데이터그램은 패킷 교환 네트워크를 통해 전송되는 데이터의 단위입니다. IP 패킷은 데이터그램의 한 종류로, 둘 다 소스에서 대상으로 정보를 라우팅하는 데 필요한 데이터를 포함하고 있습니다. 그러나 일부 데이터그램은 UDP(User Datagram Protocol)를 통해 파생됩니다.
패키지란 무엇이며 어떻게 전달되나요?
이제 IP(인터넷 프로토콜)에 대해 알아보겠습니다. 먼저 IP 패킷이 무엇인지 살펴봅니다. 패킷의 주소 지정 방식, 그리고 마지막으로 이름이 주소로 변환되는 메커니즘에 해당하는 네이밍 방식을 살펴보겠습니다. 웹 프로토콜에 대한 프레젠테이션을 이미 보았다고 가정합니다.
앞서 웹 프로토콜, HTTP 및 HTTPS에서 설명한 대로, 웹 프로토콜은 요청 및 응답 메시지를 사용합니다. 이러한 메시지가 인터넷을 통과하려면 봉투에 넣고 이 봉투에 주소를 지정해야 합니다. 이 과정은 편지를 보내는 방법과도 같습니다. 여동생에게 편지를 보내고 싶을 때, 편지 맨 위에 '조안나(Joanna)에게'라고만 쓰고 우체통에 넣을 수는 없습니다. 대신 편지를 봉투에 넣고 봉투에 적절한 방식으로 주소를 지정해야 합니다. 인터넷에서는 이러한 봉투를 패킷이라고 합니다. 패킷 처리 방식에 대해서도 나중에 설명하겠습니다. 패킷의 최대 크기가 고정되어 있으므로 긴 메시지는 여러 패킷으로 분할해야 합니다.
이 방식을 살펴보기 위해 다시 예로 돌아갑니다. 처음에는 주소 표시줄에 주소를 입력하거나 링크를 클릭했고, 이후에 브라우저가 암호화된 요청 메시지를 웹 서버로 보냈습니다. 이제 암호화된 요청 메시지를 보내는 단계를 자세히 살펴보겠습니다.
먼저, 새로운 패킷을 생성하고 패킷에 주소를 지정해야 합니다. 이 경우, 노트북에서 생성되어 Apple 웹 서버로 이동합니다. 물론, 편의를 위해 이렇게 표현한 것이고, 실제 인터넷 주소가 이런 것은 아닙니다. 이제 암호화된 요청 메시지를 패킷에 넣을 수 있습니다. 그런 다음, 패킷을 대상인 Apple 웹 서버로 보낼 수 있습니다.
Apple 웹 서버에서 패킷을 수신하면 패킷에서 메시지를 제거한 다음 암호를 해독하고 계속 읽을 수 있습니다.
암호화된 응답에 대해서도 동일한 프로세스가 적용됩니다. 이 예에서는 암호화된 응답이 너무 커서 하나의 패킷에 들어갈 수 없으므로 두 개의 패킷으로 나뉩니다.
여기서 핵심은 IP가 네트워크 레이어 프로토콜 역할을 수행한다는 점입니다. IP는 인터넷을 통해 소스에서 대상으로 패킷의 데이터를 이동하는 작업을 수행합니다.
- IP는 패킷의 주소를 정하는 방법을 지정합니다.
- IP는 최대 패킷 크기를 지정합니다.
- 그러나 IP는 패킷의 내용물을 지정하거나 제한하지 않습니다. 이것이 핵심입니다.
IP 패킷에는 다음과 같은 내용이 포함될 수 있습니다.
웹 요청 및 응답 메시지
- VoIP(Voice over IP)
- 실시간 스트리밍
- 이메일 메시지
- DNS(도메인 네임 시스템) 요청 및 응답 메시지
이 모두가 애플리케이션 레이어 프로토콜의 예입니다.
레이어 구성은 통신 프로토콜에서 중요한 개념입니다. 애플리케이션 엔드포인트는 애플리케이션 프로토콜과 통신하고 이를 이해합니다. 예를 들어
- 웹 브라우저와 서버는 HTTP 및 HTTPS와 통신하고 이를 이해하며,
- 이메일 리더와 서버는 SMTP라는 이메일 전송 프로토콜과 통신하고 이를 이해합니다.
그러나 라우터와 같은 네트워크 요소는 이러한 프로토콜과 통신하거나 해당 프로토콜을 이해할 필요가 없습니다. 단지 인터넷 프로토콜과만 통신하고 이를 이해하면 됩니다. 애플리케이션은 패킷의 내부를 살펴보는 반면, 네트워크 요소는 외부를 살펴봅니다. 우편물 비유를 다시 사용해봅니다. 발신자와 수신자 둘만 아는 비밀 언어로 편지를 써도 적절한 방식으로 주소가 적힌 봉투에 넣으면 우체국에서 편지를 배달해줍니다. 발신자와 수신자는 봉투 내용물을 보지만 우체국에서는 겉면만 봅니다.
이와 같은 레이어의 분리는 엄청난 혁신을 촉진시켰습니다. 현재 애플리케이션 레이어 프로토콜은 수천 개가 존재하며 링크 레이어 프로토콜도 다양합니다. 이더넷, WiFi 및 셀룰러 같은 물리적 연결을 링크 레이어로 볼 수 있습니다. 그러나 네트워크 레이어 프로토콜은 하나뿐이며, 그것이 바로 IP입니다.
새로운 애플리케이션은 IP 위에 쉽게 레이어로 구성될 수 있습니다. 누구나 새로운 애플리케이션 프로토콜을 발명할 수 있으며, 메시지를 IP 패킷에 넣을 수 있는 한 인터넷에서 작동합니다. 라우터와 같은 네트워크 요소는 변경할 필요가 없습니다. WWW가 좋은 예입니다. IP와 인터넷이 처음 만들어졌을 때 WWW는 존재하지 않았습니다. 그러다 팀 버너스 리(Tim Berners-Lee)가 WWW를 만든 이후로 새로 발명된 요청 및 응답 메시지를 IP 패킷에 넣어야 했습니다. IP나 인터넷을 변경할 필요가 없었습니다. 모든 것이 그대로 작동했습니다.
마찬가지로, 새로운 링크 기술도 그 아래에 레이어로 구성될 수 있습니다. 이제 누구라도 새로운 링크 기술을 발명할 수 있으며, IP 패킷을 전달할 수 있는 한 인터넷의 일부가 되어 모든 애플리케이션을 수행할 수 있습니다. WiFi 및 IPoAC가 그 예입니다.
혹시 IPoAC에 대해 들어보셨나요? IP Over Avian Carrier의 약어입니다. 이는 실제로 구현된 제안이자 주목할만한 제안으로, 중요한 점을 시사합니다. 비둘기가 IP 패킷을 운반할 수 있다면 비둘기로도 WWW 애플리케이션을 실행할 수 있습니다. 물론 느리긴 하겠지만, 작동은 가능합니다.
인터넷은 '정보의 초고속 도로'라고도 합니다. 이름에서 알 수 있듯이, 컴퓨터는 분산 컴퓨터 네트워크를 통해 매우 빠른 속도로 통신합니다. 이러한 통신은 과거에도 그렇고 현재에도 다양한 작업에 사용되는 특수 형식의 메시지를 기반으로 합니다. 이 메시지가 바로 '데이터 패킷'이며, 각각 작업을 수행하는데 필요한 정보를 포함합니다. 예를 들어 웹페이지를 표시할 수 있습니다.
인터넷은 '패킷 전환 네트워크'입니다. 이 용어는 네트워킹 장비가 데이터 패킷을 처리하는 방법을 설명하는 데 사용됩니다. 네트워크 연결을 통해 통신하는 데 사용되는 패킷은 전송 가능한 데이터 양이 제한되기 때문에 일반적으로 더 작게 분할됩니다. 각 패킷은 유일한 네트워크 레이어 프로토콜인 IP(인터넷 프로토콜)를 사용해 전송됩니다. 인터넷 프로토콜은 인터넷을 통해 소스에서 대상으로 패킷의 데이터를 이동하는 작업을 수행합니다. 인터넷 프로토콜을 사용하는 패킷을 IP 패킷이라고 합니다. IP 패킷의 크기가 어느 정도인가 하면 패킷의 최소 크기는 21바이트이고, 최대 크기는 65,535바이트입니다. IP 패킷은 라우팅을 최적화하고자 동일한 대상으로 이동하기 위해 여러 경로를 이용할 수 있습니다.
IP는 무엇을 지정하나요?
IP(인터넷 프로토콜)는 IP 패킷과 관련해 다음을 지정하는 데 사용되는 네트워크 레이어입니다.
- 패킷의 주소 지정 방법
- 패킷의 최대 크기
그러나 IP는 패킷의 내용물을 지정하거나 제한하지 않습니다.
IP 패킷에는 무엇이 포함되나요?
IP 패킷은 실제 편지에 비유할 수 있습니다. 예를 들어, 친구에게 편지를 보내려면 편지를 봉투에 넣고 편지가 올바른 사람에게 전달될 수 있도록 봉투에 주소를 지정합니다. 웹 사이트로 라우팅되는 IP 패킷에는 다음과 같은 요소가 포함됩니다.
- 웹 요청 및 응답 메시지
- VoIP(Voice over Internet Protocol)
- 실시간 스트리밍
- 이메일 메시지
- DNS(도메인 네임 시스템) 요청 및 응답 메시지
위의 모든 요소가 애플리케이션 레이어 프로토콜이지만 IP는 네트워크 레이어입니다.
IP 패킷 통신
Akamai의 웹 프로토콜 HTTP의 보안 버전인 HTTPS (관련 용어집 페이지에서는, HTTPS) 프로토콜의 요청 및 응답 흐름을 통해 클라이언트(브라우저)와 웹 서버 사이에서 정보를 전송하는 방법을 설명하고 있습니다. IP 패킷은 HTTPS 흐름의 2단계와 3단계에서 등장합니다.
HTTPS의 전체 요청 및 응답 흐름을 따라 이동해봅니다.
HTTPS 흐름의 2단계
HTTPS 요청 및 응답 흐름의 2단계부터 다음 프로세스가 수행됩니다.
브라우저가 웹 서버로 요청을 보냅니다. 이 요청은 먼저 암호화되고 IP 패킷이 생성된 후 암호화된 메시지가 IP 패킷에 저장됩니다.
이 패킷은 대상(웹 서버)으로 전송됩니다.
HTTPS 흐름의 3단계
클라이언트의 IP 패킷이 웹 서버에 도달하면 포함된 메시지를 해독하고 읽습니다. 응답 메시지가 생성 및 암호화된 후에 IP 패킷에 배치되고 클라이언트로 반환됩니다. 암호화된 응답이 너무 커서 하나의 패킷에 들어갈 수 없는 경우 작은 패킷으로 분할됩니다.
IP 패킷은 무엇으로 구성되나요?
IP 패킷은 헤더와 페이로드로 구성됩니다.
- 페이로드: 페이로드는 패킷 또는 패킷이 포함하는 실제 데이터(예: 텍스트, 이미지 등)를 말합니다. 친구에게 보내는 실제 편지와도 같습니다.
- 헤더: 헤더는 편지가 들어 있는 봉투에 해당합니다. 패킷 헤더 또는 IP 헤더는 패킷의 시작 부분에 있습니다. 여기에는 패킷을 보내는 사람의 소스 IP 주소, 대상 IP 주소 및 브라우저, 암호화 정보, 패킷 길이 등과 같은 기타 식별자가 포함됩니다.
- 트레일러: IP 패킷은 패킷이 완료되었음을 디바이스에 알리는 '트레일러'로 끝납니다. CRC(Cyclic Redundancy Check)는 디바이스에서 분할된 모든 패킷을 수신하도록 보장합니다.
네트워크 레이어 프로토콜과 애플리케이션 레이어 프로토콜
레이어 구성은 통신 프로토콜에서 핵심 개념입니다. 애플리케이션 엔드포인트는 애플리케이션 프로토콜과 통신하고 이를 이해합니다. 예를 들어 웹 브라우저와 서버는 HTTP 및 HTTPS를 사용해 통신하고, 이메일 리더와 서버는 이메일 전송 프로토콜(SMTP)을 사용해 통신합니다.
그러나 네트워크 프로토콜은 IP(인터넷 프로토콜)만 있습니다. 수천 개의 애플리케이션 레이어 프로토콜과 이더넷, Wi-Fi 및 셀룰러 같은 많은 링크 레이어 프로토콜이 이 단일 네트워크 프로토콜을 통해 통신합니다. 이러한 레이어의 분리는 표준화된 IP 백본과 함께 혁신의 원동력이 되었습니다. 단일 네트워크 레이어를 사용하면 IP 위에 쉽게 레이어로 구성할 수 있는 애플리케이션을 빠르게 개발할 수 있습니다. 애플리케이션이 IP 패킷에 배치할 수 있는 메시지를 지원하면 인터넷에서도 작동하며 전체 시스템이 함께 작동합니다. 라우터와 같은 네트워크 요소는 변경할 필요가 없습니다.
WWW(월드 와이드 웹)도 이러한 혁신의 한 가지 예입니다. IP와 인터넷이 처음 만들어졌을 때 WWW는 존재하지 않았습니다. 팀 버너스 리는 이 레이어 분리를 통해 WWW를 구축했으며, 덕분에 요청 및 응답 메시지를 IP 패킷에 배치할 수 있었습니다. IP 또는 인터넷을 변경할 필요가 없습니다. 모든 것이 그대로 작동했습니다.
Akamai, 패킷 및 클라우드 컴퓨팅
사이버 보안에 관한 Akamai의 권위는 IP, HTTP, HTTPS 등의 프로토콜 작동 방식에 대한 깊은 이해를 바탕으로 구축되었습니다. Akamai는 보안뿐만 아니라 Akamai의 클라우드 컴퓨팅 솔루션 제품군을 통해 클라우드 컴퓨팅을 최적화하고 보안, 확장성 및 가시성을 제공하며, 클라우드 서비스 사업자에 구애되지 않습니다. Akamai의 클라우드 컴퓨팅 제품군에는 대규모 HTTP 파일 다운로드를 전 세계적으로 언제나 완벽하게 최적화하는 Download Delivery 제품 라인이 포함되어 있습니다.
Akamai의 인터넷 공격 방어
클라우드 기반 사이버 공격은 어디서나 발생할 수 있습니다. Akamai는 인터넷 기반 웹 악용 사례를 근절하기 위해 노력하고 있습니다. 웹 서버에 대한 DDoS(Distributed Denial-of-Service) 공격은 IP 패킷의 손실로 이어질 수 있습니다. Akamai의 전용 인프라는 DDoS 공격을 클라우드에서 차단하도록 설계되어 공격이 애플리케이션, 데이터 센터, 인터넷 기반 인프라(퍼블릭 또는 프라이빗)에 도달하지 못하도록 합니다. Akamai의 독보적인 아키텍처는 DNS 리소스를 중복되지 않는 전용 클라우드 전반에 걸쳐 세그멘테이션합니다. 225명이 넘는 일선의 SOCC 응답자가 Akamai를 지지하고 있습니다. Akamai의 완벽한 매니지드 솔루션은 공격 트래픽을 걸러내고 가장 치명적인 공격도 차단하기 때문에 보안팀 직원은 우선순위가 높은 보안 프로그램에 집중할 수 있습니다. Akamai는 오늘날 기업을 클라우드 및 분산된 인력으로 인해 발생하는 취약점으로부터 보호합니다.
자주 묻는 질문(FAQ)
IP 패킷은 IP(인터넷 프로토콜)를 사용해 컴퓨터 사이에서 네트워크를 통해 데이터를 전달합니다. IP 패킷에는 페이로드와 헤더가 있습니다. 페이로드에는 텍스트, 이미지, 비디오 등의 정보가 포함됩니다. 여기에는 송신자 및 대상 주소와 패킷의 크기가 들어 있습니다. IP 패킷의 크기가 제한되므로 패킷은 데이터를 전송하기 위해 둘 이상의 단위로 분할될 수 있습니다.
네, 패킷 손실이란, IP 패킷이 전송되는 동안 IP 패킷이 중단되는 것을 말합니다. 패킷 손실은 네트워크 혼잡, DDoS 공격, 소프트웨어 취약점 및 설정 오류와 같은 기타 요인으로 인해 발생할 수 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.