[IT 용어] 네트워크 계층(Layer 3) 주요 프로토콜 (IP, ICMP, ARP, OSPF & RIP)

○ 개요

• 네트워크 계층은 서로 다른 네트워크 간에 패킷을 “최선형(best-effort)”으로 전달하는 계층입니다.
• 핵심 기능: 주소 지정(IP 주소), 경로 선택(라우팅), 단편화(IPv4), 오류·상태 알림(ICMP), 이웃 발견/해결(ARP/NDP).

 

 

○ IP (Internet Protocol)

• 정의: 종단 간 호스트를 식별(주소)하고 라우터들을 거쳐 패킷을 전달하는 비연결형 프로토콜. IPv4와 IPv6가 존재.
• 주요 개념
  • 패킷/데이터그램: 상위 계층(예: TCP/UDP)의 세그먼트를 감싸 전송.
  • 비연결·무보장: 순서 보장/재전송 없음(신뢰성은 일반적으로 TCP가 담당).
  • 주소 체계: IPv4(32비트), IPv6(128비트). 서브넷팅/CIDR로 주소 블록을 유연하게 분할·집약.
  • 헤더 핵심 필드
    • IPv4: Version, IHL, Total Length, Identification/Flags/Fragment Offset(단편화), TTL, Protocol, Header Checksum, Src/Dst IP.
    • IPv6: Version, Traffic Class(DSCP/ECN), Flow Label, Payload Length, Next Header, Hop Limit, Src/Dst IP(+ 확장 헤더).
  • MTU & 단편화
    • IPv4: 라우터가 단편화 가능(DF=1이면 금지). Path MTU Discovery(PMTUD)로 안전한 MTU 탐색.
    • IPv6: 라우터 단편화 없음(발신 호스트만 가능). PMTUD 필수.
  • QoS: DSCP/ECN 등으로 트래픽 우선순위를 힌트.

 

 

○ ICMP (Internet Control Message Protocol)

• 정의: IP 전달 과정의 오류·상태 정보를 알리는 제어 프로토콜. “데이터” 전달이 아니라 “전달 상태”를 알림.
• 대표 메시지
  • Echo Request/Reply: 연결성 테스트(ping).
  • Destination Unreachable: 목적지나 포트/프로토콜·네트워크에 도달 불가.
  • Time Exceeded: 홉 제한(TTL/Hop Limit) 초과. traceroute에서 경로 추적에 사용.
  • Redirect: 더 나은 게이트웨이 안내(보안상 오늘날 드물게 사용).
  • Parameter Problem: 헤더 이상.
• 실무 팁
  • 방화벽에서 ICMP를 과도 차단하면 PMTUD 실패, 진단 곤란 발생.
  • IPv6의 ICMPv6는 NDP(이웃 발견) 등 필수 기능을 포함하므로 더욱 중요.

 

 

○ ARP (Address Resolution Protocol)

• 정의: 같은 링크(브로드캐스트 도메인) 내에서 IPv4 주소 → MAC 주소를 해석.
• 동작
  • ARP 요청(Broadcast): “이 IPv4의 MAC 누구?”
  • ARP 응답(Unicast): “내 MAC은 XX:XX:…”
  • ARP 캐시: 일정 시간 보관하여 불필요한 브로드캐스트 감소.
  • Gratuitous ARP: 자신의 IP/MAC을 알리고 충돌 감지·캐시 갱신.
• 보안
  • ARP 스푸핑/포이즈닝 위험 → 스위치의 Dynamic ARP Inspection(DAI), 포트 보안, 정적 ARP 등 활용.
• IPv6에서는?
  • ARP 대신 ICMPv6 기반 NDP(Neighbor Solicitation/Advertisement)를 사용.

 

 

○ 라우팅 기본 개념

• 정적 라우팅: 관리자가 수동 설정. 단순/예측 가능하지만 확장성·복구성 낮음.
• 동적 라우팅: 라우팅 프로토콜이 경로를 학습·수렴.
• IGP vs EGP
  • IGP(자율 시스템 내부): OSPF, RIP(또는 IS-IS 등).
  • EGP(자율 시스템 간): BGP(본 글의 범위 밖이지만 실무 핵심).
• 경로 선택 요소: 메트릭(코스트/홉수/지연 등), 수렴 속도, 루프 방지 메커니즘, 영역/요약, 정책.

 

 

○ OSPF (Open Shortest Path First)

• 정의: 링크 상태(Link-State) IGP. 네트워크 전체의 “상태(링크 가중치)”를 LSA로 교환하고 Dijkstra SPF로 최단 경로 산출.
• 특징
  • 영역(Area) 구조: 백본 Area 0을 중심으로 계층화, 요약 라우팅으로 규모 확장·LSDB(링크 상태 DB) 크기 축소.
  • LSA 타입: 라우터/네트워크/요약/자율시스템외부(AS-External) 등 다양한 정보 유형.
  • 코스트: 인터페이스 대역폭 기반이 일반적(벤더별 계산식은 다를 수 있음).
  • 이웃 형성: Hello/Dead 타이머, 인접(adjacency) 상태 머신, 브로드캐스트 네트워크에서 DR/BDR 선출.
  • 빠른 수렴: 토폴로지 변화 시 부분 업데이트와 SPF 재계산.
  • VLSM/CIDR 지원, 인증(플레인/MD5 등, v3에서는 IPsec AH/ESP 연동), 멀티패스(ECMP).
  • 버전: OSPFv2(IPv4), OSPFv3(IPv6, 멀티프로토콜 확장).

 

 

○ RIP (Routing Information Protocol)

• 정의: 거리-벡터(Distance-Vector) IGP. 주기적으로 라우팅 테이블 전체를 이웃에 광고.
• 특징
  • 메트릭: 홉 수(최대 15, 16은 무한대=도달불가).
  • 타이머: 업데이트(30초), 무반응 타임아웃/가비지 컬렉션 등으로 경로 만료.
  • 루프 방지: 스플릿 호라이즌, 포이즌 리버스, 홀드다운 등.
  • 버전 차이: RIPv1(클래스풀, VLSM 미지원), RIPv2(클래스리스, VLSM·인증 지원, 멀티캐스트 224.0.0.9).
  • 장단점: 구성 간단/소규모에 적합 vs 수렴 느림/대규모·복잡 토폴로지에 부적합.

 

 

○ OSPF vs RIP 한눈 비교

• 알고리즘: OSPF=링크 상태(Dijkstra) / RIP=거리-벡터(Bellman-Ford 계열).
• 메트릭: OSPF=코스트(주로 대역폭) / RIP=홉 수.
• 규모/수렴: OSPF가 대규모·빠른 수렴에 유리 / RIP은 단순·소규모에 적합.
• 업데이트: OSPF=상태 변화 시 LSA / RIP=주기적 전체(증분 최적화 제한적).
• VLSM: OSPF=지원 / RIP=RIPv2만 지원.

 

 

○ 패킷 흐름 예시(핑 한 번의 무대 뒤)

1. 송신 호스트가 대상 IP의 MAC을 모르면 ARP로 해석(동일 서브넷) 또는 게이트웨이 MAC을 ARP로 해석.
2. IP 헤더에 TTL/Hop Limit, 프로토콜=ICMP(에코)로 패킷 생성.
3. 라우터들은 라우팅 테이블로 다음 홉 결정, TTL 감소.
4. 목적지 도달 시 ICMP Echo Reply가 반대 경로로 돌아옴.
5. 중간 오류 시 ICMP Destination Unreachable/Time Exceeded로 진단 가능.

 

 

○ 트러블슈팅 체크리스트

• IP 주소·서브넷·게이트웨이 기본 설정 확인.
• ping / tracert(traceroute)로 연결성·경로 점검.
• ARP 캐시(arp -a / ip neigh) 확인, 이상 시 플러시.
• 라우팅 테이블(netstat -rn / ip route / show route)에서 최선 경로·선택 이유 확인.
• MTU 문제: DF 플래그로 크기 테스트(ping -M do -s … 등 환경별 옵션).
• 방화벽/ACL/보안장비의 ICMP·OSPF·RIP 허용 정책 확인.
• 로그·카운터(인터페이스 드롭/에러)로 병목 추적.

 

 

○ 연관 개념(짧게 훑기)

• NAT/PAT: 사설↔공인 주소 변환(네트워크 계층 상호작용 많지만 장치 구현은 L3/L4 혼합).
• 라우트 요약(Summarization): 큰 네트워크에서 경로 수를 줄여 안정성 향상.
• ECMP: 같은 코스트 다중 경로 로드밸런싱.
• VRRP/HSRP: 게이트웨이 이중화(프록시 ARP와 구분).
• Anycast(IPv6 친화): 동일 주소를 여러 위치에 배치, 최가까운 노드 응답.

 

 

○ 마무리

• IP는 “주소와 전달”, ICMP는 “상태와 오류”, ARP는 “링크 내 주소 해석”, OSPF/RIP는 “경로 학습”을 담당합니다.
• 규모·회복성·운영 복잡도를 고려해 정적 라우팅과 동적 라우팅(특히 OSPF 중심)을 적절히 조합하면 안정적인 네트워크를 설계할 수 있습니다.