자율 시스템이란 무엇인가?

인터넷은 하나의 네트워크가 아닙니다. 수천 개의 독립적인 네트워크들로 이루어진 연합체로, 각 네트워크가 트래픽을 어떻게 라우팅할지 스스로 결정합니다. 이 독립적인 네트워크들을 자율 시스템이라고 하며, 이들 사이의 관계가 여러분의 데이터가 실제로 세계를 가로질러 이동하는 방식을 결정합니다.

모든 주요 ISP, 클라우드 서비스 업체, 대학교, 대기업은 자율 시스템으로 운영됩니다. Google에 패킷을 보낼 때, 그 패킷은 "인터넷"이라는 단일 실체를 통해 이동하는 것이 아닙니다. 서로 다른 조직들이 트래픽 교환 방식을 협상한 경계를 넘으며, 자율 시스템에서 자율 시스템으로 홉을 거치며 이동합니다.

시스템이 자율적인 이유

자율 시스템을 하나의 국가로 생각해 보세요. 국경 안에서는 완전한 주권을 갖습니다. 자체 도로를 건설하고, 자체 교통 규칙을 정하며, 어떤 경로가 어떤 도시를 연결할지 결정합니다. 내부 구조는 다른 누구도 관여할 사안이 아닙니다.

국경에서는 상황이 달라집니다. 이웃 국가들과 협상해야 합니다. 어떤 도로가 국경을 넘어 연결되나요? 어떤 트래픽이 허용되나요? 인프라 비용은 누가 부담하나요? 라우팅 정책으로 공식화된 이러한 협상들이 국가 간 연결 방식을 결정합니다.

자율 시스템도 동일한 방식으로 작동합니다:

내부 주권: 하나의 조직이 AS 내부 모든 것을 통제합니다. 자체 라우팅 프로토콜, 네트워크 토폴로지, 트래픽 엔지니어링을 선택합니다. AT&T 네트워크 안에서 이동하는 패킷은 AT&T의 규칙을 따릅니다.

경계 협상: 가장자리에서 AS는 인접한 자율 시스템들과 트래픽 교환 방식을 합의해야 합니다. 트랜짓, 피어링, 고객 관계와 같은 이러한 합의들이 인터넷의 구조를 만들어냅니다.

통합된 외부 정책: 내부 라우팅이 아무리 복잡하더라도, AS는 외부 세계에 일관된 모습을 보입니다. 다른 네트워크들은 AS를 예측 가능하게 행동하는 단일 실체로 인식합니다.

인터넷은 이러한 분산된 구조에도 불구하고가 아니라, 오히려 그 덕분에 작동합니다. 어떤 단일 조직도 전 세계 라우팅을 관리할 수 없습니다. AS 시스템은 문제를 나눔으로써 불가능한 것을 가능하게 합니다.

자율 시스템 번호

모든 자율 시스템은 고유한 식별자를 갖습니다. 바로 자율 시스템 번호, 즉 ASN입니다. AS15169를 보면 Google을 보고 있는 겁니다. AS7922는 Comcast, AS32934는 Facebook입니다.

이 번호들은 전 세계적으로 고유하며, 지역 인터넷 등록 기관이 할당합니다. 원래 16비트 범위(1~65,535)는 거의 소진되었고, 현재는 32비트 ASN이 40억 개 이상의 가능한 값으로 확장됩니다.

ASN이 중요한 이유는 인터넷 라우팅 시스템이 네트워크를 정확히 식별하는 수단이기 때문입니다. Google이 "나는 8.8.8.8에 도달할 수 있다"고 알릴 때, 그 공지에는 출처로 AS15169가 포함됩니다. 인터넷의 모든 라우터는 이 공지가 Google에서 온 것이지 사칭자가 아님을 압니다.

자율 시스템이 필요한 조직

대부분의 조직에는 자체 AS가 필요하지 않습니다. 단일 ISP에 연결하고 라우팅을 맡기면, 여러분은 그 ISP의 자율 시스템 안에 있는 고객일 뿐입니다. 주권이 필요하지 않습니다—그들의 규칙 아래서도 충분합니다.

독립성이 필요할 때 자율 시스템이 필요합니다:

복수의 제공업체: 이중화를 위해 여러 ISP에 연결하는 경우, ISP 간 트래픽 흐름을 직접 제어하려면 자체 AS가 필요합니다. 그렇지 않으면 라우팅 결정을 ISP에 맡겨야 합니다.

사용자 정의 라우팅 정책: 특정 경로를 우선시하거나, 특정 네트워크를 피하거나, 트래픽 엔지니어링을 적용해야 한다면, 자체 AS가 주는 권한이 필요합니다.

자체 주소 공지: IP 주소 공간을 보유하고 BGP를 통해 여러 네트워크에 광고하려면, 공지를 식별하기 위한 ASN이 필요합니다.

결국 이 기준은 제어에 관한 것입니다. 직접 라우팅 결정을 내려야 하나요, 아니면 다른 누군가에게 맡기는 것으로 충분한가요?

자율 시스템의 연결 방식

인터넷의 구조는 자율 시스템 사이의 세 가지 관계 유형에서 비롯됩니다:

트랜짓: 한 AS가 다른 AS에 비용을 지불하여 어디서든 트래픽을 전달받습니다. 소규모 ISP가 대형 ISP에서 트랜짓을 구매하면, 그 관계를 통해 인터넷 전체에 접속할 수 있게 됩니다. 제공업체는 고객 트래픽을 모든 목적지로 라우팅하고, 고객은 대역폭 기준으로 비용을 냅니다.

피어링: 두 자율 시스템이 비용 없이 직접 트래픽을 교환하기로 합의합니다. 일반적으로 규모가 비슷한 네트워크 간에 이루어집니다. 대형 ISP 두 곳이 인터넷 교환 지점(IXP)에서 피어링하면, 유료 트랜짓 없이 서로의 고객 트래픽을 직접 주고받을 수 있습니다. 양쪽 모두 비용을 절감하고 지연 시간도 줄어듭니다.

고객: 조직이 ISP에서 연결을 구매하여, 자체 ASN이 있으면 고객 AS가 되고, 없으면 단순 고객 네트워크가 됩니다. ISP가 나머지 인터넷으로의 모든 라우팅을 담당합니다.

이 관계들은 본질적으로 경제적입니다. 트랜짓은 구매하는 서비스입니다. 피어링은 상호 이익이 되는 교환입니다. 인터넷 라우팅은 기술적 최적화만큼이나 이러한 비즈니스 관계를 반영합니다.

라우팅의 두 세계

자율 시스템은 두 가지 서로 다른 라우팅 문제 사이에 명확한 경계를 만듭니다:

AS 내부: OSPF 및 IS-IS 같은 내부 게이트웨이 프로토콜(IGP)이 네트워크 내 라우팅을 처리합니다. 이 프로토콜들은 속도와 효율성을 최적화합니다. 링크 장애가 발생하면 빠르게 재수렴합니다. 목표는 자체 인프라 내에서 최적 경로를 찾는 것입니다.

자율 시스템 간: BGP(Border Gateway Protocol)가 AS 경계를 넘는 라우팅을 담당합니다. BGP는 최단 경로를 최적화하지 않습니다—정책을 구현합니다. 각 AS는 비즈니스 관계와 전략적 목표에 따라 어떤 경로를 수락하고, 어떤 경로를 광고하며, 어떤 경로를 선호할지 결정합니다.

이 분리는 매우 중요합니다. 네트워크 내부에서는 빠르고 자동화된 라우팅이 필요합니다. 경계에서는 통제권이 필요합니다. BGP는 그 통제권을 부여합니다. 누구의 트래픽을 전달할지, 어떤 이웃을 신뢰할지, 세계가 자신에게 어떻게 도달하기를 원하는지에 대한 복잡한 정책을 담아낼 수 있습니다.

네트워크의 계층 구조

Tier 1 네트워크는 인터넷의 백본을 이룹니다. AT&T, Verizon, NTT를 비롯한 극소수의 거대 ISP들입니다. 다른 모든 Tier 1 네트워크와 피어링하며, 누구에게도 트랜짓을 구매하지 않습니다. 피어링만으로 인터넷 전체에 도달할 수 있습니다.

Tier 2 네트워크는 Tier 1에서 트랜짓을 구매하고 일부 네트워크와 피어링하는 지역 ISP입니다. 대부분의 국내 ISP가 여기에 해당합니다. 더 작은 네트워크에는 트랜짓을 제공하면서, 더 큰 네트워크에서는 트랜짓을 구매합니다.

Tier 3 네트워크는 트랜짓을 구매하여 최종 고객을 서비스하는 지역 ISP입니다. 일반적으로 다른 곳에 트랜짓을 제공하지 않습니다.

Google, Netflix, Facebook 같은 콘텐츠 네트워크는 콘텐츠 전달에 최적화된 대규모 자율 시스템을 운영합니다. 지연 시간을 줄이고 트랜짓 비용을 절감하기 위해 적극적으로 피어링합니다.

기업 네트워크는 서비스를 소비하는 입장이지만, 제어와 이중화를 위해 자체 AS를 운영하는 대규모 조직들입니다.

이것이 중요한 이유

웹사이트 연결이 끊길 때, 대개는 자율 시스템 간의 관계에 문제가 생긴 것입니다. 두 네트워크 사이에 피어링 분쟁이 있을 수도 있고, BGP 설정 오류가 잘못된 경로를 광고하고 있을 수도 있습니다. 해저 케이블 절단으로 이웃이었던 두 AS 사이의 경로가 끊겼을 수도 있습니다.

이 계층에서 기술은 항상 정치와 맞닿아 있습니다. 경로는 순수한 최적화로 선택되지 않습니다—누가 누구에게 비용을 지불하는지, 누가 누구와 피어링하는지, 누가 누구를 신뢰하는지에 따라 선택됩니다. 인터넷을 가로지르는 여러분의 패킷 경로는 네트워크 토폴로지만큼이나 비즈니스 관계의 망을 반영합니다.

자율 시스템을 이해한다는 것은 인터넷이 기술 시스템인 만큼이나 사회 시스템이라는 것을 이해하는 것입니다. 각자 자신의 영역 안에서 주권을 가진 수천 개의 독립적인 조직들이—때로는 마지못해—트래픽 교환 방식에 합의하고 있습니다. 기적은 그것이 이토록 잘 작동한다는 게 아닙니다. 기적은 그것이 아예 작동한다는 사실 자체입니다.

자율 시스템에 대해 자주 묻는 질문

인터넷에는 자율 시스템이 몇 개나 있나요?

2024년 기준으로 약 75,000개의 자율 시스템이 BGP를 통해 경로를 활발히 알리고 있습니다. 더 많은 조직이 독립적인 라우팅 제어를 필요로 하면서 이 수치는 꾸준히 늘고 있습니다. 다만 트랜짓 제공업체는 소수에 불과하고, 대부분은 가장자리에 위치한 기업 또는 콘텐츠 네트워크입니다.

자율 시스템이 서로 연결을 거부할 수 있나요?

당연합니다. 어떤 AS도 다른 AS와 피어링하거나 트랜짓을 제공할 의무가 없습니다. 네트워크들은 비즈니스 관계, 트래픽 비율, 때로는 정치적 이유로 이러한 결정을 내립니다. 디피어링 분쟁—이전에 직접 트래픽을 교환하던 두 네트워크가 그것을 중단하는 경우—은 주요 서비스에 영향을 미치면 가끔 뉴스에 오르기도 합니다.

자율 시스템이 해서는 안 될 경로를 광고하면 어떻게 되나요?

이를 경로 하이재킹 또는 BGP 하이재킹이라고 하며, 심각한 보안 문제입니다. AS X가 실제로는 AS Y에 속하는 주소에 도달할 수 있다고 광고하면, Y로 향하던 트래픽이 X로 잘못 전달됩니다. 이런 일은 설정 오류로 우연히, 또는 공격으로 악의적으로 발생했습니다. 인터넷 라우팅 시스템은 신뢰를 기반으로 구축되어 있으며, 그 신뢰는 때때로 깨집니다.

가정 사용자도 자율 시스템을 갖나요?

아니요. 가정 사용자는 ISP를 통해 연결하며, 모든 라우팅에 ISP의 자율 시스템을 이용합니다. 독립적인 라우팅 결정이 필요한 인프라를 운영하지 않는 한 자체 ASN은 필요하지 않습니다. 이는 일반적으로 여러 업스트림 연결과 자체 IP 주소 할당을 보유한 경우를 의미합니다.