IP 기반 네트워크

IP 주소는 IP 기반 네트워크에서 각 호스트나 라우터와 같은 네트워크 장치를 고유하게 식별하기 위해 할당되는 논리적 주소이다. 인터넷 프로토콜을 사용하는 모든 통신의 출발지와 목적지를 지정하는 데 사용되며, 데이터 패킷이 올바른 목적지에 도달할 수 있도록 안내하는 역할을 한다.

현재 널리 사용되는 주소 체계는 IPv4와 IPv6 두 가지가 있다. IPv4 주소는 32비트 길이로, 일반적으로 점으로 구분된 네 개의 10진수(예: 192.168.0.1)로 표현된다. 그러나 사용 가능한 주소 공간의 고갈 문제로 인해, 128비트 길이의 거의 무한한 주소 공간을 제공하는 IPv6 체계로의 전환이 지속적으로 진행되고 있다.

IP 주소는 네트워크 부분과 호스트 부분으로 구성되어 계층적 구조를 이룬다. 네트워크 부분은 해당 장치가 속한 특정 네트워크를 식별하고, 호스트 부분은 그 네트워크 내의 개별 장치를 식별한다. 이 구조는 서브넷 마스크나 프리픽스 길이를 통해 구분된다. 주소 할당 방식에는 네트워크 관리자가 수동으로 설정하는 정적 IP와 DHCP 서버를 통해 자동으로 임대받는 동적 IP가 있다.

IP 주소는 인터넷을 통한 글로벌 통신의 근간이 되며, 로컬 영역 네트워크 내부의 통신에서도 핵심적인 요소로 작동한다. DNS는 사람이 이해하기 쉬운 도메인 이름을 이러한 숫자 형태의 IP 주소로 변환하여 사용자의 편의를 제공하는 중요한 관련 시스템이다.

라우터는 IP 기반 네트워크에서 서로 다른 네트워크 간의 통신을 가능하게 하는 핵심 장비이다. 라우터의 주요 기능은 데이터 패킷의 목적지 IP 주소를 확인하고, 최적의 경로를 선택하여 해당 패킷을 다음 네트워크로 전달하는 것이다. 이를 통해 인터넷과 같은 대규모 네트워크에서 수많은 장치들이 효율적으로 데이터를 교환할 수 있다.

라우터는 내부에 라우팅 테이블이라는 지도를 유지하며, 이 테이블에는 다양한 네트워크 목적지로 가는 경로 정보가 저장되어 있다. 패킷이 도착하면 라우터는 패킷 헤더의 목적지 IP 주소를 라우팅 테이블과 비교하여, 패킷을 어느 방향(인터페이스 또는 게이트웨이)으로 전송해야 할지 결정한다. 이 결정 과정을 라우팅이라고 한다.

라우팅 테이블을 구성하고 최신 상태로 유지하기 위해 라우터들은 라우팅 프로토콜을 사용하여 서로 정보를 교환한다. 대표적인 라우팅 프로토콜로는 OSPF, BGP, RIP 등이 있다. 이러한 프로토콜을 통해 라우터는 네트워크 토폴로지의 변화(예: 링크 장애)를 감지하고, 대체 경로를 계산하여 통신의 안정성을 보장한다.

가정이나 소규모 사무실에서 사용하는 인터넷 공유기도 라우터의 일종이다. 이 장치는 로컬 네트워크(LAN)와 인터넷(WAN)을 연결하며, 내부 네트워크의 여러 장치(호스트)가 하나의 공인 IP 주소를 공유할 수 있도록 NAT 기능을 수행하기도 한다. 기업용 코어 라우터는 인터넷 백본 네트워크의 핵심에서 초고속으로 대량의 트래픽을 처리하는 역할을 담당한다.

서브넷은 하나의 큰 IP 네트워크를 논리적으로 분할한 작은 네트워크 단위이다. 네트워크 관리자는 IP 주소 공간을 효율적으로 사용하고, 브로드캐스트 트래픽을 제한하며, 보안과 관리를 용이하게 하기 위해 서브넷을 구성한다. 서브넷팅은 네트워크 주소의 호스트 부분을 다시 서브넷과 호스트 부분으로 나누는 과정을 통해 이루어진다.

서브넷은 서브넷 마스크라는 값으로 식별된다. 서브넷 마스크는 IP 주소와 함께 사용되어 해당 주소가 속한 네트워크 부분과 호스트 부분을 구분한다. 예를 들어, IPv4 주소 192.168.1.10에 서브넷 마스크 255.255.255.0이 적용되면, 네트워크 주소는 192.168.1.0이 되고, 호스트 주소는 10이 된다. 이렇게 생성된 서브넷 내의 모든 장치는 동일한 네트워크 주소를 공유하며, 서로 직접 통신이 가능하다.

서브넷을 사용하면 단일 로컬 네트워크를 여러 개의 물리적 또는 논리적 세그먼트로 나눌 수 있다. 이는 특히 대규모 조직이나 캠퍼스 네트워크에서 유용하며, 서로 다른 부서나 건물에 별도의 서브넷을 할당하여 네트워크 트래픽을 격리하고 관리 부담을 줄일 수 있다. 서로 다른 서브넷 간의 통신은 라우터나 게이트웨이를 통해 이루어져야 한다.

서브넷 설계는 네트워크의 확장성과 효율성에 직접적인 영향을 미친다. 필요한 호스트 수를 고려하여 적절한 서브넷 마스크를 선택하는 것이 중요하다. 너무 작은 서브넷은 주소가 빠르게 고갈될 수 있고, 너무 큰 서브넷은 불필요한 브로드캐스트 트래픽을 유발할 수 있다. IPv6에서는 거대한 주소 공간으로 인해 서브넷팅이 더욱 유연하고 간단해졌다.

게이트웨이는 서로 다른 네트워크를 연결하는 지점이나 장치를 가리킨다. 가장 일반적인 형태는 로컬 영역 네트워크(LAN)를 인터넷과 같은 외부 네트워크에 연결하는 역할을 하는 라우터의 특정 기능을 의미한다. 이 경우 게이트웨이는 내부 네트워크의 모든 트래픽이 외부로 나가거나 외부에서 들어오기 위해 반드시 거쳐야 하는 출입구 역할을 한다. 인터넷 서비스 제공자(ISP)로부터 할당받은 공인 IP 주소를 사용하여 외부와 통신하며, 내부 네트워크의 호스트들에게는 사설 IP 주소를 할당하고 이를 관리한다.

게이트웨이의 핵심 기능은 프로토콜 변환과 라우팅이다. 서로 다른 네트워크 간에 사용되는 통신 규약이나 주소 체계가 다를 경우, 게이트웨이는 이를 적절히 변환하여 양쪽이 이해할 수 있도록 중재한다. 또한, 내부 네트워크에서 발생한 데이터 패킷의 목적지 주소를 분석하여, 해당 패킷이 로컬 네트워크 내부로 향하는 것인지 외부 네트워크로 보내야 하는 것인지를 판단하고 최적의 경로로 전송한다. 이 과정은 라우팅 테이블에 저장된 정보를 바탕으로 이루어진다.

기업이나 가정에서 흔히 사용하는 무선 공유기는 대표적인 게이트웨이 장치이다. 이 장치는 와이파이를 통해 내부 사설 네트워크를 구성하는 동시에, 모뎀을 통해 인터넷에 연결되어 내부 네트워크와 외부 네트워크 사이의 게이트웨이 기능을 수행한다. 클라우드 컴퓨팅 환경에서는 가상 사설망(VPN) 게이트웨이나 애플리케이션 게이트웨이와 같이 소프트웨어적으로 구현된 게이트웨이도 널리 사용된다.

IPv4는 인터넷 프로토콜의 네 번째 버전으로, 현재 가장 널리 사용되는 IP 주소 체계이다. IPv4 주소는 32비트로 구성되어 있으며, 이를 8비트씩 네 부분으로 나누어 십진수로 표현한다. 예를 들어 '192.168.0.1'과 같은 형태를 가진다. 이 체계는 약 43억 개의 고유한 주소를 생성할 수 있지만, 인터넷 사용 기기의 폭발적 증가로 인해 주소 고갈 문제가 대두되었다.

IPv4는 패킷 스위칭 네트워크에서 데이터그램을 전송하는 비연결형 프로토콜이다. 이는 각 패킷이 독립적으로 처리되고, 발신지에서 목적지까지의 경로가 고정되어 있지 않음을 의미한다. 패킷 전달의 신뢰성은 상위 계층 프로토콜인 TCP에 의해 보장된다. 이러한 설계는 네트워크의 유연성과 복원력을 높이는 데 기여했다.

IPv4 주소의 고갈을 완화하기 위해 여러 보조 기술이 개발되어 사용되고 있다. 대표적으로 NAT는 사설 네트워크 내부의 여러 호스트가 하나의 공인 IP 주소를 공유하여 인터넷에 접속할 수 있게 한다. 또한, 서브넷 마스크를 이용한 CIDR는 주소 할당을 더 효율적으로 만들어 주소 공간의 낭비를 줄인다.

IPv4는 인터넷의 초기 성장을 가능하게 한 핵심 기술이지만, 주소 공간의 한계와 보안성의 부재 등 근본적인 한계를 가지고 있다. 이러한 한계를 극복하기 위해 개발된 후속 프로토콜이 IPv6이다.

IPv6는 인터넷 프로토콜의 6번째 버전으로, 기존 IPv4의 주소 고갈 문제를 근본적으로 해결하기 위해 설계된 차세대 프로토콜이다. IPv4가 약 43억 개의 주소를 제공하는 데 반해, IPv6는 128비트 주소 체계를 사용하여 거의 무한에 가까운 수의 고유 주소를 생성할 수 있다. 이는 사물인터넷 시대에 수십억 개의 장치가 네트워크에 연결되는 환경에서 필수적인 기반이 된다.

IPv6는 단순히 주소 공간을 확장하는 것 외에도 여러 기술적 개선을 포함한다. 구성의 자동화를 향상시켜 네트워크 관리 부담을 줄이고, 패킷 처리 효율성을 높이기 위해 헤더 구조를 단순화했다. 또한 IPsec을 기본적으로 지원하여 종단 간 암호화와 인증을 용이하게 함으로써 네트워크 계층에서의 보안성을 내재적으로 강화했다.

주소 표기법은 16진수를 사용하며, 8개의 16비트 블록을 콜론(:)으로 구분하여 표현한다. 예를 들어 '2001:0db8:85a3:0000:0000:8a2e:0370:7334'와 같은 형태를 가진다. 연속되는 0의 블록은 '::'로 압축하여 표기할 수 있어 가독성을 높인다. 이러한 주소 체계는 유니캐스트, 멀티캐스트, 애니캐스트라는 세 가지 기본 유형으로 분류된다.

IPv6로의 전환은 점진적으로 진행되고 있으며, 현재 대부분의 현대 운영 체제, 네트워크 장비, 그리고 인터넷 서비스 제공자가 이 프로토콜을 지원한다. 인터넷의 핵심 인프라와 많은 웹사이트가 이중 스택 또는 터널링 기술을 통해 IPv4와 IPv6를 동시에 운영하고 있다. 장기적으로 모든 네트워크 통신이 IPv6를 기반으로 전환될 것으로 예상된다.

TCP/IP는 인터넷 및 대부분의 사설 네트워크에서 데이터 통신을 위한 핵심 프로토콜 스위트이다. 이는 전송 제어 프로토콜(TCP)과 인터넷 프로토콜(IP)을 중심으로 구성되며, 여러 계층으로 이루어진 네트워크 계층 구조를 따른다. TCP/IP는 IP 기반 네트워크의 근간을 이루며, 호스트와 라우터 간의 통신을 가능하게 한다.

TCP/IP 스위트는 크게 네 개의 계층으로 구분된다. 가장 하위의 네트워크 액세스 계층은 물리적 매체를 통해 패킷을 전송하는 역할을 한다. 그 위의 인터넷 계층은 IP 주소를 사용하여 패킷의 논리적 주소 지정과 라우팅을 담당하는 IP 프로토콜이 위치한다. 전송 계층에서는 TCP와 UDP 프로토콜이 동작하며, TCP는 신뢰성 있는 연결 지향 통신을, UDP는 빠르고 간단한 비연결형 통신을 제공한다. 최상위의 응용 계층에는 HTTP, FTP, SMTP 등과 같은 다양한 응용 서비스 프로토콜이 포함된다.

TCP/IP의 핵심 프로토콜인 IPv4는 32비트 주소 체계를 사용하나, 주소 고갈 문제로 인해 128비트 주소를 사용하는 IPv6로의 전환이 지속적으로 진행되고 있다. 이 프로토콜 스위트는 정적 IP 또는 DHCP를 통한 동적 IP 할당 방식을 지원하며, DNS를 통해 도메인 이름을 IP 주소로 변환하는 서비스를 제공한다. 또한, NAT와 같은 기술을 통해 사설 네트워크의 보안과 주소 효율성을 높인다.

이 프로토콜 스위트는 OSI 모델과 직접적으로 대응되지는 않지만, 인터넷 계층은 OSI의 네트워크 계층에, 전송 계층은 OSI의 전송 계층에 그 기능이 유사하다. TCP/IP의 광범위한 채택과 표준화는 전 세계적인 인터넷 통신과 로컬 네트워크 통신의 기반이 되었다.

정적 IP는 인터넷 프로토콜 주소를 수동으로 설정하여 고정적으로 할당하는 방식을 의미한다. 이 방식에서는 네트워크 관리자가 각 호스트에 특정 IP 주소를 직접 지정하며, 주소가 재부팅이나 네트워크 재연결 후에도 변하지 않는다. 이는 서버, 프린터, 네트워크 장비와 같이 항상 같은 주소로 접근해야 하는 장치에 적합하다.

정적 IP 할당의 주요 장점은 주소의 일관성이다. DNS 서버, 메일 서버, 웹 서버와 같은 중요 서비스는 고정된 주소를 통해 안정적으로 찾아갈 수 있어야 하며, 정적 IP는 이를 보장한다. 또한 원격 접속이나 VPN 설정 시에도 고정된 주소를 사용하면 연결 구성이 간편해진다.

반면, 정적 IP는 관리의 번거로움이 있다. 각 장치마다 주소를 수동으로 설정해야 하며, IP 주소 충돌을 방지하기 위해 중앙에서 주소 할당을 철저히 관리해야 한다. 대규모 로컬 네트워크에서는 이 방식이 비효율적일 수 있어, 동적 IP 할당 방식인 DHCP가 더 널리 사용된다.

정적 IP는 주로 기업 환경이나 특정 서비스를 운영하는 데 필수적이다. 인터넷 서비스 제공자는 일반적으로 기업용 회선에 정적 IP를 제공하며, 이는 웹 호스팅이나 전자 상거래 플랫폼과 같은 공개 서비스 운영에 필요하다.

동적 IP는 DHCP 서버를 통해 자동으로 IP 주소를 할당받는 방식을 의미한다. 이 방식은 네트워크 관리의 효율성을 크게 높여준다. 관리자가 각 호스트에 수동으로 주소를 할당할 필요가 없으며, 제한된 수의 IP 주소를 순환하여 사용함으로써 자원을 효율적으로 활용할 수 있다. 또한 사용자가 네트워크에 접속하거나 떠날 때 주소의 할당과 회수가 자동으로 이루어지므로, 대규모 네트워크나 사용자 이동이 빈번한 환경에서 특히 유용하다.

DHCP는 클라이언트-서버 모델을 기반으로 동작한다. 네트워크에 접속한 장치는 DHCP 서버에 주소 할당을 요청하고, 서버는 사용 가능한 IP 주소 풀에서 하나를 선택해 임대 기간과 함께 클라이언트에 제공한다. 이 과정에서 게이트웨이 주소나 DNS 서버 주소 같은 추가 네트워크 구성 정보도 함께 전달될 수 있다. 주소 임대 기간이 만료되기 전에 클라이언트는 갱신 요청을 보내 동일한 주소를 계속 사용하거나, 새로운 주소를 할당받게 된다.

이 방식은 주로 IPv4 주소 공간의 절약을 위해 널리 사용된다. 상시 연결이 필요하지 않은 가정용 인터넷 회선이나 공용 Wi-Fi, 대규모 기업망 내부에서 각종 데스크톱 컴퓨터와 모바일 장치에 주소를 할당하는 데 적합하다. 반면, 항상 고정된 주소가 필요한 서버나 네트워크 프린터 같은 장비에는 정적 IP 할당 방식이 일반적으로 더 적합하다.

동적 IP 할당은 네트워크의 유연성을 제공하지만, 장치의 IP 주소가 주기적으로 변경될 수 있다는 점을 고려해야 한다. 이는 원격 접속이나 특정 네트워크 서비스를 운영할 때 문제가 될 수 있으며, 이러한 경우 DDNS와 같은 동적 도메인 네임 시스템 기술을 함께 활용하기도 한다.

IP 기반 네트워크의 핵심 프로토콜인 TCP/IP는 OSI 모델과 직접적으로 대응되지는 않지만, 계층적 구조를 비교하여 이해할 수 있다. OSI 모델이 이론적인 7계층으로 세분화된 반면, TCP/IP 모델은 실용적인 4계층(응용, 전송, 인터넷, 네트워크 접속 계층)으로 구성된다. 이 중 IP 기반 네트워크의 핵심 기능은 TCP/IP 모델의 '인터넷 계층'에 해당하며, 이는 OSI 모델의 제3계층인 네트워크 계층과 주된 역할이 일치한다.

인터넷 계층의 주요 임무는 패킷의 논리적 주소(IP 주소)를 기반으로 한 라우팅이다. 이 계층에서 동작하는 인터넷 프로토콜(IP)은 출발지와 목적지 호스트 간의 최적 경로를 결정하고, 데이터를 패킷 단위로 분할하여 전송하는 책임을 진다. 따라서 IP 기반 네트워크의 동작 원리 대부분은 OSI 모델의 네트워크 계층에서 정의된 기능, 즉 논리적 주소 지정, 경로 설정, 패킷 포워딩을 실현한 것으로 볼 수 있다.

이러한 계층적 대응은 네트워크 설계와 문제 해결에 유용한 프레임워크를 제공한다. 예를 들어, 라우터는 주로 이 인터넷 계층(OSI 3계층)에서 동작하는 장비로, 서로 다른 서브넷이나 네트워크 간의 패킷 전달을 담당한다. 한편, 전송 계층의 TCP나 UDP는 IP가 제공하는 비연결형 패킷 전송 서비스를 기반으로, 연결 관리, 신뢰성, 흐름 제어 등의 상위 기능을 구현하여 완전한 통신 서비스를 완성한다.

인터넷 계층은 TCP/IP 모델의 핵심 계층 중 하나로, 인터넷 프로토콜(IP)을 사용하여 네트워크 상의 호스트 간에 데이터 패킷을 송수신하는 기능을 담당한다. 이 계층의 주요 목적은 출발지에서 목적지까지 패킷을 최선의 경로를 통해 전달하는 것이다. 이를 위해 IP 주소 체계를 사용하여 각 장치를 식별하고, 라우터와 같은 장비를 통해 패킷의 경로를 결정하는 라우팅을 수행한다.

인터넷 계층에서 사용되는 주요 프로토콜은 IPv4와 IPv6이다. IPv4는 32비트 주소 체계를 사용하는 전통적인 프로토콜이나, 주소 고갈 문제를 해결하기 위해 128비트 주소를 지원하는 IPv6가 점차 확산되고 있다. 이 계층은 연결 지향적인 서비스를 제공하지 않으며, 패킷의 신뢰성 있는 전달은 상위 계층인 전송 계층(예: TCP)이 담당한다.

인터넷 계층의 동작은 패킷 스위칭 원리에 기반한다. 데이터는 작은 패킷으로 분할되어 각각 독립적으로 네트워크를 통해 전송된다. 각 패킷의 헤더에는 송수신자의 IP 주소 정보가 포함되어 있어, 중간 라우터들은 이 정보를 바탕으로 라우팅 테이블을 참조하여 다음 경로를 결정한다. 이 과정에서 패킷은 여러 네트워크를 거쳐 최종 목적지에 도달한다.

이 계층은 OSI 모델의 네트워크 계층에 대응된다. 인터넷 계층의 프로토콜과 메커니즘은 로컬 네트워크 내부 통신뿐만 아니라 전 세계적인 인터넷 통신의 기반을 이루며, DNS나 NAT와 같은 관련 기술들과 긴밀하게 협력하여 동작한다.

라우팅 프로토콜은 네트워크 상의 라우터들이 서로 정보를 교환하여 최적의 경로를 결정하고 라우팅 테이블을 구성하는 데 사용되는 규칙 집합이다. 이 프로토콜들은 네트워크 토폴로지 변화를 감지하고, 장애가 발생한 경로를 우회하는 등 인터넷과 같은 대규모 IP 기반 네트워크가 효율적으로 동작할 수 있도록 한다. 라우팅 프로토콜은 크게 내부 게이트웨이 프로토콜과 외부 게이트웨이 프로토콜로 구분된다.

내부 게이트웨이 프로토콜은 하나의 자율 시스템 내부에서 사용되며, 대표적으로 RIP, OSPF, EIGRP 등이 있다. RIP는 홉 카운트를 기준으로 하는 비교적 단순한 거리 벡터 라우팅 프로토콜이다. 반면, OSPF는 링크 상태 정보를 모든 라우터가 공유하여 더 정확하고 빠른 경로 계산이 가능한 링크 상태 라우팅 프로토콜에 속한다. 이러한 프로토콜들은 주로 기업이나 ISP의 내부 네트워크에서 활용된다.

자율 시스템 간의 라우팅에는 외부 게이트웨이 프로토콜이 사용된다. 현재 인터넷의 백본 라우팅을 지배하는 표준 프로토콜은 BGP이다. BGP는 경로 벡터 프로토콜로 분류되며, 인접한 자율 시스템 간에 도달 가능한 IP 주소 블록(프리픽스)과 그 경로에 대한 속성 정보를 교환한다. 이를 통해 전 세계 수만 개의 자율 시스템이 연결되어 글로벌 인터넷 라우팅 테이블을 형성한다.

이러한 라우팅 프로토콜들은 네트워크의 확장성과 안정성을 보장하며, 데이터 패킷이 출발지에서 목적지까지 신뢰성 있게 전달되도록 라우팅 인프라를 유지 관리하는 핵심 역할을 담당한다.

라우팅 테이블은 라우터나 호스트가 IP 주소를 기반으로 데이터 패킷을 최적의 경로로 전달하기 위해 참조하는 내부 데이터베이스이다. 이 테이블에는 네트워크 목적지와 그 목적지로 패킷을 전송하기 위한 '다음 홉' 정보가 매핑되어 저장된다. 라우팅 테이블의 각 항목은 일반적으로 목적지 네트워크 주소, 서브넷 마스크, 게이트웨이, 인터페이스, 메트릭 등의 정보를 포함한다.

라우팅 테이블은 정적 라우팅과 동적 라우팅에 의해 구성될 수 있다. 정적 라우팅은 관리자가 수동으로 경로를 입력하는 방식으로, 소규모 네트워크에서 주로 사용된다. 반면, 대규모 네트워크인 인터넷에서는 OSPF나 BGP와 같은 라우팅 프로토콜을 통해 라우터들이 서로 정보를 교환하여 테이블을 자동으로 구성하고 갱신하는 동적 라우팅이 필수적이다.

라우터가 패킷을 수신하면, 패킷의 목적지 IP 주소를 라우팅 테이블의 항목과 비교하여 가장 구체적으로 일치하는 경로를 찾는다. 이때 가장 긴 프리픽스 매치 원칙이 적용되며, 선택된 경로의 게이트웨이와 인터페이스 정보를 바탕으로 패킷을 다음 장치로 전달한다. 라우팅 테이블의 효율성과 정확성은 네트워크의 전체 성능과 안정성을 직접적으로 결정한다.

방화벽은 IP 기반 네트워크의 보안을 유지하기 위한 핵심 장치이다. 이는 미리 정의된 보안 규칙에 따라 네트워크를 오가는 데이터 패킷을 검사하고, 허용하거나 차단하는 역할을 수행한다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크(예: 인터넷) 사이의 경계점에 배치되어 침입 차단 시스템의 기능을 제공한다.

방화벽은 구현 방식과 검사 수준에 따라 여러 유형으로 구분된다. 가장 기본적인 형태인 패킷 필터링 방화벽은 각 패킷의 출발지 및 목적지 IP 주소, 포트 번호와 같은 헤더 정보만을 기준으로 차단 여부를 결정한다. 더 발전된 형태인 상태 기반 검사 방화벽은 패킷의 흐름을 연결 상태로 추적하여 보다 정교한 제어가 가능하다. 최근에는 애플리케이션 계층까지 패킷 내용을 분석하는 차세대 방화벽이 등장하여 악성 코드 탐지 및 애플리케이션 제어 기능을 통합하고 있다.

방화벽의 주요 정책은 특정 포트나 프로토콜을 통한 접근을 허용하거나 거부하는 것이다. 예를 들어, 웹 서버를 운영하기 위해선 외부에서 HTTP 프로토콜(주로 80번 포트)로의 접근을 허용하는 규칙이 필요하다. 반면, 내부 네트워크에서 불필요한 외부 접속을 차단하거나, 알려진 악성 IP 주소에서의 모든 접근을 거부하는 규칙을 설정할 수 있다. 이러한 규칙은 화이트리스트 또는 블랙리스트 방식으로 관리된다.

방화벽은 하드웨어 장비 형태로 독립적으로 존재할 수도 있고, 서버나 개인용 컴퓨터의 운영 체제에 내장된 소프트웨어 형태로 제공될 수도 있다. 기업 환경에서는 주로 전용 네트워크 장비로서의 하드웨어 방화벽이 사용되며, 가정용 네트워크에서는 라우터에 기본 기능으로 탑재되거나 개별 안티바이러스 소프트웨어와 함께 제공되는 경우가 많다.

IPsec은 인터넷 프로토콜 보안(Internet Protocol Security)의 약자로, IP 네트워크 상에서 데이터의 기밀성, 무결성, 인증을 제공하는 프로토콜 모음이다. 네트워크 계층(OSI 모델의 3계층)에서 동작하여, 상위 계층의 응용 프로그램이나 전송 계층 프로토콜을 변경하지 않고도 종단 간 보안 통신을 가능하게 한다. 이는 패킷 자체를 암호화하고 인증하는 방식으로, VPN 구축에 널리 사용되는 핵심 기술이다.

IPsec은 주로 두 가지 주요 프로토콜로 구성된다. 첫째는 인증 헤더(AH)로, 데이터 무결성과 발신지 인증을 보장하지만 암호화 기능은 없다. 둘째는 보안 페이로드 캡슐화(ESP)로, 데이터 암호화에 더해 무결성과 인증 기능도 선택적으로 제공한다. 또한, 보안 연결을 설정하기 위한 매개변수를 협상하는 인터넷 키 교환(IKE) 프로토콜이 함께 사용된다.

IPsec은 터널 모드와 전송 모드 두 가지 방식으로 운영될 수 있다. 터널 모드는 전체 원본 IP 패킷을 암호화하고 새로운 IP 헤더로 캡슐화하여, 주로 게이트웨이 간 VPN 연결에 사용된다. 전송 모드는 IP 패킷의 페이로드(데이터 부분)만을 암호화하며, 주로 호스트 대 호스트 간 통신 보호에 적합하다. 이를 통해 기업 네트워크 확장이나 원격 접속 보안을 효과적으로 구현할 수 있다.

IPv4에서는 선택적 확장 헤더로 구현되지만, IPv6에서는 보안을 표준 기능으로 채택하여 프로토콜 설계에 기본적으로 포함되었다. 방화벽이나 라우터와 같은 네트워크 장비에서도 IPsec 기능을 지원하여, 공용 인터넷과 같은 신뢰할 수 없는 네트워크를 통한 안전한 통신 경로를 구성하는 데 기여한다.

NAT는 사설 IP 주소를 사용하는 내부 네트워크의 여러 호스트가 하나 또는 소수의 공인 IP 주소를 공유하여 인터넷과 통신할 수 있도록 하는 기술이다. 주로 IPv4 주소의 고갈 문제를 완화하고 내부 네트워크 구조를 외부에 숨겨 보안성을 강화하는 목적으로 사용된다.

NAT는 일반적으로 라우터나 방화벽과 같은 게이트웨이 장비에서 수행된다. 내부 네트워크의 장비가 외부 서버에 접속할 때, NAT 장비는 출발지 사설 IP 주소와 포트 번호를 자신의 공인 IP 주소와 새로운 포트 번호로 변환(매핑)한다. 이 변환 정보는 NAT 테이블에 기록되어, 외부 서버로부터의 응답 패킷이 올바른 내부 호스트로 전달될 수 있도록 한다.

주요 NAT 동작 방식에는 다음과 같은 유형이 있다.

NAT는 인터넷 확산에 필수적인 기술이었으나, 엔드투엔드 연결의 원칙을 훼손하고 P2P 연결이나 특정 프로토콜에 호환성 문제를 일으킬 수 있다는 단점도 있다. 이러한 한계를 극복하기 위한 대안으로 IPv6 전환이 꾸준히 추진되고 있다.

DNS는 도메인 이름 시스템의 약자로, 사람이 읽을 수 있는 도메인 이름(예: www.example.com)을 컴퓨터가 통신에 사용하는 IP 주소(예: 192.0.2.1)로 변환하는 시스템이다. 인터넷의 전화번호부 역할을 하여, 사용자가 복잡한 숫자 조합인 IP 주소를 외우지 않고도 웹사이트에 접속하거나 이메일을 보낼 수 있게 해준다.

DNS는 계층적인 분산 데이터베이스 구조를 가진다. 최상위에는 루트 네임서버가 있으며, 그 아래에 .com, .net과 같은 최상위 도메인(TLD) 네임서버, 그리고 각 도메인을 관리하는 권한 있는 네임서버가 위치한다. 클라이언트가 도메인 이름을 입력하면, 이 질의는 일반적으로 인터넷 서비스 제공자(ISP)가 운영하는 재귀적 리졸버를 통해 여러 계층의 네임서버에 차례로 질의되어 최종 IP 주소를 얻는다.

이 시스템은 인터넷의 근간이 되는 핵심 서비스로, 웹 브라우징, 이메일, 클라우드 컴퓨팅 등 거의 모든 네트워크 활동에 필수적이다. DNS 서버의 가용성과 응답 속도는 네트워크 경험의 품질에 직접적인 영향을 미친다. 또한, DNS 캐싱은 자주 접근하는 도메인의 정보를 임시 저장하여 변환 과정의 속도를 높이고 네트워크 트래픽을 줄이는 역할을 한다.

패킷 스위칭은 IP 기반 네트워크에서 데이터를 전송하는 핵심적인 방식이다. 이 방식은 전송할 데이터를 작은 단위인 패킷으로 분할하고, 각 패킷에 목적지 IP 주소와 같은 제어 정보를 담은 헤더를 붙여 네트워크를 통해 독립적으로 전송한다. 패킷은 네트워크상의 라우터를 거치며 최적의 경로를 선택하여 목적지에 도달하며, 도착한 패킷들은 원래의 데이터로 재조립된다. 이는 하나의 고정된 회선을 점유하는 회선 교환 방식과 대비되는 개념이다.

패킷 스위칭의 주요 장점은 네트워크 자원의 효율적 활용에 있다. 여러 통신이 네트워크 자원을 공유할 수 있어 전송 링크의 가용성이 높아지며, 트래픽이 집중되는 구간을 피해 다른 경로로 우회 전송이 가능하다. 이는 네트워크의 내결함성을 향상시킨다. 또한, 데이터를 패킷 단위로 처리함으로써 다양한 크기와 형태의 데이터를 유연하게 전송할 수 있다.

이 기술은 인터넷의 근간을 이루며, TCP/IP 프로토콜 스위트에서 인터넷 프로토콜이 담당하는 핵심 기능이다. 패킷 교환망은 로컬 에어리어 네트워크부터 광역 네트워크에 이르기까지 현대의 대부분의 데이터 통신 시스템이 채택하고 있다.