업데이트됨 1개월 전
2011년에 인터넷 주소가 바닥났습니다. 그래도 인터넷은 멈추지 않았습니다. 어떻게 그럴 수 있었을까요?
희소성의 수학
IPv4는 주소에 32비트를 사용합니다: 2³² = 43억 개의 가능성. 1980년대 초, 인류 대부분이 컴퓨터를 한 번도 만져본 적 없던 시절에는 이것이 무한한 것처럼 느껴졌습니다.
그렇지 않았습니다.
2011년이 되자 마지막 블록1이 할당되었습니다. 존재했던 모든 IPv4 주소는 이미 누군가에게 배정된 상태였습니다. 그런데도 지금 당신은 이 글을 읽고 있습니다. 당신의 휴대폰에는 주소가 있습니다. 노트북에도 주소가 있습니다. 스마트 냉장고도—이해하기 어렵지만—주소를 가지고 있습니다.
그 답은 Network Address Translation입니다. 수십 개의 기기가 하나의 공인 주소를 공유하면서, 패킷을 실시간으로 다시 쓰는 라우터 뒤에 숨는 방식입니다. 작동은 합니다. 영리하기도 합니다. 하지만 마치 주택 위기를 모두가 교대로 잠을 자게 만들어 해결하는 것과 같습니다. 아무도 이런 방식을 의도적으로 설계하지는 않을 것입니다.
IPv6이 진짜 해결책입니다: 128비트 주소. 당신 몸의 모든 원자에 수조 개의 주소를 할당해도 거의 티가 나지 않을 정도입니다. 더 이상 주소가 모자랄 일은 없습니다.
숫자 외에 달라진 것들
IPv6은 단순히 "더 많은 주소"가 아닙니다. 이 프로토콜은 인터넷이 실제로 무엇을 필요로 하는지에 대한 수십 년간의 경험을 바탕으로 처음부터 다시 만들어졌습니다.
더 단순한 라우팅. IPv4 헤더는 필요에 따라 필드가 하나씩 추가되면서 점점 커졌습니다. IPv6은 고정된 40바이트 헤더를 가집니다. 분석할 내용이 적기 때문에 라우터가 더 빠르게 처리할 수 있습니다.
네트워크 안에서의 패킷 분할 없음. IPv4 라우터는 너무 큰 패킷을 더 작은 조각으로 나눌 수 있습니다. 도움이 될 것 같지만, 실제로는 비용이 많이 들고 오류가 발생하기 쉽습니다. IPv6은 패킷 분할을 끝점에서 처리하도록 합니다. 네트워크는 그저 패킷을 전달할 뿐입니다.
자동 구성. IPv6 네트워크에 기기를 연결하면 아무에게도 묻지 않고 스스로 유효한 주소를 만들어냅니다. DHCP 서버가 필요 없습니다. 그냥 됩니다.
멀티캐스트가 브로드캐스트를 대체합니다. IPv4 브로드캐스트는 딱 하나의 기기만 관심을 가져도 네트워크의 모든 기기를 깨웁니다. IPv6 멀티캐스트는 기기들이 필요한 그룹에만 참여할 수 있게 합니다. 트래픽은 원하는 곳으로만 흐릅니다.
종단 간 연결 복원. NAT은 인터넷의 원래 설계—어떤 기기든 다른 기기와 직접 통신한다는 원칙—를 망가뜨립니다. IPv6이 이것을 되살립니다. 모든 기기가 진짜 라우팅 가능한 주소를 가집니다. 변환 계층도 없고, 포트 포워딩도 필요 없습니다. 화상 통화와 P2P 애플리케이션이 원래 의도한 대로 작동합니다.
표기법 문제
IPv4 주소는 이렇게 생겼습니다: 192.168.1.1
각각 0-255 사이의 숫자 네 개. 사람이 읽기 쉽고, 기억하기도 쉽습니다.
IPv6 주소는 이렇게 생겼습니다: 2002:0de6:0001:0042:0100:8c2e:0370:7234
16진수로 이루어진 여덟 개의 그룹. 사람이 읽기 어렵고, 기억하기도 어렵습니다.
줄여 쓸 수는 있습니다—앞의 0을 생략하고, 연속된 0 그룹을 ::로 대체합니다. 하지만 192.168.1.1을 기억하듯이 자신의 IPv6 주소를 기억하는 사람은 없을 것입니다.
DNS가 있기 때문에 주소를 외울 필요가 없습니다. IPv6은 사람이 아닌 기계에 맞게 최적화되어 있습니다. 합리적인 선택입니다.
도입의 역설
전 세계 IPv6 도입률은 약 45-50%2 수준입니다. 일부 국가는 70%를 넘습니다. T-Mobile USA는 IPv6 비율이 90%를 초과합니다. 기술은 작동합니다. 이점도 실질적입니다.
그런데 왜 아직 어디서나 쓰이지 않는 걸까요?
아무것도 강제하지 않기 때문입니다. IPv4도 여전히 작동합니다. NAT도 여전히 작동합니다. 대부분의 사용자에게는 눈에 보이는 차이가 없습니다. 주소 고갈의 고통은 일반 사용자가 아닌 네트워크 운영자와 클라우드 공급자에게 돌아갑니다. 그리고 그 운영자들은 이미 NAT으로 버텨왔습니다.
한편, IPv6으로 업그레이드하려면 모든 것에 손을 대야 합니다: 라우터, 방화벽, 애플리케이션, 모니터링 도구, 보안 정책. 기술적으로 어려운 것이 아니라—현실적으로 어렵습니다. 모든 ISP, 모든 기업, 모든 가정용 라우터 제조사가 움직여야 합니다.
그 결과: 두 프로토콜이 나란히 실행되는, 느리고 수십 년에 걸친 전환. 듀얼 스택. 터널링. 변환 게이트웨이. 오래된 인터넷과 새로운 인터넷이 공존할 수 있도록 하는 모든 장치들.
우리는 1998년에 IPv6를 표준화했습니다3. 객관적으로 더 뛰어납니다. 그래도 아직 절반밖에 오지 못했습니다. "그럭저럭 좋은 것"이 "진정으로 좋은 것"의 적입니다.
왜 중요한가
IPv6은 단순한 버전 업그레이드가 아닙니다. 이것은 다른 철학입니다.
IPv4는 신뢰할 수 있는 소규모 연구 기관 네트워크를 위해 설계되었습니다. NAT, 사설 주소 공간, CIDR, 점점 더 복잡해지는 라우팅이라는 영리한 임시방편들을 통해 글로벌 인터넷으로 성장했습니다.
IPv6은 우리가 실제로 가진 인터넷을 위해 설계되었습니다: 수십억 개의 기기, 신뢰할 수 없는 네트워크, 처음부터 글로벌 규모. 적대적인 트래픽을 예상합니다. 끊임없이 네트워크를 바꾸는 모바일 기기를 예상합니다. NAT 우회 없이도 화상 통화와 실시간 게임이 제대로 작동하기를 원한다고 예상합니다.
엔지니어들이 이 전환을 눈에 띄지 않게 만들기 위해 열심히 일하기 때문에, 대부분의 사람들은 그 변화를 알아채지 못합니다. 하지만 그 아래에서는 인터넷의 주소 체계 기반이 재건되고 있습니다—교통이 끊임없이 흐르는 동안 고속도로가 교체되는 것처럼.
네트워크 로그에서 IPv6 주소를 발견하거나, ISP가 "연결 개선"을 언급할 때, 당신은 역사상 가장 큰 인프라 전환 중 하나를 목격하고 있는 것입니다. 느리고, 조용하게. 아직도 진행 중입니다.
IPv4 대 IPv6에 관한 자주 묻는 질문
IPv4와 IPv6 기기는 서로 통신할 수 있나요?
직접적으로는 안 됩니다—두 프로토콜은 서로 다른 언어를 사용하기 때문입니다. 하지만 변환 메커니즘이 존재합니다. 대부분의 네트워크는 기기가 IPv4와 IPv6 주소를 모두 가지고 각 연결에 맞는 것을 사용하는 "듀얼 스택"으로 운영됩니다. 변환 게이트웨이는 그 외 예외적인 경우를 처리합니다.
IPv4가 언젠가 사라질까요?
가까운 미래에는 그럴 일이 없을 것입니다. 너무 많은 레거시 인프라가 의존하고 있습니다. 현실적인 경로는 점진적입니다: IPv6이 주가 되고, IPv4는 레거시가 되고, 결국 IPv4 유지 비용이 그 가치를 초과하게 됩니다. 그것은 수십 년이 걸릴 것입니다.
IPv6을 사용하기 위해 무언가를 해야 하나요?
아마 그럴 필요 없을 것입니다. 대부분의 최신 기기와 운영 체제는 IPv6을 자동으로 지원합니다. ISP가 IPv6을 제공하면(많은 곳이 제공합니다), 당신의 기기는 이미 일부 연결에 IPv6을 사용하고 있을 가능성이 높습니다. test-ipv6.com에서 확인할 수 있습니다.
왜 일부 웹사이트는 IPv4에서만 작동하나요?
레거시 때문입니다. 많은 오래된 시스템이 IPv4만 존재하던 시절에 만들어졌고 아직 업데이트되지 않았습니다. IPv6 도입이 늘어나면서 이런 경우는 점점 줄어들고 있지만, 인터넷의 일부 구석은 해당 시스템이 은퇴할 때까지 IPv4 전용으로 남아 있을 것입니다.
IPv6이 IPv4보다 더 안전한가요?
IPv6은 IPsec(암호화 및 인증)을 핵심 기능으로 설계된 반면, IPv4는 이를 나중에 추가했습니다. 실제로 보안은 프로토콜 버전보다 구현 방식에 더 많이 달려 있습니다. IPv6은 NAT과 관련된 일부 공격 벡터를 없애는 동시에, 더 넓어진 주소 공간과 관련된 새로운 공격 벡터를 만들어냅니다.
출처
이 페이지가 도움이 되었나요?