[Network] OSI의 네트워크(L3) 계층에 대해 배워보자

🔊 해당 포스팅은 인프런 강의 널널한개발자님의 외워서 끝내는 네트워크 핵심이론 - 기초 내용을 공부하면서 배운 내용을 저만의 방식으로 재정리하고자 하는 목적 하에 작성되는 포스팅입니다. 아래 포스팅에서 사용되는 모든 자료는 제가 직접 재구성했음을 알립니다.

 

이번 포스팅에서는 OSI 7 계층 중 네트워크(L3) 계층에 해당하는 내용에 대해 알아보도록 하자.

 

컴퓨터 간에는 어떻게 통신을 가능하게 하는 걸까?

---

1. L3 계층 구현체인 인터넷의 식별자: IP 주소

L3 계층인 네트워크 계층에서 구현체는 인터넷이었고, 그 인터넷에 대한 식별자는 IP 주소라고 이전 포스팅에서 배웠다. 그러면 IP 주소는 어떻게 생겼을까? 여기에서는 IP 주소 종류 중 IPv4 주소에 대해서만 다룬다. IPv4 주소는 총 32비트로 8비트가 4개로 구성되어 있다. 하나당 8비트 이므로 아래처럼 IPv4 주소 중 dot(.)으로 구분 지었을 때, 한 곳에 올 수 있는 십진수 숫자의 범위는 0부터 255(8비트가 나타낼 수 있는 숫자의 가짓수는 $2^{8}$이기 때문)가 된다.

 

IPv4 주소가 192.168.0.10 일 경우

 

그림에서 나와있듯이 IPv4 주소는 크게 2가지로 분리된다. 보통 앞의 세 부분은 네트워크 ID, 마지막 부분은 호스트 ID이다. 쉽게 말해서 네트워크 통신을 택배 배송 상황으로 가정한다면 네트워크 ID는 택배들을 중간에 모아 놓는 특정 물류 센터를 의미하고, 호스트 ID는 택배의 최종 도착지(ex. 내 집)가 되는 셈이다.

2. 인터넷에서의 데이터 유통 단위: 패킷(Packet)

다음은 L3 계층인 인터넷에서 유통되는 데이터의 단위인 패킷에 대해 알아보자. 이제 앞으로 '패킷'이라고 하면 L3 IP 패킷이라고 알아두면 된다. 패킷은 아래처럼 헤더(Header)와 페이로드(Payload) 부분으로 구성되어 있다.

 

패킷의 구성요소

 

알아두어야 할 점은 패킷을 구성하는 헤더 부분에 네트워크 통신 시의 출발지, 도착지 정보가 들어있다. 그러면 이 출발지, 도착지 정보는 뭘로 나타낼까? 스스로 생각해 보자. L3 계층은 네트워크 계층이고, 네트워크는 인터넷이 구현체이며 식별자는 IP 주소였다. 그래서 출발지, 도착지 정보는 IP 주소(정확히 말하면 IPv4 또는 IPv6)가 새겨져 있다.

 

한 가지 더 알아두어야 할 개념이 있는데, 바로 MTU(Maximum Transmission Unit)이다. MTU란, 패킷으로 생성할 수 있는 최대 용량을 의미한다. 보통 용량이 1500바이트로 약 1.4x 킬로바이트 정도 된다.

 

MTU란, 패킷으로 생성될 수 있는 최대의 데이터 용량을 의미한다

 

그리고 패킷이 등장하면 관련되어서 함께 등장하는 개념이 있는데 바로 Encapsulation과 Decapsulation이다. 이 의미가 뭘까? capsulation의 사전적 의미는 캡슐화를 의미한다. 캡슐화는 "뭔가를 어떤 것 안에 쏙 넣다" 즉, 일종의 포장을 했다는 의미이다. 이를 패킷에서는 단위화를 했다는 의미가 된다. 아직 잘 이해가 안 갈 수 있다.  저번 포스팅에서 잠깐 L3, L2 계층에서 유통되는 데이터 단위에 대해 언급했었다. L3 계층에서는 패킷, L2 계층에서는 프레임이라고 했다. 두 PC 간에 데이터를 네트워크 통신한다고 했을 때, 송신 측 PC에서 데이터가 [L3 → L2] 계층으로 감에 따라 아래처럼 Encapsulation 과정이 수행된다.

 

Encapsulation, Decapsulation

 

반대로, 데이터 수신 측 PC에서는 데이터가 [L2 → L3] 계층으로 감에 따라 Decapsulation 과정이 수행된다.

3. 패킷의 생성과 전달 과정

다음은 패킷의 생성과 전달 과정을 택배 배송이라는 상황에 비유해서 알아보도록 하자. 

 

택배 배송 사례에 비유를 든 네트워크 통신 사레

 

네트워크 통신 사례를 다른 구조로 살펴보면 아래와 같다. 편의상 아래 그림은 데이터 송신 측에서 인터넷으로 도달하는 과정까지만 담았다.

 

 

위 그림에서 한 가지 알아두어야 할 점은 빨간색 선으로 표시된 부분과 텍스트이다. L5(세션계층)인 소켓에서 L4(전송계층)인 TCP로 넘어갈 때 Segmentation이라는 동작이 수행된다. 이 개념을 알기에 앞서 먼저 TCP 계층에서는 데이터 유통 단위를 Segment라고 한다. 그리고 이 Segment도 패킷처럼 담을 수 있는 데이터의 최대 용량이 존재하는데 대략 1.46KB이며 이를 MSS(Maximum Segment Size)라고 한다. 

 

반면에 소켓에서도 Stream이라고 불리는 유통할 수 있는 데이터 덩어리(엄밀히 말하면 데이터 단위는 아님)가 존재하는데, 여기서는 최대 4MB 용량의 데이터를 담을 수 있다. 그런데 만약에 소켓에서 TCP 계층으로 데이터를 전달한다고 했을 때, TCP 계층의 MSS는 1.46KB 수준 밖에 되지 않는데 소켓에서의 4MB의 데이터를 어떻게 전달할 수 있을까? 이때 수행되는 과정이 바로 Segmentation이다. Segmentation은 소켓에서의 데이터가 만약 4MB라고 한다면 이를 TCP 계층으로 전달할 때 4MB의 데이터를 MSS에 맞게 분할해서 전달을 하는 것을 의미한다.

 

이쯤에서 OSI 계층 별 데이터 유통 단위를 각각 정리해 보면 다음과 같다.

 

OSI 계층	유통 데이터 단위
L5 ~ L7	Socket + Stream
L4	Segment
L3	Packet
L2	Frame
L1	전기 신호

 

다음은 TCP/IP 송/수신 구조를 흐름으로 나타낸 표이다. 아래 그림으로 자세하게 설명해 놓았으니, 순서를 따라가면서 살펴보도록 하자. 아래는 만약 "내가 네이버 웹 사이트에서 어떤 파일을 다운로드할 경우"의 상황에 대한 과정이다. 여기서 내가 데이터 수신 측이 되고, 네이버 웹 사이트 서버가 데이터 송신 측이 된다.

 

TCP/IP 데이터 송/수신 과정

4. 서브넷 마스크와 CIDR

다음은 서브넷 마스크와 CIDR에 대해서 알아보자. 이 두 개의 개념은 동일한 범위의 개념인데, 옛날엔 서브넷 마스크를 사용하다가 요즘은 주로 CIDR을 사용한다. 그럼 서브넷 마스크부터 알아보도록 하자. 위에서 알아보았지만 IPv4 기준 IP 주소는 아래처럼 2개의 구성요소로 구분된다고 했다.

 

IPv4 주소

 

그런데 위 IP 주소의 숫자값들은 현재 사람이 이해하기 쉬운 10진수로 되어 있는 상태이다. 이를 2진수로 바꾸면 아래와 같아진다.

 

IPv4 주소를 10진수에서 2진수로 변경

 

그리고 이제 서브넷 마스크가 등장할 차례다. 서브넷 마스크도 총 32비트로, IPv4 주소처럼 8비트가 네 덩어리 있는 구조이다. 서브넷 마스크는 아래처럼 고정 값을 가진다.

 

서브넷 마스크를 10진수에서 2진수로 변경

 

이 서브넷 마스크를 어떻게 활용할까? 우선 서브넷 마스크의 목적은 네트워크 ID와 호스트 ID를 구분하기 위함이다. 지금까지는 32비트 중 24비트는 네트워크 ID, 나머지 8비트는 호스트 ID로 고정적이라고 볼 수도 있지만, 옛날에는 IP 주소에 A, B, C라는 클래스가 부여되었고 이 클래스 종류에 따라 네트워크 ID와 호스트 ID가 차지하는 영역이 달라졌었다.

 

 

여러 종류의 클래스가 붙는 IP 주소

 

이렇게 클래스에 따라 네트워크 ID, 호스트 ID가 차지하는 영역이 달라짐에 따라 이 영역을 구분하기 위해 서브넷 마스크를 도입한 것이다. 근데 구분하면 그냥 구분하기만 하면 되지 서브넷 마스크가 하는 역할은 무엇일까? 엄밀히 말하면 서브넷 마스크는 특정 네트워크 통신으로 패킷이 들어왔을 때 해당 네트워크로 들어오는 패킷이 맞는지 인지하기 위함이다. 이를 체크하기 위해 2진수로 된 서브넷 마스크와 IPv4 주소를 각각 AND 연산을 수행한다. 아래는 IPv4 주소가 C 클래스라고 간주하였다.

 

IPv4 와 서브넷 마스크를 AND 연산

 

위 그림 중 AND 연산한 결괏값인 초록색 도형에 든 값들을 보자. 우리는 Network ID 부분에만 주목하면 된다. 뭔가 특징이 보이는가? 바로  AND 연산 결과의 Network ID 부분과 IPv4 주소의 Network ID 부분의 2진수 값이 동일하다는 것이다!

 

AND 연산 결과와 IPv4 주소의 네트워크 ID 부분이 동일

 

즉, 위처럼  AND 연산 결과의 Network ID 부분과 IPv4 주소의 Network ID 부분의 2진수 값이 동일하다면 IPv4 주소의 네트워크 ID를 갖는 네트워크로 들어온 패킷이 우리 네트워크로 들어온 패킷이 맞다는 것을 검증하는 것이다. 단, 여기서 호스트 ID 부분은 AND 연산 결과와 IPv4 주소 간에 일치하던 불일치하던 신경 쓰지 않는다.

 

이처럼 패킷이 우리 네트워크로 들어온 패킷이 맞는 것을 검증을 해야 했었고 IPv4 주소가 클래스에 따라 네트워크 ID, 호스트 ID가 차지하는 영역이 달라지다 보니 마스킹(masking) 연산이 필요했고 이를 위해 서브넷 마스크를 도입한 것이다.

 

서브넷 마스크 개념이 등장했으니 참고 삼아 서브넷팅(Subnetting)이라는 개념도 참고해서 알아두면 좋겠다. 서브넷팅은 네트워크 ID가 차지하는 영역이 달라질 때를 의미한다. 예를 들어, 위처럼 네트워크 ID가 24비트를 차지하다가 26비트를 차지하는 것으로 늘어났다고 해보자.

 

네트워크 ID 영역이 2비트 더 늘어났다

 

이럴 경우, 그러면 서브넷 마스크는 어떻게 변경될까? 아래처럼 변한다.

 

 

늘어난 네트워크 ID 영역만큼의 서브넷 마스크 주소를 1로 바꾼다. 그리고 똑같이 AND 연산을 수행한 후, 네트워크 ID 영역을 비교해 보면 빨간색 점선 네모칸 2개처럼 서로 동일한 값임을 알 수 있다.

 

하지만 요즘은 CIDR(Classless Inter-Domain Routing)를 대부분 사용한다. CIDR은 아래와 같은 포맷으로 정의한다.

 

CIDR의 포맷

 

서브넷 마스크 때와는 달리 슬래쉬(/) 다음에 24라는 숫자가 등장했다. 저 슬래시 뒤에 오는 숫자는 왼쪽부터 몇 비트까지가 네트워크 ID임을 의미한다. 위 예시로 하면 24가 적혀있으니 왼쪽부터 24비트까지가 네트워크 ID인 것을 의미한다. 즉, 192.168.0 까지가 네트워크 ID이고 나머지 영역이 호스트 ID라는 것을 의미한다.

5. Broadcast IP 주소와 HOST 자신을 가리키는 IP 주소

저번 포스팅에서 L2 계층 즉, MAC 주소에서의 브로드캐스팅 주소를 알아보았었다. 이번에는 L3 계층인 네트워크 계층에서의 브로드캐스트 IP 주소에 대해 알아보자. 브로드캐스트 IP 주소는 호스트 ID값이 255인 것을 의미한다. 예를 들어, IP 주소가 192.168.0.255 와 같다면 이는 192.168.0 이라는 ID를 갖는 네트워크에 속한 모든 호스트들에다가 해당 패킷을 모두 전송하라는 뜻이다.

 

브로드캐스트 IP 주소

 

만약 위와 같이 호스트 ID 영역이 8비트를 갖는다고 한다면 0 ~ 255까지 총 256가지의 호스트 ID를 가질 수 있다. 하지만 방금 살펴본 255라는 브로드캐스트 주소를 개별적인 호스트 ID로 사용할 수 없다. 이처럼 호스트 ID 중에 사용할 수 없는 ID가 있는데, 대표적으로 0, 255, 1(1은 주로 GW에 할당함)이 있다. 

 

다음은 호스트 자신을 가리키는 IP 주소에 대해 알아보자. 이러한 주소를 Loop back Address 라고도 한다. 이러한 IP 주소는 IPv4기준 아래와 같다.

 

호스트 자신을 가리키는 IP 주소

 

흔히 로컬에서 웹서버 개발을 하다 보면 localhost 라는 텍스트로 보통 되어 있는 것을 들어봤을 것이다. 이 localhost가 바로 위 127.0.0.1을 의미한다. 만약 127.0.0.1 주소가 localhost로 되어있지 않다면 개인 PC에서 (Mac 기준) 아래 명령어를 사용해서 어떤 텍스트로 명시되어 있는지 살펴보자.

 

$ cat < /private/etc/hosts

 

이러한 Loop back Address는 대체 언제 사용하는 걸까? 당연히 자기 자신한테 접근하기 위해 사용한다. 흔히 로컬에서 웹서버를 개발하고 내가 구현한 로직이 잘 동작하는지 테스트하고 점검하기 위해 접속한다. 이 말을 좀 어렵게(?) 표현하면 내 PC 내의 프로세스들 간에 통신하기 위해 사용한다라고 할 수 있다. 우리가 흔히 착각하는 것이 네트워크 통신할 때, 데이터의 종착지가 PC라고 오해하는 것이다. 엄밀히 말하면 내 PC 내에서 돌아가고 있는 수많은 프로세스 중 하나이다. 다시 말해서 네트워크 통신의 종착지는 어떤 프로세스이다. 

 

예를 들어, 내가 Python으로 웹서버를 개발하고 있다고 해보자. 로컬에서 특정 명령어로 웹서버를 로컬에서 띄워놓았다고 해보자. 그렇다면 현재 내 PC에서는 python 프로세스로 웹서버가 동작하고 있는 것이고, 나는 별도의 프로세스로 웹서버가 동작하고 있는 python 프로세스로 접근 즉, 통신하려는 것이다. 바로 이럴 때 사용하는 IP 주소가 localhost라고 불리는 127.0.0.1 주소이고 이를 Loop back Address라고 한다. 이렇게 프로세스 간에 통신하는 과정을 이전 포스팅에서 배운 프로세스 간 통신인 IPC(Inter-Process Communication)라고도 한다.

6. IPv4 헤더에 대해 알아보자

다음으로 알아볼 내용은 IPv4 형식에서 붙여지는 헤더에 들어있는 정보에 대해 알아보자. 여기서 헤더란, L3 계층에서 유통되는 데이터 단위인 패킷에서의 '헤더'에 해당하는 부분이다. 헤더는 보통 20바이트 정도 용량이며, 패킷의 MTU가 약 1500바이트이기 때문에 패킷의 페이로드는 자연스럽게 용량이 1480바이트 정도 된다.

 

패킷의 구성요소

 

위 그림의 Header에 들어있는 정보는 출발지/도착지 말고도 다양한 정보가 들어있다. 하나씩 간단하게 의미를 파악해 보자.

 

IPv4 헤더에 담겨있는 정보

 

• Version : IPv4 형식이면 숫자 4가 들어있음
• IHL : Internet Header Length의 줄임말로, IP 헤더 길이를 의미하며 여기에 보통 "20bytes (5)" 라고 되어있는데, 여기서 5라는 숫자값은 행(row) 개수를 의미한다. 위 그림을 보면 Options, Data 부분을 빼면 모두 5개의 줄로 헤더가 구성되어 있다. 여기서 5개의 줄(row)이 바로 숫자 5를 의미한다.
• Total Length : 패킷의 길이
• Identification, Flags, Fragment offset : 단편화와 관련된 정보(단편화에 대해서는 아래에서 알아본다)
• TTL : Time To Live 의 줄임말. 이 값이 0이 되면 패킷은 버려짐.(이 TTL에 대해서도 아래에서 알아본다)
• Protocol : IP 헤더 내부에 또 다른 헤더(L4계층인 TCP 헤더 등)가 있을 때, 내부에 있는 정보를 어떻게 해석해야 하는지 기준을 제시
• Header Checksum : 네트워크로 패킷이 송/수신 되는 과정에서 데이터가 손상될 것을 우려해 체크하는 값

위 정보들 중 좀 더 알아보아야 할 것들은 TTL과 단편화이다. TTL에 대해 먼저 알아보자.

 

만약 네트워크를 돌아다니는 어떤 패킷이 있는데, 이 패킷이 도착지로 가지 못하고 계속 떠돌아다니게 될 수도 있다. 이런 좀비(?) 패킷이 점점 더 늘어나서 네트워크를 계속 떠돌아다니면서 쌓이게 되면 네트워크가 다운될 수도 있다. 이러한 좀비 패킷이 빨리 소멸되도록 하기 위해 TTL이라는 정보를 헤더에 첨가한다. 이 TTL은 네트워크 통신을 하면서 네트워크 홉을 한 번씩 거치면서 1씩 숫자가 감소하게 되고 이 값이 0이 되게 되면 해당 패킷은 소멸되게 된다. 참고로 여기서 네트워크 홉이라 하면 라우터 간에 통신해서 넘어가는 것을 의미한다.

 

 

다음은 단편화(Fragmentation)에 대한 내용이다. 단편화는 패킷의 MTU와 연관이 있다. 예를 들어, 아래처럼 데이터 통신을 하기 위해 여러 개의 라우터를 거쳐야 한다고 해보자. 

 

PC 1이 출발지, PC B가 도착지라고 가정

 

PC 1에서 PC B로 네트워크 통신을 한다고 가정해 보자. 이 통신을 하기 위해서는 총 4개의 라우터를 거쳐야 하는 상태다. 그런데 4개의 라우터 중 Router 3번 만을 제외하고는 모두 MTU가 1.5KB(1500Bytes)이고 Router 3은 1.4KB이다. 그리고 유통되는 패킷 용량이 1.5KB라고 가정해보자. 만약 이런 상황일 경우, 패킷은 Router 3을 거쳐갈 수 있을까? 

 

결론부터 말하면 가능하다. 단, Router 3을 거칠 때는 MTU가 1.4KB이기 때문에 1.5KB 용량의 패킷을 두 개로 쪼개서 거쳐간다. 여기서 패킷을 '쪼개는' 행위가 바로 단편화라고 한다. Router 3에서 두 개로 쪼개진 패킷은 Router 4를 거칠 때도 두 개로 쪼개진 상태로 거쳐가게 된다. 그리고 도착지 호스트인 PC B에 도착한 후, L3 계층에서 L4 계층으로 Decapsulation이 수행되면서 이 쪼개진 패킷이 조립되며 (L4 계층의 데이터 유통 단위인) Segment가 된다. 즉, 쪼개진 패킷을 조립하는 주체는 도착지 End-point 호스트가 된다.

 

이런 단편화 과정이 수반되는 것은 네트워크 통신의 효율성을 떨어뜨린다. 왜냐하면 Router 3부터 패킷이 두 개로 쪼개져서 한 번 통신한 걸 두 번 통신하게 되기 때문이다. 이런 단편화를 막는 방법으로는 패킷 사이즈를 하향 평준화 즉, 여러 개의 라우터 중 가장 낮은 MTU에 맞추는 것이다. 

 

요즘 인터넷 네트워크에서는 MTU가 1.5KB가 되지 않는 경우가 없기 때문에 단편화라는 과정이 빈번하게 발생하지는 않는다. 다만, 요즘 재택근무나 클라우드 환경이 활성화되면서 많이 사용하게 되는 네트워크 장치가 있는데, IP 프로토콜을 사용하는 IPSec VPN(Virtual Private Network)이다. IPSec VPN을 사용하는 경우, 위와 같은 단편화 현상이 발생할 가능성이 있다.

7. DHCP와 ARP

먼저 DHCP에 대해 알아보자. 우리는 개인 데스크톱이나 노트북에서 와이파이 인터넷 연결을 최초로 시도할 때, 다양한 설정값을 직접 넣어주어야 한다. 인터넷 공급업체(ISP)로부터 할당받는 IP 주소, 서브넷 마스크, GW IP 주소, DNS 주소가 있다. 하지만 네트워크에 전문적이지는 않고서 대부분의 일반인들은 이러한 어려운(?) 값들을 사전에 알지 못한다. 그래서 이러한 값들을 자동으로 할당받아 설정할 수 있는 기능이 있는데, 그것이 바로 DHCP(Dynamic Host Configuration Protocol)이다. 

 

방금 DHCP는 IP 주소, 서브넷 마스크 등과 같은 값들인 호스트 Configuration 값들을 자동으로 할당해 주고 설정해 준다고 했다. 즉, DHCP는 일종의 호스트 서버이며 이 서버에 요청하면 호스트 Configuration 값들을 반환해 준다. 아래 그림을 잠시 보자.(아래 그림에서는 GW 호스트를 라우터라고 가정했다)

 

PC 1은 DHCP 서버를 알아내기 위해 브로드캐스팅 통신을 한다

 

PC 1이 인터넷 연결을 하기를 원한다. 그리고 PC 1은 DHCP 기능을 활용해서 호스트 Configuration 값을 얻고자 한다. 이때, PC 1이 부팅하게 되면 네트워크로 연결되어 있는 여러 개의 호스트들 중 어떤 호스트가 DHCP 서버인지, 그리고 DHCP 서버라면 그로부터 호스트 Configuration 값을 받아오기 위해 모든 호스트에게 통신을 요청하는 브로드캐스팅 통신을 하게 된다.(물론 DHCP 서버도 당연히 브로드캐스트 도메인에 포함되어 있어야 함)

 

다음은 ARP다. ARP란, Address Resolution Protocol로 IP 주소를 활용해서 GW의 MAC 주소를 알아내려 할 때 활용하는 것이다. 왜 GW의 MAC 주소를 알아내야 할까? 바로 GW의 MAC 주소를 알아내야 인터넷을 사용할 수 있기 때문이다. 위에서 알아본 DHCP는 GW의 IP 주소만 알려줄 뿐 MAC 주소를 알려주지는 않는다. IP 주소와 MAC 주소를 둘 다 알아야 하는 이유는 L3 계층에서는 IP 주소만 필요하고 L2 계층에서는 MAC 주소만을 반드시 알아야 인터넷에 연결할 수 있기 때문이다. ARP도 DHCP 때처럼 브로드캐스트 통신을 해서 GW의 MAC 주소를 알아낸다. 이를 ARP 브로드캐스트 Request라고 한다. 

 

여기서 근데 한 가지 주의할 점이 있다. 일반적인 네트워크 통신 시에 GW로 도착하는 L2 Frame에 출발지/도착지가 어떻게 작성되어 있는지 살펴볼 필요가 있다. 만약 아래처럼 PC 1에서 Google 웹서버로 통신한다고 가정해 보자. Google 웹서버의 IP 주소가 3.3.3.3이라고 해보자.

 

 

그러면 GW인 라우터에 도착할 Frame의 정보를 살펴보면 위처럼 출발지, 도착지에 대한 정보가 들어있을 것이다. 여기서 주목할 점은 도착지에 대한 정보들인데, 패킷에 들어있는 도착지 IP 주소는 Google 웹서버 IP 주소인 3.3.3.3으로 되어 있지만 Frame에 들어있는 도착지 MAC 주소는 Google 웹서버의 MAC 주소가 아닌 GW(Router 1)의 MAC 주소라는 점이다. 그리고 MAC 주소는 라우터에서 라우팅을 통해 수정되며 중간에 더 많은 라우터를 거치면서 최종적으로는 Google 웹서버의 MAC 주소가 Frame의 도착지에 명시되어 있을 것이다.

8. ping와 RTT

마지막으로 알아볼 개념은 ping과 RTT이다. ping을 이해하기 위해서 먼저 RTT 개념에 대해 알아야 한다. RTT란, Round Trip Time이란 뜻으로 특정 End-point 호스트가 통신 대상인 End-point 호스트로부터 요청을 하고 응답을 받는 총 통신 시간을 의미한다. 예를 들어, 우리가 배틀 그라운드 게임을 한다고 가정해 보자. 그러면 유저인 우리의 PC에서 배틀 그라운드 게임 서버로 통신을 요청하고 응답을 받을 것이다. 이 요청하고 응답을 받는 시간을 RTT라고 한다.

 

RTT

 

이제 RTT 개념을 이해했으니 ping에 대해 알아보자. ping은 단지 호스트에 대한 RTT를 측정하는 목적으로 사용하는 유틸리티 프로그램 종류 중 하나이다. 즉, 네트워크 상황을 확인하는 도구일 뿐이다. 하지만 이런 ping 도구는 DoS(Denial Of Dos) 공격용으로 악용되기도 한다. 예를 들어, 내가 이용하는 게임 서버에 ping 도구를 이용해서 트래픽 부하를 쏟아부으면 게임 서버와 통신하는 네트워크에 부하가 되어 네트워크가 다운되어 게임 서버가 동작하지 않을 수도 있다.