패킷이란? | 네트워크 패킷의 정의

인터넷을 통해 전송되는 모든 데이터는 패킷이라는 더 작은 세그먼트로 나뉩니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 네트워크 패킷의 작동 방식 알아보기
  • 패킷 스위칭 작동 방식 이해하기
  • 패킷 헤더 및 트레일러의 정의

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

패킷이란?

네트워킹에서 패킷은 더 큰 메시지의 작은 세그먼트입니다.인터넷과 같은 컴퓨터 네트워크*를 통해 전송되는 데이터는 패킷으로 나뉩니다.그런 다음 이러한 패킷은 패킷을 수신하는 컴퓨터 또는 장치에서 재결합됩니다.

Alice가 Bob에게 편지를 쓰고 있지만, Bob의 메일 슬롯이 작은 색인 카드 크기의 봉투를 받을 수 있을 정도의 크기밖에 되지 않는다고 가정해보겠습니다. Alice는 일반 종이에 편지를 쓴 다음 우편함에 넣는 대신 편지를 각각 몇 단어 길이의 훨씬 더 짧은 섹션으로 나누고 이 섹션을 색인 카드에 씁니다. Alice는 카드 그룹을 Bob에게 전달하고, Bob은 메시지를 읽으려고 모든 카드를 조립합니다.

이는 패킷이 인터넷에서 작동하는 방식과 유사합니다. 사용자가 이미지를 로드해야 한다고 가정해보세요. 이미지 파일은 웹 서버에서 사용자의 컴퓨터로 단번에 전송되지 않습니다. 대신 데이터 패킷으로 분해되어 인터넷의 유선, 케이블, 전파를 통해 전송된 다음 사용자의 컴퓨터에서 원본 사진으로 재조립됩니다.

*네트워크는 연결된 두 대 이상의 컴퓨터 그룹입니다. 인터넷은 전 세계의 여러 네트워크가 상호 연결된 네트워크의 네트워크입니다.

패킷을 사용하는 이유는?

이론상, 파일과 데이터를 작은 정보 패킷으로 자르지 않고 인터넷을 통해 보낼 수 있습니다. 하나의 컴퓨터에서 끊어지지 않은 긴 비트 라인(컴퓨터가 해석할 수있는 전기 펄스로 전달되는 작은 정보 단위)의 형태로 다른 컴퓨터로 데이터를 보낼 수 있습니다.

그러나 이러한 접근 방식은 두 대 이상의 컴퓨터가 관련된 경우 금방 실용적이 아니게 됩니다. 긴 비트 줄이 두 컴퓨터 사이의 회선을 통과하는 동안 세 번째 컴퓨터에서는 동일한 회선을 사용하여 정보를 보낼 수 없습니다.

이 접근 방식과 달리 인터넷은 "패킷 스위칭" 네트워크입니다. 패킷 스위칭은 네트워킹 장비가 서로 독립적으로 패킷을 처리하는 기능을 말합니다. 이는 또한 패킷이 모두 대상에 도착하는 한 동일한 대상에 대해 서로 다른 네트워크 경로를 사용할 수 있음을 의미합니다. (특정 프로토콜에서 패킷은 각 패킷이 다른 경로를 사용하여 도착하더라도 올바른 순서로 최종 목적지에 도착해야 합니다.)

패킷 스위칭 덕분에 여러 컴퓨터의 패킷이 기본적으로 임의의 순서로 동일한 선로를 통해 이동할 수 있습니다. 따라서 동일한 네트워킹 장비를 통해 동시에 여러 연결을 수행할 수 있습니다. 그 결과로, 수십억 개의 장치가 인터넷에서 동시에 데이터를 교환할 수 있습니다.

패킷 헤더란?

패킷 헤더는 패킷의 내용, 원본, 대상에 대한 정보를 제공하는 일종의 "레이블"입니다.

Alice가 일련의 색인 카드를 Bob에게 보낼 때 해당 카드의 단어만으로는 Bob이 편지를 올바르게 읽을 수 있는 충분한 컨텍스트를 제공할 수 없습니다. Alice는 Bob이 색인 카드를 틀린 순서로 읽지 않도록 색인 카드가 수신되는 순서를 표시해야 합니다. Alice는 또한 자신이 카드를 배달하는 동안 Bob이 다른 사람들로부터 메시지를 받는 경우를 대비하여 각 카드가 그녀에게서 온 것임을 표시해야 합니다. 따라서 Alice는 이 정보를 각 색인 카드의 맨 위, 메시지의 실제 단어 위에 추가합니다. 첫 번째 카드에는 "Alice의 편지, 20개 중 첫 번째"라고 쓰고, 두 번째 카드에는 "Alice의 편지, 20개 중 두 2번째" 등과 같이 씁니다.

Alice는 Bob이 카드를 잃어버리거나 섞이지 않도록 카드에 미니어처 헤더를 만들었습니다. 마찬가지로, 모든 네트워크 패킷에는 헤더가 포함되어 있으므로 패킷을 수신하는 장치에서는 패킷의 출처, 패킷의 용도, 패킷의 처리 방법을 알 수 있습니다.

패킷은 헤더와 페이로드의 두 부분으로 구성됩니다. 헤더에는 원본 및 대상 IP 주소(IP 주소는 컴퓨터의 우편 주소와 같음)와 같은 패킷에 대한 정보가 포함되어 있습니다. 페이로드는 실제 데이터입니다. 사진의 예를 다시 들자면, 이미지를 구성하는 수천 개의 패킷은 각각 페이로드를 가지며, 페이로드는 작은 이미지 조각을 전달합니다.

패킷 헤더의 출처는?

실제로 패킷에는 둘 이상의 헤더가 있으며, 각 헤더는 네트워킹 프로세스의 다른 부분에서 사용됩니다. 패킷 헤더는 특정 유형의 네트워킹 프로토콜에 의해 연결됩니다.

프로토콜은 모든 컴퓨터에서 데이터를 해석할 수 있도록 데이터 형식을 지정하는 표준화된 방법입니다. 다양한 프로토콜 덕분에 인터넷이 작동합니다. 이러한 프로토콜 중 일부는 해당 프로토콜과 관련된 정보가 있는 패킷에 헤더를 추가합니다. 최소한, 인터넷을 통과하는 패킷에는 대부분 전송 제어 프로토콜(TCP) 헤더와 인터넷 프로토콜(IP) 헤더가 포함됩니다.

패킷 트레일러와 푸터란?

패킷 헤더는 각 패킷의 맨 앞에 있습니다. 라우터, 스위치, 컴퓨터, 패킷을 처리하거나 수신하는 모든 항목에는 헤더가 먼저 표시됩니다. 패킷 끝에 트레일러와 푸터를 부착할 수도 있습니다. 푸터에는 헤더와 마찬가지로 패킷에 대한 추가 정보가 포함되어 있습니다.

특정 네트워크 프로토콜에서만 트레일러 또는 푸터를 패킷에 연결합니다. 대부분은 헤더만 첨부합니다. ESP(IPsec 제품군의 일부)는 트레일러를 패킷에 연결하는 네트워크 계층 프로토콜의 한 예입니다.

IP 패킷이란?

인터넷 프로토콜(IP)은 라우팅과 관련된 네트워크 계층 프로토콜입니다. IP는 패킷이 올바른 대상에 도착하는지 확인하는 데 사용됩니다.

패킷은 때때로 사용 중인 프로토콜에 의해 정의됩니다. IP 헤더가 있는 패킷은 "IP 패킷"이라고 할 수 있습니다. IP 헤더에는 패킷의 출처(소스 IP 주소), 패킷이 이동하는 위치(대상 IP 주소), 패킷 크기, 네트워크 라우터가 패킷을 삭제하기 전에 패킷을 계속 전달해야 하는 기간 등에 대한 중요한 정보가 포함되어 있습니다. 또한, 패킷이 분편화될 수 있는지 여부를 나타낼 수 있고, 분편화된 패킷의 재조립에 대한 정보가 포함될 수 있습니다.

패킷과 데이터그램의 비교

"데이터그램"은 패킷 전환 네트워크를 통해 전송되는 데이터 세그먼트입니다. 데이터그램에는 출처에서 목적지로 라우팅하기에 충분한 정보가 포함되어 있습니다. 이 정의에 따르면 IP 패킷은 데이터그램의 한 예입니다. 본질적으로, 데이터그램은 "패킷" 대신 쓸 수 있는 용어입니다.

네트워크 트래픽이란? 악의적 네트워크 트래픽이란?

네트워크 트래픽은 자동차 트래픽이 도로를 이동하는 자동차와 트럭을 나타내는 것과 같은 방식으로 네트워크를 통과하는 패킷을 나타내는 용어입니다.

그러나 모든 패킷이 좋거나 유용한 것은 아니며 네트워크 트래픽이 모두 안전한 것은 아닙니다.공격자는 네트워크를 손상시키거나 과부하시키도록 설계된 데이터 패킷인 악의적 네트워크 트래픽을 생성할 수 있습니다.이는 분산 서비스 거부(DDoS) 공격, 취약점 악용 등 여러 사이버 공격의 형태를 취할 수 있습니다.

Cloudflare에서는 악의적 네트워크 트래픽으로부터 보호하는 여러 제품을 제공합니다.예를 들어 Cloudflare Magic Transit은 Cloudflare 글로벌 클라우드 네트워크의 기능을 온프레미스, 하이브리드, 클라우드 인프라로 확장하여 네트워크 계층의 DDoS 공격으로부터 회사 네트워크를 보호합니다.