최근 수정 시각 : 2024-12-29 14:17:08

IP

집피에서 넘어옴

파일:나무위키+유도.png  
은(는) 여기로 연결됩니다.
동음이의어에 대한 내용은 IP(동음이의어) 문서
번 문단을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
참고하십시오.
1. 개요2. IP 주소3. 패킷 단편화4. 관련 문서

1. 개요

인터넷 프로토콜(Internet Protocol)의 약자로, 인터넷이 통하는 네트워크에서 어떤 정보를 수신하고 송신하는 통신에 대한 규약을 의미한다.

스마트폰 등 네트워크에 연결되는 전자기기, 컴퓨터의 경우 사용하는 운영체제도 서로 다르고, 프로그램의 경우 아예 구현된 언어가 다르기 때문에 네트워크에서 이들이 통신할 수 있도록 하려면 공통된 통신 규약(프로토콜)이 필요하다. 컴퓨터 통신의 태동기였던 1960년대에는 장비 제조사마다 각기 다른 프로토콜을 사용하고 있었고, 다른 회사의 장비 사이에는 통신이 힘들거나 아예 불가능했다. 이 때문에 관련 프로토콜을 국제적으로 표준화하기 위한 ISO 위원회가 발족되었고, 1977년에 OSI 7계층 모델을 발표한다. 한편, 인터넷을 위한 통신 프로토콜을 만들고 있던 IETF는 독자적으로 Internet Protocol Suite를 발표, ISO의 X.200이 이해관계자들 사이의 다툼으로 지연되는 사이 TCP/IP가 사실상의 표준이 된다.

이 때문에 OSI 7계층과 Internet Protocol Suite의 4계층이 나뉘어졌으며, 이 두 계층은 서로 비슷하기는 하나 완전히 일치하지는 않는다.

IP는 OSI의 Layer 3(Network Layer)와 Internet Protocol Suite의 Layer 3(Internet Layer)에 위치하는 프로토콜이다.

호스트에서 호스트까지의 통신, 즉 보내는 컴퓨터에서 받는 컴퓨터까지의 통신을 책임진다. 하는 작업을 아주 이해하기 쉽게 대략적으로 설명하면 편지 봉투에 보내는 주소, 받는 주소를 작성하고 우표를 붙여서 우체통에 넣는 일과 우편함에 들어온 편지를 꺼내서 나한테 온 편지가 맞는지 확인하는 정도의 작업이라고 생각하면 된다. 제대로 설명하려고 하면, IP의 역할(flow control 외), Network layer에서의 보안, IP packet(datagram) 구조 등은 관련학부 및 대학원 한학기 이상 분량이다. 이 글에서는 일상생활에 필요한 지식 정도를 다루기로 한다.

원래 설계하던 시기에는 주 작업 이외에도 몇 가지 부가적인 작업을 할 수 있도록 만들었는데, 실제 상위 계층에서 다 처리할 수 있는 작업이라서 현재는 사장되었다. IP를 통하지 않고 현 인터넷을 통해 통신한다는 건 불가능하기 때문에 매우 중요한 계층이다. 다만 LAN 환경 등에서는 MAC 주소 기반 통신이 필요한 경우도 있는 등, IP가 만능은 아니다.

스크립트 키디들은 IP만 알면 컴퓨터를 해킹할 수 있다고 하기도 하는데, IP만으로 가능한 공격 방식은 DDoS 하나뿐인데다[1] 개인 PC에서 그렇게 많은 트래픽이 발생하면 ISP에서 막는다. 따라서 IP가 엄연히 특정 상황에서 개인정보인 것은 맞지만[2] 공개된다고 해도 컴퓨터 자체는 대부분의 환경에서 아무런 상관이 없다. 디시인사이드, 위키위키 등의 사이트에서 로그인되지 않은 사용자를 식별하기 위해 쓰기도 한다.

2. IP 주소

파일:상세 내용 아이콘.svg   자세한 내용은 IP 주소 문서
번 문단을
부분을
참고하십시오.

3. 패킷 단편화

IP 계층에서는 수신 측의 링크 속도를 고려하여 하나의 완전한 패킷을 MTU 크기 이내로 단편화할 수 있다. 이렇게 하여 한정된 링크 내에서 다른 패킷에 대한 전송 지연을 줄이고 링크에 대한 이용률을 높일 수 있다.

이후 수신 측에서는 패킷을 재조립하여 하나의 단일 패킷으로 병합하여 TCP 및 UDP 계층으로 전달한다.

한편, IP 단편화 기술은 모뎀 시절에 나온 기술이고 링크 속도가 턱없이 느렸던 1990년대까지나 유익했던 기술이지 링크 속도가 남아 도는 최근 상황에서는 단편화와 재조립이야말로 오히려 패킷 전송을 지연시키는 주된 원인이 되었고 라우터 장비에 대한 오버로드를 유발하는 골칫거리가 되었다. 다만 현재는 특정 패킷을 단편화시키는 방법으로 인터넷 검열을 우회하는 수단으로 종종 사용하는 듯

최근에는 수신 측의 링크 속도를 감지하여 송신 측에서 단편화 과정을 거치지않고 처음부터 완전한 패킷의 크기를 MTU 이하로 조절하여 보내는 추세이다. 최근의 인터넷 환경에서는 패킷에 Don't Fragment 비트가 활성화가 된 경우가 많은 편이다.

4. 관련 문서


[1] 스크립트 키디들이 해킹 하면 흔히 떠올릴 컴퓨터 원격조종을 하려면 대상의 컴퓨터에 백도어 및 그에 준하는 악성코드를 심거나, 사용자 장치에 있는 각종 프로그램의 취약점을 이용해야 하는데 대부분의 상황에서 라우터가 앞단에 있고 그 뒤에 장치가 존재하기 때문에 어렵다.[2] IP만으로 개인을 식별하는 것은 국가나 가입된 통신사 정도나 할 수 있다. 이마저도 식별 가능한건 가입자 명의 뿐이다.

분류