[네트워크 계층] 인터넷 프로토콜(Internet Protocol, IP)

 

 

1. 데이터 링크 계층의 한계

 데이터 링크 계층(2계층)은 같은 네트워크 내에서 신뢰성 있는 데이터 전송을 보장한다. 이 계층에서는 물리적인 링크에 대한 오류 제어와 프레임 동기화 같은 기능을 제공하여 동일한 네트워크에 있는 장치들 간의 통신을 가능하게 한다. 예를 들어, 이더넷 LAN이나 무선 LAN의 장치 간에 데이터가 문제없이 전달되도록 하는 역할을 수행한다.

 

 그러나 데이터 링크 계층에는 한계가 있다. 다른 네트워크 간의 통신을 지원하지 않는다. 즉, 데이터 링크 계층은 같은 물리적 네트워크 안에서만 데이터를 전달할 뿐, 네트워크가 다른 장치들 간의 연결에는 영향을 미치지 않는다. 이로 인해 서로 다른 네트워크에 속한 장치들 간의 데이터 전송을 위해서는 상위 계층, 즉, 네트워크 계층이 필요하다.

 

2. 인터넷 프로토콜(Internet Protocol, IP)

 네트워크 계층의 핵심 프로토콜인 인터넷 프로토콜(IP)은 인터넷과 네트워크 환경에서 데이터를 효율적이고 정확하게 전송하기 위한 프로토콜이다. IP는 패킷 단위의 데이터 전송 방식을 통해 각 패킷을 최적의 경로로 전달하는 역할을 하며, IPv4와 IPv6 버전이 있다.

 

- IP 주요 기능

 IP는 네트워크 환경에서 데이터를 정확하게 전달하기 위해 패킷 분할과 재조립, 주소 지정, 라우팅, 최적 전달 방식(Best-Effort Delivery)이 있다.

패키 분할과 재조립	IP는 큰 데이터를 전송하기 적합한 크기로 쪼개서 패킷 단위로 나뉨. 패킷을 쪼갬으로써 네트워크의 혼잡이 줄어들고 다양한 경로로 데이터를 전송할 수 있음. 목적지에 도착한 패킷들은 다시 원본 데이터로 재조립됨.
주소 지정	IP는 각 장치에 고유한 IP 주소를 부여하여 데이터를 정확한 목적지로 전달할 수 있도록 함. 이 IP 주소는 각 패킷의 출발지와 목적지를 표시하여 통신이 가능하도록 함.
라우팅 기능	IP는 데이터를 다양한 네트워크를 통해 최적의 경로로 전송함. IP 패킷이 목적지에 도달할 수 있도록 라우터가 경로를 계산하여 데이터가 효율적으로 이동할 수 있도록 함.
최선 전달 방식 (Best-Effort Delivery)	IP는 신뢰성 없이 가능한 최선의 경로로 데이터를 전송하는 방식을 사용함. 즉, 패킷이 유실될 가능성이 있지만 가능한 한 최선의 방식으로 전송함. 상위 계층(예: TCP)이 이를 보완하여 신뢰성 있는 전송을 지원함.

 

- IP 주소 체계

 IP 주소는 4바이트(32비트)로 주소를 표현할 수 있으며, 숫자당 8개의 비트로 표현되기에 0~255 범위 내에 있는 네 개의 10진수로 표기된다. 각 10진수는 점으로 구분되며, 점으로 구분된 8비트를 옥텟(Octet)이라 한다.

 

- IP 단편화와 MTU(Maximum Transmission Unit)

 IP 단편화는 패킷이 전송되는 네트워크의 MTU(Maximum Transmission Unit)보다 클 경우 발생한다. MTU는 네트워크가 한 번에 전송할 수 있는 최대 패킷의 크기를 의미하며, 일반적인 MTU 크기는 1500바이트로 설정되어 있다. 만약, IP 패킷의 크기가 이보다 크면, IP는 이 패킷을 여러 조각으로 나누어 전송한다.

 

 단편화가 이루어지면 각 패킷의 조각은 패킷의 순서를 유지하기 위해 식별자(ID), 플래그(Flag), 조각 오프셋(Fragment Offset)과 같은 추가 정보를 포함함으로써 최종 목적지에서 재조립할 수 있다.

 

3. IPv4

 IPv4(Internet Protocol version 4)는 인터넷과 네트워크에서 가장 널리 사용되는 프로토콜 버전으로, 네트워크 간 데이터를 전송하고, 장치 간 연결을 관리하는 핵심 역할을 수행한다. IPv4는 32비트로 구성된 주소 공간을 사용하여 인터넷 상에서 장치를 식별하고 데이터를 전송하는데, 데이터그램(datagram) 기반의 비연결형 전송 방식을 채택해 데이터를 작은 단위로 나누어 전달한다. 현재는 주소 고갈 문제로 IPv6로의 전환이 점차 진행 중이다.

 

 IPv4 주소는 크게 네트워크 부분과 호스트 부분으로 나뉘어, 네트워크 부분은 특정 네트워크를 식별하고, 호스트 부분은 그 네트워크 내에서 개별 장치를 식별한다. 이 주소는 서브넷 마스크와 함께 사용하여 네트워크와 호스트를 구분한다.

 

 - 데이터그램 기반의 전송 방식

 IPv4는 데이터 전송 시 데이터그램(datagram) 방식을 사용한다. 데이터그램은 비연결형 전송 방식으로, 데이터 전송 전에 송신자와 수신자 간의 연결을 미리 설정하지 않는다. 대신, 데이터를 개별 패킷으로 나누어 전송하며, 각 패킷에는 송신자와 수신자의 IP 주소 정보가 포함되어 있다.

독립성	각 패킷은 독립적으로 전송되며, 중간 경로의 네트워크 장치(라우터)는 각 패킷을 목적지로 라우팅함.
비연결성	패킷들이 서로 다른 경로를 통해 전송될 수 있으며, 송신자와 수신자가 미리 연결되지 않은 상태에서도 데이터를 전송할 수 있음.
순서 보장 없음	데이터그램 기반 전송에서는 패킷의 순서가 보장되지 않음. 따라서 수신자는 순서가 뒤섞인 패킷을 받아 다시 조립해야 할 수 있음.

 

- IPv4 구조

 IPv4 구조는 IP 헤더(Header)와 IP 데이터(Data)로 구성된다. 헤더에는 패킷 전송을 위한 필수 정보가 포함되어 있으며, 데이터 부분에는 실제 전송하려는 정보가 담긴다.

• 버전(Version) : IP 프로토콜의 버전을 나타내며, IPv4 데이터그램에서는 항상 4로 설정된다.
• 헤더 길이(Internet Header Length, IHL) : IPv4 헤더의 길이를 나타내며, 32비트 단위로 측정된다. 기본적인 IPv4 헤더는 20바티으이지만, 옵션에 따라 길어질 수 있다.
• ToS(Type of Service) : DSField(Differentiated Services Field)라고도 불린다. IPv4 헤더의 8비트 필드로, 주로 패킷의 우선순위를 지정하는 데 사용된다. DSCP(Differentiated Service Code Point)와 2비트의 ECN(Explicit Congestion Notification) 필드로 구성된며, DSCP는 패킷이 처리되는 방식(ex. 우선순위)에 대한 정보를 제공함으로써 네트워크 장치가 패킷을 적절하게 다루도록 도와준다.
• 패킷 길이(Packet Length) : 헤더와 데이터가 포함된 전체 패킷의 길이를 바이트 단위로 나타내며, 최대 길이는 65,535 바이트이다.
• 식별자(Identification) : 패킷이 분할된 경우 재조립을 위해 사용하는 식별 번호로써, 송신 측에서 데이터그램마다 부여한다.
• 플래그(Flags) : 세 개의 비트로 구성되며, 첫 번째 비트는 예약된 비트로 사용하지 않는다. 두 번째 비트(Don't Fragment, DF)는 IP 단편화 수행 여부를 표시하는 필드이며, 세 번째 비트(More Fragment, MF)는 단편화 패킷이 더 있는지 확인하는 필드이다.
• 단편화 오프셋(Fragment Offset) : 패킷이 단편화되기 전에 초기 데이터에서 몇 번째로 떨어진 패킷인지를 나타내며, 수신측에서 조각들을 재조립할 때 사용된다. 
• TTL(Time-To Live) : 패킷의 수명을 의미하며, 라우터를 거칠 때마다 1씩 감소한다.
• 프로토콜(Protocol) : 상위 계층의 프로토콜이 무엇인지를 나타내며, TCP는 6, UDP는 17로 표기된다.
• 헤더 체크섬(Header Checksum) : 헤더의 오류를 검출하기 위해 사용되는 필드로, 수신 측에서 헤더의 무결성을 확인 할 수 있다.
• 송/수신지 IP 주소(Source/Destination IP Address) : 패킷을 송수신하는 장치의 IP 주소를 의미한다.
• 옵션(Options) : 추가적인 제어 정보를 포함할 수 있는 필드로, 필요에 따라 사용된다.
• 데이터 : 패킷의 실제 데이터가 포함된 부분으로, 상위 계층에서 전달된 데이터를 의미한다.

 

4. IPv6

 IPv6(Internet Protocol version 6)는 IPv4의 한계를 극복하기 위해 개발된 차세대 인터넷 프로토콜로, 주로 주소 공간의 확장과 네트워크 효율성을 개선하는 것을 목표로 한다. IPv6는 128비트 주소 체계를 사요앟여 이론적으로 2^128개의 IP 주소를 제공하며, IPv4보다 많은 수의 장치를 연결할 수 있는 이점이 있다.

확장된 주소 공간	128비트 주소를 사용하므로, 주소의 총 개수는 340 언디시릴리언에 달함 이로 인해 IP 주소 고갈 문제를 해결하고, 향후 대규모 네트워크 확장이 가능해짐
단순화된 헤더 구조	IPv4에 비해 헤더 구조가 단순화되었으며, 패킷의 처리 속도 향상 및 라우팅 효율성을 개선함 IPv4의 다양한 필드를 줄이고 필수적인 정보만 남겼으며, 옵션 필드는 확장 헤더로 분리함.
자동 설정 기능	장치가 네트워크에 연결될 때 자동으로 IP 주소를 설정하는 기능을 제공함 이를 위해 상태 비저장 주고 자동 구성(Stateless Address Autoconfiguration, SLAAC) 방식과 DHCPv6을 지원하여 네트워크 설정을 유연하게 관리할 수 있음
향상된 보안	IPv6는 네트워크 계층에서 IPsec을 지원하여 데이터 무결성, 인증, 기밀성을 기본으로 제공함 IPv4에서도 IPsec을 사용할 수 있지만, IPv6에서는 IPsec이 필수 사양으로 포함되어 보안이 더욱 강화됨
효율적인 멀티캐스트 지원	멀티캐스트 전송을 최적화하여 네트워크 자원을 효율적으로 사용하는 기능을 내장하고 있음 이와 함께, 애니캐스트(Anycast) 주소도 추가되어 가장 가까운 노드로 트래픽을 전달할 수 있음

 

- IPv6 구조

• 트래픽 클래스(Traffic Class) : QoS(Quality of Service) 수준을 나타내는 필드이다.
• 흐름 라벨(Flow Label) : 특정 패킷 흐름을 구분하여, 실시간 트래픽의 처리를 지원한다.
• 페이로드 길이(Payload Length) : 페이로드의 길이를 나타낸다.
• 다음 헤더(Next Header) : 상위 계층을 가르키거나 확장 헤더를 지정한다.

홉 간 옵션(Hop-by-Hop Options)	모든 경로의 네트워크 장비가 패킷을 검사함
수신지 옵션(Destination Options)	수신지에서만 패킷을 검사함
라우팅(Routing)	라우팅 관련 정보를 전달
단편화(Fragment)	단편화 수행
ESP(Encapsulating Security Payload), AH(Authentication Header)	암호화와 인증

• 홉 제한(Hop Limit) : 패킷이 통과할 수 있는 최대 라우터 수를 설정하며, IPv4의 TTL과 유사하다.

 

 IPv6는 이러한 특징들로 인해, 대규모 네트워크 환경에 적합하며, 향후 네트워크 확장성을 보장할 수 있다. IPv4와 IPv6는 현재 함께 사용되지만, 점차 IPv6로의 전환이 이루어지고 있다.