Оновлено 1 місяць тому
인터넷의 모든 라우터는 동일한 문제에 직면합니다. 패킷이 도착하면, 라우터는 그것을 다음에 어디로 보내야 할지 알아야 합니다. 나중에가 아닙니다. 대략적으로도 아닙니다. 지금 당장, 모든 패킷에 대해, 초당 수십억 번.
그 해답은 글로벌 라우팅 테이블에 있습니다. 100만 개가 넘는 개별 광고로 조합된 거대하고 끊임없이 변화하는 인터넷의 지도입니다. 각 광고는 하나의 자율 시스템이 이렇게 말하는 것입니다: "나는 이 IP 주소들에 도달할 수 있습니다. 그 주소들을 향한 트래픽을 나에게 보내십시오."
이러한 광고를 BGP 프리픽스라고 합니다. 이것이 인터넷이 스스로를 조직화하는 메커니즘입니다.
ASN은 당신이 누구인지를 나타냅니다. 프리픽스는 당신이 무엇을 주장하는지를 나타냅니다.
자율 시스템 번호(ASN)는 인터넷에서의 당신의 신원입니다. "나는 존재합니다"라고 말하는 것이죠. 하지만 존재만으로는 큰 의미가 없습니다. 중요한 것은 당신이 어떤 주소 공간에 대한 책임을 주장하느냐입니다.
조직이 지역 인터넷 레지스트리로부터 IP 주소 할당을 받을 때—예를 들어, 블록 198.51.100.0/22—그 주소들은 그냥 종이 위의 숫자일 뿐입니다. 아직 아무것도 하지 않습니다. 전 세계 어느 라우터도 그것들이 존재한다는 것을 알지 못합니다.
그 조직이 198.51.100.0/22를 광고하도록 BGP 라우터를 설정하는 순간, 모든 것이 변합니다. 그 광고는 BGP 피어링 세션을 통해 이웃에서 이웃으로 외부로 전파되어, 전 세계 라우터들이 라우팅 테이블에 항목을 갖게 됩니다: "198.51.100.0/22에 도달하려면 AS64500 방향으로 트래픽을 보내십시오."
이렇게 주소 공간이 살아납니다. 프리픽스 광고는 공유된 글로벌 공유지에서 영역을 주장하는 행위입니다.
프리픽스 광고가 전파되는 방법
BGP 라우터는 스스로 경로를 발견하지 않습니다. 이웃으로부터 경로를 배우고, 그 이웃들은 또 다른 이웃들로부터 배우며, 인터넷 전체에 걸쳐 뻗어 있는 신뢰의 사슬을 형성합니다.
AS64500이 198.51.100.0/22를 광고할 때 어떤 일이 일어나는지 살펴봅시다:
-
발원. AS64500의 경계 라우터가 BGP 이웃들에게 알립니다: "나는 198.51.100.0/22에 도달할 수 있습니다." 이 시점의 AS 경로에는 단 하나의 항목이 있습니다: [64500]. 이 AS가 원점—이 주소 공간에 대한 직접적인 책임을 주장하는 곳입니다.
-
첫 번째 홉. AS64500의 업스트림 공급자인 AS3356이 광고를 수신합니다. 경로의 앞에 자신의 AS 번호를 추가하여 [3356, 64500]으로 만들고, 자신의 이웃들에게 광고를 전달합니다. AS3356은 이제 이 프리픽스의 트랜짓 사업자가 됩니다—주소를 소유하지는 않지만 그 주소들로 트래픽을 전달하겠다고 제공하는 것입니다.
-
전파. 광고를 수신하는 각 AS는 자신의 번호를 앞에 추가하고 더 멀리 전달합니다. 몇 초 안에 프리픽스는 전 세계 라우팅 테이블에 나타납니다. AS 경로는 각 홉마다 길어집니다: [174, 3356, 64500], 그 다음 [2914, 174, 3356, 64500], 이런 식으로 계속됩니다.
-
경로 선택. 라우터가 동일한 프리픽스로의 여러 경로를 수신할 때—이것은 끊임없이 발생합니다—BGP의 경로 선택 알고리즘을 기반으로 최선의 경로를 선택합니다. 더 짧은 AS 경로가 일반적으로 선호되지만, 로컬 정책, 비즈니스 관계, 트래픽 엔지니어링이 모두 결정에 영향을 미칩니다.
속도는 놀랍습니다. 실험적인 측정에 따르면 새로 광고된 프리픽스는 10초 안에 인터넷의 50%에 도달하고 40초 이내에 완전한 글로벌 가시성을 달성할 수 있습니다1. 당신의 주장은 거의 신뢰의 속도로 전파됩니다.
프리픽스 발원 vs. 중계
이 구별은 보이는 것보다 더 중요합니다.
프리픽스를 발원한다는 것은 당신이 출처라는 의미입니다. 당신의 AS 번호가 AS 경로의 가장 오른쪽 위치—사슬의 끝—에 나타납니다. 당신은 이렇게 말하는 것입니다: "이 주소들은 내 것입니다. 그 주소들을 향한 트래픽은 여기서 끝납니다."
프리픽스를 중계한다는 것은 다른 누군가의 광고를 전달하는 것입니다. 당신의 AS 번호가 경로의 중간 어딘가에 나타납니다. 당신은 이렇게 말하는 것입니다: "나는 이 주소들을 소유하지 않지만, 소유한 AS를 향해 트래픽을 전달하겠습니다."
AS 경로를 왼쪽에서 오른쪽으로 읽으면, 패킷이 취하는 여정을 읽는 것입니다. 가장 왼쪽의 AS가 관찰자에게 가장 가깝습니다. 가장 오른쪽의 AS가 원점—깃발을 꽂은 곳입니다.
소규모 기업은 두 개의 프리픽스(자신의 주소 블록)를 발원하고 중계는 전혀 하지 않을 수 있습니다. 대형 ISP는 수백 개의 자체 프리픽스를 발원하면서 고객과 피어들에게 속하는 수만 개의 프리픽스를 중계할 수 있습니다. 발원 대 중계 프리픽스의 비율은 AS가 종단점인지 통로인지를 알려줍니다.
프리픽스 수가 드러내는 것
AS가 광고하는 프리픽스의 수는 하나의 지문입니다. 조직의 규모, 역할, 복잡성을 드러냅니다.
소규모 기업이나 대학교는 1개에서 5개의 프리픽스를 광고할 수 있습니다. 적당한 주소 할당과 단순한 네트워크를 가지고 있으며, 자신들의 공간을 조각낼 필요가 없습니다. 프리픽스 하나, 광고 하나, 끝.
지역 ISP는 수십에서 수백 개의 프리픽스를 광고할 수 있습니다—자신의 주소 공간과 업스트림으로 전달하는 고객 블록들. 서비스를 제공하는 각 고객 네트워크가 글로벌 라우팅 테이블에 항목을 추가합니다.
대형 클라우드 사업자는 수천 개를 광고합니다. Amazon Web Services(AS16509)는 13,000개 이상의 IPv4 프리픽스를 발원합니다2. Google(AS15169)은 다양한 자율 시스템에 걸쳐 수천 개를 광고합니다. 이러한 조직들은 수십 개의 데이터 센터 지역에 분산된 주소 공간을 가지고 있으며, 각각 자체 라우팅 광고가 필요합니다.
2024년 12월, AWS는 하루에 1,000개 이상의 새로운 BGP 프리픽스를 광고했습니다. 더 작은 블록들을 포괄하는 큰 블록인 "슈퍼 집약" 프리픽스도 포함되었습니다. 이로 인해 공개적으로 라우팅 가능한 IPv4 주소 규모가 4,900만에서 1억 5,700만 개로 세 배가 되었습니다3. 그 이유는 보안이었습니다. RPKI 서명과 함께 이러한 슈퍼 집약 프리픽스를 광고함으로써 AWS는 누군가가 자신들의 주소 공간을 하이재킹하기가 훨씬 어렵게 만들었습니다.
미국 국방부는 AS749를 통해 수십 년 전에 할당된 광대한 주소 공간을 보유하고 있으며, 인터넷 역사상 가장 큰 IPv4 광고 주소 규모의 기록을 조용히 보유하고 있습니다3.
라우팅 테이블: 백만 줄의 신뢰
2026년 1월 현재, 글로벌 IPv4 라우팅 테이블에는 약 1,050,000개의 프리픽스가 있습니다. IPv6 테이블은 추가로 241,800개를 더합니다. 합쳐서, 약 77,900개의 활성 자율 시스템이 이 공유된 인터넷 지도에 참여합니다4.
백만 개가 넘는 항목이며, DFZ(기본 경로 없는 인터넷 코어)의 모든 라우터—기본 경로가 존재하지 않는 인터넷의 핵심—는 이것들을 모두 동시에 보유해야 합니다. 모든 프리픽스는 지구상에서 가장 중요한 데이터베이스의 한 항목입니다. 새 프리픽스를 광고하면 전 세계 수십만 개의 라우터 메모리에 저장된 테이블에 한 줄을 추가하는 것입니다.
바로 이 때문에 네트워킹 커뮤니티는 라우팅 테이블 크기에 촉각을 곤두세웁니다. 모든 항목은 라우터 메모리와 처리 능력을 소비합니다. 백만 항목 테이블은 한때 진정한 우려를 불러일으킨 엔지니어링 이정표였습니다—2014년에 512K TCAM 한계를 가진 라우터들이 테이블이 용량을 초과하기 시작하자 충돌하기 시작했습니다.
집약 vs. 분해: 끊이지 않는 긴장
조직들은 라우팅 테이블을 작게 유지하는 것과 트래픽에 대한 제어권을 유지하는 것 사이의 끊임없는 긴장에 직면합니다.
집약은 가능한 가장 적고 가장 큰 프리픽스를 광고하는 것을 의미합니다. 198.51.100.0/22(1,024개 주소 블록)를 소유하고 있다면, 그 단일 /22를 광고합니다. 깔끔합니다. 효율적입니다. 글로벌 테이블에 하나의 항목.
분해는 그 /22를 더 작은 조각으로 나누는 것을 의미합니다. 예를 들어 네 개의 /24로, 각각 별도로 광고합니다. 하나 대신 글로벌 테이블에 네 개의 항목이 생깁니다. 이것을 수천 개의 조직에 곱하면, 라우팅 테이블이 부풀어 오릅니다.
왜 분해를 하는 걸까요? 보통은 트래픽 엔지니어링 때문입니다. 네트워크가 두 개의 서로 다른 공급자를 통해 인터넷에 연결되는 경우, 각 공급자를 통해 주소 공간의 절반을 광고하여 두 링크에 걸쳐 인바운드 트래픽을 분산시킬 수 있습니다. 단일 집약 프리픽스로는 그렇게 할 수 없습니다.
비용은 실제입니다. 분해된 프리픽스가 현재 IPv4 라우팅 테이블의 절반 이상을 차지합니다. /24, /23, /22 프리픽스가 합쳐서 모든 항목의 84%를 구성합니다4. 모든 조직이 완벽하게 집약한다면 라우팅 테이블은 약 20% 줄어들 수 있습니다5.
하지만 "완벽하게"는 조직들이 분해하는 정당한 엔지니어링 이유를 무시합니다. 이 긴장에는 깔끔한 해결책이 없습니다—글로벌 효율성과 로컬 제어 사이의 진정한 트레이드오프입니다.
광고가 잘못될 때
BGP에는 중앙 권한이 없습니다. 프리픽스를 광고할 때, 인터넷은 당신을 믿습니다—당신의 주장을 검증했기 때문이 아니라, 당신의 이웃이 당신을 신뢰하기로 선택했고, 그들의 이웃도 그들을 신뢰하기로 선택했기 때문입니다. 전체 시스템은 악수의 사슬로 운영됩니다.
이것이 프리픽스 하이재킹이 작동하는 이유입니다.
2008년 2월 24일, 파키스탄 정부는 파키스탄 내에서 YouTube를 차단하라고 명령했습니다. 파키스탄 텔레콤(AS17557)은 YouTube의 합법적인 208.65.152.0/22보다 더 구체적인 프리픽스인 208.65.153.0/24를 광고함으로써 이를 이행했습니다6. BGP 자체 규칙은 더 구체적인 프리픽스가 이긴다고 규정합니다. 파키스탄 텔레콤의 업스트림 공급자인 PCCW(AS3491)는 검증 없이 광고를 수락하고 전 세계에 전파했습니다.
몇 분 안에 전 세계 YouTube 트래픽이 파키스탄 텔레콤의 네트워크로—그리고 블랙홀로 빨려 들어갔습니다. 시스템은 설계된 대로 정확히 작동했습니다. 모든 라우터는 자신의 규칙을 올바르게 따랐습니다. 실패는 기술적인 것이 아니었습니다. 검증의 부재였습니다.
YouTube의 엔지니어들은 파키스탄의 /24보다 더 구체적인 자체 /25 프리픽스를 광고함으로써 대응하여 트래픽을 되찾았습니다. 전체 사건은 약 두 시간 동안 지속되었습니다6.
이것이 RPKI(Resource Public Key Infrastructure)가 존재하는 이유입니다. RPKI를 통해 조직들은 프리픽스 광고에 암호학적으로 서명할 수 있으며, 어떤 AS가 특정 프리픽스를 발원할 합법적인 권한이 있는지를 증명하는 ROA(Route Origin Authorization)를 만들 수 있습니다. 2025년 현재, 전체 경로의 약 56%가 유효한 ROA를 가지고 있습니다7—상당한 진전이지만, 인터넷 라우팅 테이블의 42%가 여전히 전적으로 신뢰에 의존한다는 의미입니다.
지도를 들여다보며
모든 프리픽스 광고는 인터넷 구조에 대한 진술입니다. 조직이 무엇을 광고하는지 살펴보면 그 이야기를 읽을 수 있습니다.
단일 /24를 광고하는 회사는 작은 종단점—나무의 잎사귀입니다. 50,000개의 프리픽스를 광고하는 트랜짓 사업자는 수천 개의 소규모 네트워크의 무게를 지탱하는 기둥입니다. 수십 개의 지리적 지역에서 프리픽스를 광고하는 클라우드 사업자는 인프라의 물리적 토폴로지를 드러내고 있습니다.
전체적으로 바라본 글로벌 라우팅 테이블은 인터넷이 어떻게 조직되어 있는지의 살아있는 지도입니다—누가 누구와 연결하는지, 누가 누구의 트래픽을 전달하는지, 주소 공간이 어디에 집중되어 있는지, 어디에 흩어져 있는지. 끊임없이 변합니다. 매일 수백 개의 프리픽스가 나타났다 사라집니다4.
설계된 것이 아닙니다. 계획된 것도 아닙니다. 77,900개의 자율 시스템이 무엇을 광고하고 누구를 신뢰할지에 대해 각자 내리는 독립적인 결정에서 피어납니다. 그리고 어떻게든, 상파울루의 전화기에서 보낸 패킷이 200밀리초 이내에 싱가포르의 서버를 찾습니다.
신뢰 한 줄 한 줄이 백만 개 쌓여 이루는 일이 바로 이것입니다.
BGP 광고 프리픽스에 관한 자주 묻는 질문
프리픽스와 경로의 차이점은 무엇인가요?
프리픽스는 CIDR 표기법으로 설명된 IP 주소 블록입니다—198.51.100.0/24처럼요. 경로는 그것에 도달하는 데 필요한 경로 정보(AS 경로, 다음 홉, 기타 BGP 속성)와 결합된 프리픽스입니다. 누군가 "프리픽스를 광고한다"고 말할 때, 그것은 세상에 그 주소 블록에 도달하는 방법을 알려주는 경로 항목을 만드는 것을 의미합니다.
두 개의 서로 다른 AS가 동일한 프리픽스를 광고할 수 있나요?
네, 그리고 이것은 합법적으로도 불법적으로도 발생합니다. 합법적인 경우에는 애니캐스트가 있습니다. 동일한 프리픽스가 여러 위치에서 광고되는 방식이죠(CDN과 DNS 루트 서버가 작동하는 방식입니다—Cloudflare는 300개 이상의 도시에서 자신의 프리픽스를 광고합니다). 불법적인 경우는 프리픽스 하이재킹으로, 권한 없는 AS가 다른 사람의 주소 공간을 잘못된 설정으로 인해 실수로, 또는 의도적으로 광고하는 것입니다.
왜 /24가 라우팅 테이블을 지배하나요?
/24(256개 주소)는 대부분의 네트워크가 수락하고 전파하는 가장 작은 IPv4 프리픽스입니다. 많은 운영자들이 라우팅 테이블이 더 이상 커지는 것을 막기 위해 /24보다 긴 프리픽스를 필터링합니다. 이것은 /24를 전 세계적으로 라우팅 가능한 주소 공간의 사실상 최소 단위로 만들며, 이것이 조직들이 /24 경계까지 분해하는 이유입니다—더 작게 가면 광고가 필터링되어 해당 주소가 인터넷의 일부에서 접근 불가능해집니다.
새 프리픽스가 전 세계적으로 라우팅 가능해지는 데 얼마나 걸리나요?
놀랍도록 빠릅니다. 측정에 따르면 새로 광고된 프리픽스는 10초 안에 인터넷의 약 50%에 도달하고 약 38초 안에 완전한 글로벌 가시성을 달성합니다1. 철회는 더 오래 걸립니다—경로가 완전히 사라지는 데 약 2~3분—경로를 추가할 때보다 제거할 때 BGP의 경로 탐색 과정이 훨씬 더 많은 업데이트 트래픽을 만들어내기 때문입니다.
라우터의 메모리가 전체 라우팅 테이블을 담지 못하면 어떻게 되나요?
라우터가 충돌하거나, 새 경로 수락을 중단하거나, 항목을 삭제하기 시작합니다—이 중 어느 것도 좋지 않습니다. 실제로 2014년 8월에 IPv4 라우팅 테이블이 512,000개 항목을 초과했을 때 이런 일이 발생했습니다. TCAM(Ternary Content-Addressable Memory) 용량이 제한된 구형 라우터를 쓰던 네트워크에서 광범위한 장애가 일어났습니다. 라우팅 테이블이 추상적인 개념이 아님을 상기시켜 주는 사건이었습니다—그것은 실제 용량 한계를 가진 하드웨어 안에 살고 있는 물리적 데이터 구조입니다.
출처
Ця сторінка була корисною?