라우터 NAT와 PAT 란?

[김종록]

좋은 질문입니다!
라우터에서 사용하는 **NAT(Network Address Translation)**와 **PAT(Port Address Translation)**는 모두 IP 주소 절약 및 내부 네트워크 보호를 위한 기술입니다. 둘은 비슷하지만 동작 방식과 목적에 약간 차이가 있습니다. 아래에 정리해드릴게요.

---

🔁 NAT (Network Address Translation) 📌 정의

• 내부 사설 IP 주소를 공인 IP 주소로 변환하는 기술.

• 보통 라우터나 방화벽이 수행.

📌 목적

• 공인 IP 주소 부족 문제 해결

• 내부 네트워크 보호

📌 종류

종류 설명

Static NAT	하나의 사설 IP ↔ 하나의 공인 IP (1:1 매핑)
Dynamic NAT	내부 IP → 공인 IP 풀(pool)에서 동적으로 매핑
PAT (NAT Overload)	하나의 공인 IP에 여러 사설 IP가 포트로 매핑

---

🔀 PAT (Port Address Translation)

NAT의 하위 개념이며, NAT Overload라고도 부름.

📌 정의

• 하나의 공인 IP 주소를 여러 사설 IP와 포트 번호를 이용해 구분하여 동시에 사용하게 하는 기술.

📌 작동 방식

• 내부: 192.168.0.2:1234 → 외부: 203.0.113.5:45000

• 내부: 192.168.0.3:1234 → 외부: 203.0.113.5:45001

• 같은 공인 IP를 사용하지만 포트 번호로 세션을 구분함.

📌 장점

• 수천 대의 내부 기기가 하나의 공인 IP로 인터넷 사용 가능

• 가장 일반적인 NAT 형태

---

✅ NAT vs PAT 요약 비교

항목 NAT PAT (NAT Overload)

변환 단위	IP 주소	IP 주소 + 포트 번호
공인 IP 수	다수 필요 가능	하나만 있어도 가능
유연성	중간	매우 유연 (다수 동시 접속 가능)
사용 예시	기업용 서버, DMZ 등	가정용 인터넷 공유기, 라우터 기본

---

📌 실생활 비유

• NAT: 회사 대표번호로 전화하면, 전화 교환원이 직원 한 명에게 직접 연결해주는 방식 (IP 단위)

• PAT: 회사 대표번호 하나로, **내선 번호(포트 번호)**를 통해 각각 다른 직원에게 연결되는 방식

---

필요하다면 Cisco 라우터 설정 예시(ip nat inside, ip nat outside, overload 옵션 등)도 도와드릴 수 있습니다!