.0.113.1)🔁 DNAT (Destination NAT)
- 역할: 외부에서 오는 요청의 목적지 IP를 내부 IP로 변경
- 사용 예: 외부에서 서버(웹서버, FTP 등)에 접근할 때
- 주 목적: 공인 IP를 내부 서버에 연결하기 위함
- 적용 위치: 목적지 IP를 내부 주소로 바꿔서 트래픽을 전달
- 대표적 사용 예시: 외부 사용자가 공인 IP로 접속하면 내부 웹 서버로 연결
[8.8.8.8] ---> [NAT 장비] ---> [192.168.0.100] (목적지 IP 변경: 203.0.113.1 → 192.168.0.100)✅ 차이점 요약
| 항목 | SNAT | DNAT |
| 변경 대상 | 출발지 IP (Source IP) | 목적지 IP (Destination IP) |
| 주로 사용하는 상황 | 내부 → 외부 (인터넷 접속) | 외부 → 내부 (서버 접근) |
| 예시 | 내부 PC 인터넷 사용 | 외부에서 내부 서버 접근 |
| 방향 | Outbound 트래픽 | Inbound 트래픽 |
NAT (SNAT/DNAT)와 Proxy 서버는 둘 다 네트워크 트래픽을 중계하거나 IP를 숨기는 역할을 하지만, 동작 방식, 계층, 그리고 유연성에서 큰 차이가 있습니다.
아래에서 Inbound, Outbound 방향에 따라 비교해드릴게요.
🔁 기본 개념 요약
| 항목 | NAT(SNAT/DNAT) | Proxy 서버 |
| 동작 계층 | 네트워크 계층(L3) | 애플리케이션 계층(L7, HTTP/FTP 등) |
| IP 변경 | 자동으로 IP만 변경 | 트래픽을 받아 실제로 대신 요청 수행 |
| 클라이언트 인식 | 원 서버는 클라이언트 IP를 알 수 있음 (보통) | 원 서버는 Proxy IP만 인식 |
| 구성 대상 | 보통 라우터, 방화벽 | 일반 서버 또는 소프트웨어 서비스 |
| 사용 용도 | IP 공유, 포트포워딩, NAT 트래버설 | 웹 필터링, 캐싱, 익명화, 로깅 |
🔄 Outbound 방향 (내부 → 외부)
| 항목 | SNAT | Proxy 서버 |
| 예시 | 내부 PC가 인터넷 나갈 때 공인 IP로 변경 | 내부 PC가 프록시 서버에 요청 → 프록시가 외부 서버에 재요청 |
| 클라이언트 설정 | 필요 없음 (라우터에서 자동 처리) | 클라이언트가 프록시 주소/포트 설정 필요 |
| 특징 | 빠르고 간단 (패킷만 변경) | 컨트롤 세밀함 (로그, 필터링 등 가능) |
🔁 Inbound 방향 (외부 → 내부)
| 항목 | DNAT | Reverse Proxy |
| 예시 | 외부 요청의 목적지 IP를 내부 서버로 변경 | 프록시 서버가 외부 요청을 받아 내부 서버에 전달 |
| 클라이언트 인식 | 원 서버는 클라이언트 IP를 볼 수 있음 | 내부 서버는 클라이언트 IP 못 볼 수도 있음 (X-Forwarded-For 사용 필요) |
| 특징 | 라우터 레벨에서 빠르게 포워딩됨 | 애플리케이션 레벨에서 로드밸런싱, SSL 종료 등 가능 |
✅ 핵심 차이 요약
| 구분 | NAT | Proxy 서버 |
| 계층 | 3계층 (IP) | 7계층 (HTTP, HTTPS 등) |
| 설정 복잡도 | 낮음 | 높음 (클라이언트/서버 모두 설정 필요) |
| 보안 및 제어 | 제한적 (기본적인 IP 포워딩) | 세밀한 제어 가능 (필터링, 인증, 캐시 등) |
| 트래픽 흐름 제어 | 단순 변경 | 트래픽 분석 및 변경 가능 |
| 대표 예시 | SNAT, DNAT | Squid, Nginx, Apache, HAProxy |
요약 정리:
- NAT는 네트워크 단에서 IP만 바꾸고, 라우팅만 해줍니다.
- Proxy는 직접 요청을 받고 처리한 뒤 응답을 다시 전달합니다.
- 둘 다 Inbound, Outbound에 쓰이지만, Proxy는 더 세밀한 제어가 필요한 경우에 유리합니다.
300x250
반응형
'IT > 네트워크' 카테고리의 다른 글
| err_invalid_http_response 오류 해결 방법은? (0) | 2025.05.13 |
|---|---|
| 크롬 인터넷 도메인 주소 IP 확인하는 방법은? (0) | 2025.05.12 |
| cmd ipconfig에서 '이더넷 어댑터 로컬 영역 연결* 11'이랑 '이더넷 어댑터 이더넷 5' 차이는? (0) | 2025.05.12 |
| 서버 connection timeout, read timeout 시간 개념과 차이는? (0) | 2025.03.29 |
| 내부ip 똑같은 ip로 쓸 수 있는지? (0) | 2025.03.11 |