VPN(Virtual Private Network)은 사용자의 IP 주소를 VPN 사업자가 관리하는 IP 주소로 대체합니다. 디바이스가 서로 다른 지리적 위치에서 인터넷 연결에 연결된 것처럼 보입니다. 실제 IP 주소가 아닌 IP 주소를 사용하면 온라인 활동을 은폐할 수 있습니다.
IP 주소란 무엇이며 어떻게 사용되나요?
이제 IP 패킷의 주소 지정 방식과 패킷이 대상을 찾는 방법에 대해 살펴봅니다. 일련의 비유를 통해 설명하는데, 우편 서비스로 다시 비유를 들어 보겠습니다.
답을 구하려는 질문은 다음과 같습니다. 패킷은 어떻게 대상을 찾을까요?
인터넷은 수십억 개의 호스트를 상호 연결하는 수백만 개의 라우터와 파이프로 구성됩니다. 호스트는 간단히 말해 인터넷을 통해 통신하는 엔드포인트입니다. 호스트에는 서버, 랩톱, 스마트폰 및 기타 디바이스가 포함됩니다. 호스트가 패킷을 다른 호스트로 보내려고 하면 패킷은 인터넷을 통해, 특히 인터넷을 구성하는 라우터와 파이프를 통과해야 합니다. 파이프는 라우터를 상호 연결하고 이를 호스트에 연결하는 물리적 링크입니다.
라우터는 여러 파이프를 연결하며 라우팅 결정을 내려야 합니다. 즉, 패킷이 링크에 들어오면 라우터는 어떤 링크로 패킷을 전송할지 결정해야 합니다. 라우터의 라우팅 테이블이 이 작업을 맡습니다. 라우팅 테이블을 이해하기 위해 몇 가지 비유를 들어 보겠습니다.
먼저 인터넷을 여러 곳으로 이어진 거리에 비유해 봅시다. 이 경우 호스트 A에서 호스트 B로 이동하는 패킷은 도시 A에서 도시 B로 이동하는 것과 같으며, 라우터는 여러 도로가 모이는 교차로와 같습니다. 운전을 할 때 교차로에 도착하면 어떤 방향으로, 즉 어떤 도로로 회전할지 결정해야 합니다. 라우팅 테이블은 교차로에 있는 방향 표지판과도 같습니다.
하지만 거리 표지판은 이동할 수 있는 모든 도시를 나열할 수 없기 때문에 이 비유는 적절하지 않습니다. 마찬가지로, 라우팅 테이블은 패킷의 대상에 해당하는 가능한 모든 호스트를 나열할 수 없습니다. 다시 말해, 패킷의 대상 주소는 'Apple 웹 서버'와 같은 형식이 아닙니다.
이 경우에는 호텔 층의 객실에 비유할 수 있습니다. 호스트 A에서 호스트 B로 이동하는 패킷은 객실 A에서 객실 B로 이동하는 것과 같습니다. 라우터는 여러 복도가 만나는 교차로와 같습니다. 그리고 라우팅 테이블은 오른쪽으로 가면 201~220호가 있고, 왼쪽으로 가면 221~240호가 있다고 쓰인 교차로의 표지판과 같습니다. 211호로 가려면 우회전을 해야 합니다.
이러한 표지판은 어떻게 작동할까요? 한 가지 예로, 특정 범위의 모든 객실 번호는 같은 위치에 있습니다. 그래서 이동할 때는 각 객실의 방향이 아니라, 해당 범위를 알면 됩니다. 또한 가능한 모든 객실 번호가 표지판의 범위에 포함된다는 점도 중요합니다. 즉, 201~240을 벗어난 객실은 없습니다.
인터넷에서도 마찬가지입니다. 호스트에 이름을 지정하는 대신 숫자를 사용합니다.
이러한 숫자를 IP 주소라고 하며, 32비트 숫자로 구성됩니다. 보통 73.227.130.85와 같이 점으로 구분된 표기법으로 작성됩니다. 점 사이의 숫자는 8비트이기 때문에 옥텟이라고 합니다. 호스트는 연속된 IP 주소 범위에 위치합니다. 예를 들어, 주소가 128.30.*. * 및 128.31.*. *로 시작하는 모든 호스트는 매사추세츠 공과대학(MIT)에 있습니다. 라우터에는 각 범위의 방향만 있으면 됩니다. 이러한 범위를 접두사 또는 CIDR이라고 하며, 이는 Classless Inter-Domain Routing의 약자입니다.
이제 우편 서비스 비유로 돌아갑니다. 호스트 A에서 호스트 B로 이동하는 패킷은 객실 A에서 객실 B로 전송되는 편지와 같습니다. 라우터는 우체국의 역할을 합니다. 편지를 한 트럭에 넣은 후 정렬을 위해 다른 트럭으로 내보내야 합니다. 라우팅 테이블에서도 마찬가지로 편지의 정렬 규칙이 적용됩니다. 이제 편지가 어떻게 처리되고 정렬되는지 자세히 살펴보겠습니다.
계속해서 비유를 해보면, 128.30.27.149로 주소가 지정된 패킷은 Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210이라는 주소로 지정된 편지와 같습니다. 이 편지를 전달하기 위해 대부분의 우체국에서는 전체 주소를 볼 필요가 없습니다. 실제로 거리 주소를 확인하는 곳은 90210 우체국입니다. 다른 모든 우체국은 우편번호만 확인하면 됩니다. 즉, 편지는 우편번호에 따라 송신자로부터 90210 우체국까지 이동할 수 있습니다.
IP 주소도 마찬가지입니다. 각 주소는 왼쪽과 오른쪽으로 나뉩니다. 왼쪽을 접두사라고 하며, 이는 우편번호와 유사합니다. 앞에서 설명한 바와 같이 접두사가 128.30인 모든 IP 주소는 MIT에 있습니다. 따라서 전체 IP 주소를 확인하는 것은 MIT 네트워크의 라우터뿐입니다. 인터넷의 다른 모든 라우터는 접두사만 확인하면 됩니다. 즉, 패킷은 접두사에 따라 송신자로부터 MIT 네트워크까지 이동할 수 있습니다.
이때 접두사와 나머지 IP 주소는 중간이나 심지어 옥텟 경계에서도 구분할 필요가 없습니다. 단, 이 프레젠테이션에서는 편의를 위해 모든 예에서 중간을 나누어 처음 두 옥텟이 접두사 역할을 합니다.
앞서 설명한 바와 같이 IP 패킷 주소를 이름으로 지정하는 대신 숫자, 즉 IP 주소로 지정해야 합니다. 그래서 'Apple 웹 서버'가 아니라 17.253.207.54와 같은 주소를 사용하는 것입니다. 그리고 'Bobby의 노트북'이 아니라 73.227.130.85라는 주소를 사용하는 것이죠.
이제 라우팅 테이블의 작동 방식을 살펴봅시다. 라우팅 테이블이 접두사를 링크에 매핑하면, 라우터가 대상 IP 주소와 일치하는 접두사에 해당하는 링크로 패킷을 전송합니다. 이 예에서 대상 IP 주소는 17.253.207.54이며, 이는 테이블의 두 번째 행에 있는 접두사 17.253과 일치하므로 패킷은 링크 C로 전송됩니다.
여기서 핵심은 라우팅 테이블이 가능한 모든 호스트 이름이나 가능한 모든 IP 주소를 나열하는 대신, 가능한 모든 접두사만 나열하면 된다는 점입니다. 가능한 모든 주소를 고려하지 않고도 우편번호로 편지를 전달할 수 있는 것과 같습니다.
인터넷은 수십억 개의 엔드포인트를 연결하는 라우터와 파이프로 구성된 복잡한 시스템입니다. 주소 지정 시스템은 이러한 파이프를 통해 이동하는 트래픽이 올바른 대상에 도달하는 방식을 결정합니다. 인터넷 프로토콜 주소 또는 IP 주소는 고유한 식별자 역할을 하는 숫자 문자열입니다. 인터넷의 모든 디바이스에는 고유한 IP 주소가 할당됩니다. 수신자에게 편지를 전달하는 데 사용되는 실제 주소와 우편번호와 같이, IP 주소는 IP 패킷을 올바른 위치로 라우팅합니다. ISP(인터넷 서비스 사업자)는 디바이스에 IP 주소를 할당합니다. 신뢰할 수 있는 인터넷을 보장하려면 이 시스템이 올바르게 작동해야 합니다.
IP 주소의 역사 요약
인터넷에는 두 가지 버전의 IP(인터넷 프로토콜), 즉 IPv4 및 IPv6이 사용됩니다. 후자는 최신 버전으로, 2023년 7월 현재 IPv6 주소는 웹 사이트의 21.6%정도에서 사용되고 있습니다. IPv4는 최대 43억 개의 IP 주소로 IP 주소 할당 공간이 제한되지만, 최신 버전인 Ipv6은 규모가 더 확장되어 수조 개의 IP 주소를 수용할 수 있습니다. 이러한 확장은 새로운 종류의 인터넷 연결 디바이스를 확장하고 수용하는 데 반드시 필요했습니다. 모든 종류의 네트워크 디바이스에는 IP 주소가 부여됩니다. IP 주소는 인터넷의 기본 구성요소입니다. 연결된 디바이스 사이에서 정확하게 효율적으로 데이터를 전송하려면 IP 주소가 반드시 필요합니다.
IP 주소는 IANA(Internet Assigned Numbers Authority)에서 할당합니다. IP 주소의 전체 범위는 0.0.0.0에서 255.255.255.255까지입니다.
IP 주소와 IP 패킷, HTTP는 어떻게 연결되나요?
HTTP(Hypertext Transfer Protocol)는 요청 및 응답 흐름을 사용해 인터넷에서 데이터를 전송하는 애플리케이션 수준의 프로토콜입니다. HTTP는 TCP/IP 표준 계열에 속해 있습니다. IP 패킷은 HTTP 흐름을 사용해 웹페이지 표시와 같은 작업을 수행하기 위해 데이터를 전송합니다. TCP/IP의 각 서버 또는 클라이언트에는 IP 주소가 할당됩니다. 이 IP 주소는 IP 패킷에 포함되어 있습니다.
IP 주소란 무엇이며 어떻게 작동하나요?
IP 패킷에는 소스 및 대상의 IP 주소가 포함됩니다. IP 주소는 32비트 숫자로 구성되며, 보통 점 표기법으로 작성됩니다(예: 73.227.130.85). 점 사이의 숫자를 옥텟(8비트)이라고 합니다. IP 주소의 작동 방식은 봉투에 들어 있는 편지에 비유해 시각화할 수 있습니다. 예를 들어 'Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210'의 우편 주소로 편지를 보낸다고 가정합니다. 송신자의 우체국에서는 이 편지를 전달할 때 전체 주소가 아닌 우편번호 90210을 확인합니다. 그러면 송신자로부터 90210 우체국으로 편지를 빠르게 전달할 수 있습니다. 해당 우체국에 도착하면 이 우체국에서는 주소 및 번지를 사용해 올바른 수신자인 Lucille Ball에게 편지를 전달합니다.
IP 주소도 비슷하게 작동합니다. 각 주소는 왼쪽과 오른쪽으로 나뉩니다. 왼쪽은 우편번호와 유사합니다. 예를 들어 IP 주소 128.30.*.* 및 128.31.*.*는 매사추세츠 공과대학(MIT)에속합니다. 라우터는 우체국에서 우편번호를 사용하듯이 로컬 라우터에 대상을 지시하기 위해 접두사 또는 CIDR(Classless Inter-Domain Routing)이라고 하는 왼쪽 범위를 사용합니다. 로컬 라우터에서 전체 IP 주소가 사용되면 IP 주소의 오른쪽은 네트워크에서 노트북 또는 휴대폰과 같은 특정 디바이스를 가리킵니다.
IP 라우팅이란 무엇인가요?
IP 라우팅은 한 네트워크의 호스트에서 다른 네트워크의 호스트로 패킷을 전송하는 데 사용됩니다. 라우터는 일반적으로 다음 프로세스를 수행합니다. 라우터는 여러 파이프를 연결하고 라우팅 결정을 내립니다. 라우터는 패킷을 계속 전송하기 위해 다음 홉을 결정하기 전에 패킷의 대상 IP 주소를 검사합니다. 파이프는 라우터를 서로 연결하고 호스트(엔드포인트)를 연결하는 물리적 링크입니다. IP 패킷이 도착하면 라우터는 어떤 링크(파이프)로 패킷을 전송할지 결정해야 합니다. 라우터의 라우팅 테이블이 이 작업을 맡습니다.
라우팅 테이블이란 무엇인가요?
라우터는 라우팅 테이블을 사용해 패킷을 전달할 최적의 다음 홉 주소를 결정합니다.
라우팅 테이블은 가능한 모든 호스트 이름 또는 IP 주소를 나열하는 대신, 가능한 모든 접두사만 나열하면 됩니다. 즉, 라우팅 테이블은 우편번호와 같이 IP 주소 접두사를 사용합니다. 라우팅 테이블은 호텔 층에 있는 여러 객실의 교차로에 배치된 표지판과 같이 라우터에 대상을 지시합니다. 라우터는 수많은 복도가 만나는 교차로입니다. 라우팅 테이블은 교차로에서 오른쪽으로 201~220호, 왼쪽으로 221~240호를 표시하는 표지판과 같습니다. 211호로 가려면 우회전해야 합니다. 요약하면, 라우팅 테이블은 단순히 접두사를 링크에 매핑하고, 라우터는 대상 IP 주소와 일치하는 접두사에 해당하는 링크로 패킷을 전송합니다.
Akamai, IP 주소 및 인터넷 기반 공격
클라우드 기반 사이버 공격은 어디서나 발생할 수 있습니다. Akamai는 해커와 사이버 범죄자가 이용하는 인터넷 기반 웹 악용 사례를 근절하기 위해 노력하고 있습니다. 웹 서버에 대한 DDoS(Distributed Denial-of-Service) 공격은 IP 패킷의 손실로 이어질 수 있습니다. Akamai의 전용 인프라는 DDoS 공격을 클라우드에서 차단하도록 설계되어 공격이 애플리케이션, 데이터 센터, 인터넷 기반 인프라(퍼블릭 또는 프라이빗)에 도달하지 못하도록 합니다. Akamai의 독보적인 아키텍처는 DNS 리소스를 중복되지 않는 전용 클라우드 전반에 걸쳐 세그멘테이션합니다. 225명이 넘는 일선의 SOCC 응답자가 Akamai를 지지하고 있습니다. Akamai의 완벽한 매니지드 솔루션은 공격 트래픽을 걸러내고 가장 치명적인 공격도 차단하기 때문에 보안팀 직원은 우선순위가 높은 보안 프로그램에 집중할 수 있습니다. Akamai는 오늘날 기업을 클라우드 및 분산된 인력으로 인해 발생하는 취약점으로부터 보호합니다.
Akamai와 사이버 보안
사이버 보안에 관한 Akamai의 권위는 IP, HTTP, HTTPS 등의 프로토콜 작동 방식에 대한 깊은 이해를 바탕으로 구축되었습니다. Akamai는 보안뿐만 아니라 클라우드 컴퓨팅 솔루션제품을 통해 클라우드 컴퓨팅을 최적화하고, 보안, 확장성 및 가시성을 제공하며, 클라우드 서비스 사업자에 구애되지 않습니다. Akamai의 클라우드 컴퓨팅 제품군에는 대규모 HTTP 파일 다운로드를 전 세계적으로 언제나 완벽하게 최적화하는 Download Delivery 제품 라인이 포함되어 있습니다.
자주 묻는 질문(FAQ)
IP 주소에는 퍼블릭, 프라이빗, 정적, 동적과 같은 네 가지 종류가 있습니다.
접두사와 나머지 IP 주소는 중간이나 심지어 옥텟 경계에서도 구분할 필요가 없습니다.
DHCP(Dynamic Host Configuration Protocol)는 IP 주소로 IP(인터넷 프로토콜) 호스트를 할당하는 클라이언트 및 서버 프로토콜입니다.
DNS(도메인 네임 시스템) 네트워크는 IP 주소를 apple.com과 같은 도메인 이름에 매핑합니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.