맨위로가기

인터넷 계층

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

인터넷 계층은 컴퓨터 네트워크 통신의 계층 중 하나로, 발신 패킷의 다음 홉 선택 및 전송, 수신 패킷의 캡처 및 상위 계층 전달, 오류 감지 및 진단 기능을 수행한다. 이 계층은 신뢰할 수 없는 서비스와 최선 노력 전달을 제공하며, IPv4와 IPv6에서 패킷 처리 방식에 차이가 있다. 주요 프로토콜로는 IP, ICMP, IGMP가 있으며, IPsec은 IP 통신을 보호하기 위해 사용된다. 인터넷 계층은 OSI 모델의 네트워크 계층과 비교되지만, 기능 및 프로토콜 분류에서 차이를 보인다.

더 읽어볼만한 페이지

  • 인터넷 계층 프로토콜 - IPv6
    IPv6는 IPv4 주소 고갈 문제를 해결하고자 개발된 차세대 인터넷 프로토콜로, 128비트 주소 체계를 통해 사실상 무한대에 가까운 IP 주소를 제공하며, 주소 자동 설정, 패킷 처리 효율성 향상, 보안 기능 강화 등의 특징을 갖는다.
  • 인터넷 계층 프로토콜 - IPv4
    IPv4는 인터넷을 가능하게 하는 인터넷 프로토콜 제품군의 핵심 프로토콜로, 32비트 주소 체계를 사용하며 주소 낭비 문제 해결을 위해 CIDR 방식이 도입되었고, IPv4 주소 고갈 문제의 장기적인 해결책으로 IPv6가 개발되었다.
  • 네트워크 계층 프로토콜 - IPv6
    IPv6는 IPv4 주소 고갈 문제를 해결하고자 개발된 차세대 인터넷 프로토콜로, 128비트 주소 체계를 통해 사실상 무한대에 가까운 IP 주소를 제공하며, 주소 자동 설정, 패킷 처리 효율성 향상, 보안 기능 강화 등의 특징을 갖는다.
  • 네트워크 계층 프로토콜 - X.25
    X.25는 CCITT가 1970년대 중반에 개발한 패킷 교환 데이터 통신 표준으로, 가상 회선 서비스 기반의 3계층 구조를 가지며 공중 데이터망의 기반이 되었으나 1990년대 초부터 프레임 릴레이와 TCP/IP로 대체되기 시작하여 현재는 일부 시스템 및 아마추어 무선 분야에서 사용된다.
  • 인터넷 프로토콜 - IPTV
    IPTV는 인터넷 프로토콜을 사용하여 실시간 방송, VOD 등 다양한 콘텐츠를 제공하는 텔레비전 서비스이며, 고속통신망과의 통합, 양방향 서비스 등의 장점을 가지지만 망 사업자 제한 등의 제한 사항도 존재한다.
  • 인터넷 프로토콜 - DNSSEC
    DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.
인터넷 계층
인터넷 계층 개요
정의TCP/IP에서 인터넷 네트워킹 방법을 구현하는 개념적 묶음
설명
역할독립적인 네트워크 간의 데이터그램 전달
주요 기능라우팅
IP 주소 지정
패킷화
프로토콜
핵심 프로토콜IP (IPv4, IPv6)
ICMP
ARP (일부 모델에서)
계층 모델
OSI 모델3 계층 (네트워크 계층)에 해당
TCP/IP 모델인터넷 계층

2. 목적

인터넷 계층은 인터넷 프로토콜 묶음에서 링크 계층과 전송 계층 사이의 계층으로, 서로 다른 네트워크 간에 데이터를 주고받을 수 있도록 하는 역할을 한다.

인터넷 계층의 주요 기능은 다음과 같다:


  • 패킷 전송: 발신지에서 목적지까지 데이터 패킷을 전송한다. 이 과정에서 다음 홉(hop) 게이트웨이를 선택하고, 링크 계층을 통해 패킷을 전달한다.
  • 패킷 수신: 수신된 패킷을 캡처하여 전송 계층 프로토콜로 전달한다.
  • 오류 처리 및 진단: 오류를 감지하고 진단하는 기능을 제공한다.


인터넷 계층은 신뢰할 수 없는 전송을 기본으로 한다. 즉, 패킷이 목적지에 제대로 도착하는 것을 보장하지 않는다. 이는 네트워크의 복잡성을 줄이고, 다양한 환경에서 유연하게 동작하도록 하기 위한 설계 방식이다. 초기 ARPANET에서 사용되었던 이전 프로토콜과 비교했을 때, 신뢰성 제공의 책임을 네트워크가 아닌 통신 경로의 종단점(호스트)에 부과하여 개별 링크 장애에 대한 복원력과 확장성을 높였다. 신뢰성 있는 전송은 전송 계층의 전송 제어 프로토콜(TCP)과 같은 상위 계층 프로토콜에서 담당한다.

IPv4에서는 데이터그램 헤더를 보호하기 위해 체크섬을 사용하지만, IPv6에서는 이 기능이 제거되고 링크 계층에서 데이터 무결성을 보장한다.

2. 1. 패킷 전송

인터넷 계층은 다음과 같은 세 가지 기본 기능을 수행한다.

  • 발신 패킷의 경우, 다음 홉 호스트(게이트웨이)를 선택하고 해당 호스트로 패킷을 전송하기 위해 적절한 링크 계층 구현에 전달한다.
  • 수신 패킷의 경우, 패킷을 캡처하여 적절한 전송 계층 프로토콜에 패킷 페이로드를 전달한다(해당하는 경우).
  • 오류 감지 및 진단 기능을 제공한다.


IPv4에서 송신 및 수신 작업 중에 IP는 링크 요소의 최대 전송 단위(MTU)를 기반으로 패킷의 자동 또는 의도적인 단편화 또는 재조립이 가능하다. 그러나 이 기능은 IPv6에서는 삭제되었는데, 통신 종단점인 호스트가 경로 MTU 검색을 수행하고 종단 간 전송이 검색된 최대값을 초과하지 않도록 해야 하기 때문이다.

인터넷 계층은 작동 시 신뢰할 수 있는 전송에 대한 책임을 지지 않는다. "신뢰할 수 없는" 서비스와 "최선 노력" 전달을 제공할 뿐이다. 즉, 네트워크는 패킷의 적절한 도착에 대해 어떠한 보장도 하지 않는다. 이는 종단 간 원칙에 따라 초기 ARPANET에서 사용된 이전 프로토콜에서 변경된 사항이다. 다양한 네트워크를 통한 패킷 전달은 본질적으로 신뢰할 수 없고 오류가 발생하기 쉬운 작업이므로, 신뢰성을 제공하는 부담은 네트워크가 아닌 통신 경로의 종단점, 즉 호스트에 부과되었다. 이것이 개별 링크 오류에 대한 인터넷의 복원력과 입증된 확장성의 이유 중 하나이다. 서비스 신뢰성 제공 기능은 전송 제어 프로토콜(TCP)과 같은 상위 계층 프로토콜의 의무이다.

IPv4에서는 각 데이터그램의 헤더를 보호하기 위해 체크섬이 사용된다. 체크섬은 수신된 헤더의 정보가 정확한지 확인하지만, IPv4는 각 패킷의 데이터에 발생할 수 있는 오류를 감지하려고 시도하지 않는다. IPv6은 이 헤더 체크섬을 포함하지 않고, 대신 링크 계층에 의존하여 체크섬을 포함한 전체 패킷의 데이터 무결성을 보장한다.

2. 2. 패킷 수신

인터넷 계층은 수신 패킷을 캡처하여 적절한 전송 계층 프로토콜에 패킷 페이로드를 전달한다(해당하는 경우).[1] IPv4에서는 송신 및 수신 작업 중에 IP는 링크 요소의 최대 전송 단위(MTU)를 기반으로 패킷의 자동 또는 의도적인 단편화 또는 재조립이 가능하다.[1] 그러나 이 기능은 IPv6에서는 삭제되었는데, 이제 통신 종단점인 호스트가 경로 MTU 검색을 수행하고 종단 간 전송이 검색된 최대값을 초과하지 않도록 해야 하기 때문이다.[1]

IPv4에서는 각 데이터그램의 헤더를 보호하기 위해 체크섬이 사용된다.[1] 체크섬은 수신된 헤더의 정보가 정확한지 확인하지만, IPv4는 각 패킷의 데이터에 발생할 수 있는 오류를 감지하려고 시도하지 않는다.[1] IPv6은 이 헤더 체크섬을 포함하지 않고, 대신 링크 계층에 의존하여 체크섬을 포함한 전체 패킷의 데이터 무결성을 보장한다.[1]

2. 3. 오류 처리 및 진단

인터넷 계층은 오류 감지 및 진단 기능을 제공한다. 인터넷 계층은 작동 시 신뢰할 수 있는 전송에 대한 책임을 지지 않으며, '신뢰할 수 없는' 서비스와 "최선 노력" 전송만 제공한다. 이는 네트워크가 패킷을 제대로 전달하는 것을 보장하지 않는다는 것을 의미한다(인터넷 프로토콜#신뢰성 참조).

IPv4에서는 각 데이터그램의 헤더를 보호하기 위해 체크섬이 사용된다. 체크섬은 수신된 헤더 정보가 정확함을 보장하지만, IP는 각 패킷 내 데이터에 발생할 수 있는 오류를 감지하려고 시도하지 않는다.

3. 핵심 프로토콜

인터넷 계층의 주요 프로토콜에는 인터넷 프로토콜(IP), 인터넷 제어 메시지 프로토콜(ICMP), 인터넷 그룹 관리 프로토콜(IGMP) 등이 있다.

3. 1. [[인터넷 프로토콜]](IP)

인터넷 계층의 주된 프로토콜은 인터넷 프로토콜(IP)이며, IPv4IPv6 두 가지 버전으로 구현되어 있다. 인터넷 제어 메시지 프로토콜(ICMP)은 주로 오류 및 진단 기능을 위해 사용되며, IPv4와 IPv6에 대해 각기 다른 구현체가 존재한다. 인터넷 그룹 관리 프로토콜(IGMP)는 멀티캐스트 그룹 멤버십을 확립할 목적으로 IPv4 호스트와 인접한 멀티캐스트 라우터들이 사용한다.

3. 2. [[인터넷 제어 메시지 프로토콜]](ICMP)

인터넷 제어 메시지 프로토콜(ICMP)은 주로 오류 및 진단 기능을 위해 사용되며, IPv4IPv6에서 각각 다르게 구현된다.[1]

3. 3. [[인터넷 그룹 관리 프로토콜]](IGMP)

인터넷 그룹 관리 프로토콜(IGMP)는 IPv4 호스트와 인접한 멀티캐스트 라우터가 멀티캐스트 그룹 멤버십을 확립할 목적으로 사용한다.

4. 신뢰성

인터넷 계층은 작동 시 신뢰할 수 있는 전송에 대한 책임을 지지 않는다. 인터넷 계층은 '신뢰할 수 없는' 서비스와 "최선 노력" 전송만 제공한다. 즉, 네트워크는 패킷의 적절한 도착에 대해 어떠한 보장도 하지 않는다. 이는 종단 간 원칙에 따른 초기 ARPANET에서 사용된 이전 프로토콜의 변경 사항이다. 다양한 네트워크를 통한 패킷 전달은 본질적으로 신뢰할 수 없고 오류가 발생하기 쉬운 작업이므로, 신뢰성을 제공하는 부담은 네트워크가 아닌 통신 경로의 종단점, 즉 호스트에 부과되었다. 이것이 개별 링크 오류에 대한 인터넷의 복원력과 입증된 확장성의 이유 중 하나이다. 서비스 신뢰성 제공 기능은 전송 제어 프로토콜(TCP)과 같은 상위 계층 프로토콜의 의무이다.

IPv4에서는 각 데이터그램의 헤더를 보호하기 위해 체크섬이 사용된다. 체크섬은 수신된 헤더의 정보가 정확한지 확인하지만, IPv4는 각 패킷의 데이터에 발생할 수 있는 오류를 감지하려고 시도하지 않는다. IPv6은 이 헤더 체크섬을 포함하지 않고, 대신 링크 계층에 의존하여 체크섬을 포함한 전체 패킷의 데이터 무결성을 보장한다.

5. 보안

IPsec(인터넷 프로토콜 보안)은 데이터 스트림의 각 IP 패킷을 인증하고 암호화하여 IP 통신을 보호하기 위한 프로토콜 모음이다. IPsec에는 키 교환을 위한 프로토콜도 포함되어 있다. IPsec은 원래 1995년에 IPv6의 기본 사양으로 설계되었으며,[5][6] 이후 IPv4에 적용되어 가상 사설망을 보호하는 데 널리 사용되고 있다.

6. OSI 모델과의 관계

분명한 주요 참조들과 규범적인 표준 문서에도 불구하고 인터넷 계층은 종종 "네트워크 계층"으로 잘못 불린다.[12][13] TCP/IP 모델의 인터넷 계층이 OSI 프로토콜 스택의 네트워크 계층(세 번째 계층)과 직접적으로 쉽게 비교되기 때문에 그러하다.[14][15][16][17]

이들은 일부 겹치는 부분은 있지만, 이 두 모델들은 각기 다른 분류 방식을 나타낸다. 특히 이러한 계층에 놓인 프로토콜의 허용되는 특징들(예: 접속 지향인지 무접속인지에 따라)이 모델 간에 차이점으로 존재한다. OSI의 네트워크 계층은 네트워크의 기능을 가능케 하는 모든 프로토콜을 위한 포괄적인 계층이다. 반면 인터넷 계층은 특히 인터넷 프로토콜을 사용하여 인터네트워킹을 가능케 하는 프로토콜의 스위트로 볼 수 있다.

7. IETF 표준

다음은 인터넷 계층의 IETF 표준 목록이다.


  • RFC 791, 인터넷 프로토콜(IP), J. 포스텔, 1981년 9월[1]
  • RFC 792, 인터넷 제어 메시지 프로토콜(ICMP), J. 포스텔, 1981년 9월[2]
  • RFC 815, IP 데이터그램 재조립 알고리즘, D. 클락, 1982년 7월[3]
  • RFC 816, 장애 격리 및 복구, D. 클락, 1982년 7월[4]
  • RFC 879, TCP 최대 세그먼트 크기 및 관련 항목, J. 포스텔, 1983년 11월[5]
  • RFC 950, 인터넷 표준 서브넷팅 절차, J. 모굴 및 J. 포스텔, 1985년 8월[6]
  • RFC 1108, 인터넷 프로토콜 보안 옵션, B. 스코필드, 1989년 10월[7]
  • RFC 1112, IP 멀티캐스팅을 위한 호스트 확장, S. 디어링, 1989년 8월[8]
  • RFC 1122, 인터넷 호스트 요구 사항—통신 계층, IETF, R. 브레이든(편집자), 1989년 10월[9]
  • RFC 1123, 인터넷 호스트 요구 사항—애플리케이션 및 지원, IETF, R. 브레이든(편집자), 1989년 10월[10]
  • RFC 3439, 일부 인터넷 아키텍처 가이드라인 및 철학, R. 부시, D. 마이어, 2002년 12월[11]

참조

[1] 웹사이트 What's The Difference Between The OSI Seven-Layer Network Model And TCP/IP? https://www.electron[...] 2013-10-02
[2] 웹사이트 Four Layers of TCP/IP model, Comparison and Difference between TCP/IP and OSI models http://www.omnisecu.[...]
[3] 웹사이트 Network Basics: TCP/IP and OSI Network Model Comparisons https://www.dummies.[...]
[4] 간행물 Requirements for Internet Hosts -- Communication Layers IETF 1989-10
[5] 간행물 Security Architecture for the Internet Protocol IETF 1995-08
[6] 간행물 Security Architecture for the Internet Protocol IETF 1995-08
[7] IETF RFC
[8] URL http://electronicdes[...]
[9] URL http://www.studytoni[...]
[10] URL http://www.omnisecu.[...]
[11] URL http://www.dummies.c[...]
[12] IETF Requirements for Internet Hosts -- Communication Layers 국제 인터넷 표준화 기구 1989-10
[13] RFC
[14] URL http://electronicdes[...]
[15] URL http://www.studytoni[...]
[16] URL http://www.omnisecu.[...]
[17] URL http://www.dummies.c[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com