IP
1. 개요
인터넷 프로토콜(Internet Protocol)의 약자로 흔히는 이 프로토콜에서 각 장치를 나타내는 IP 주소를 가리키는 말로 쓰인다.각 장치들의 주민등록번호라고 생각하면 쉽다.
컴퓨터의 경우 사용하는 운영체제도 서로 다르고, 프로그램의 경우 아예 구현된 언어가 다르기 때문에 네트워크에서 이들이 통신할 수 있도록 하려면 공통된 통신 규약(프로토콜)이 필요하다. 컴퓨터 통신의 태동기였던 1960년대에는 장비 제조사마다 각기 다른 프로토콜을 사용하고 있었고, 다른 회사의 장비 사이에는 통신이 힘들거나 아예 불가능했다. 이 때문에 관련 프로토콜을 국제적으로 표준화하기 위한 ISO 위원회가 발족되었고, 1977년에 OSI 7계층 모델을 발표한다. 한편, 인터넷을 위한 통신 프로토콜을 만들고 있던 IETF는 독자적으로 Internet Protocol Suite를 발표, ISO의 X.200이 이해관계자들(IBM/DEC/Intel/Apple.. etc) 사이의 다툼으로 지연되는 사이 TCP/IP가 사실상의 표준(de facto standard)이 된다.
이 때문에 OSI 7계층과 Internet Protocol Suite의 4계층이 나뉘어졌으며, 이 두 계층은 서로 비슷하기는 하나 완전히 일치하지는 않는다.
IP는 OSI의 Layer 3(Network Layer)와 Internet Protocol Suite의 Layer 3(Internet Layer)에 위치하는 프로토콜이다.
호스트에서 호스트까지의 통신, 즉 보내는 컴퓨터에서 받는 컴퓨터까지의 통신을 책임진다. 하는 작업을 아주 이해하기 쉽게 대략적으로 설명하면 편지 봉투에 보내는 주소, 받는 주소를 작성하고 우표를 붙여서 우체통에 넣는 일과 우편함에 들어온 편지를 꺼내서 나한테 온 편지가 맞는지 확인하는 정도의 작업이라고 생각하면 된다. 제대로 설명하려고 하면, IP의 역할(flow control 외), Network layer에서의 보안, IP packet(datagram) 구조 등은 관련학부 및 대학원 한학기 이상 분량이다. 이 글에서는 일상생활에 필요한 지식 정도를 다루기로 한다.
원래 설계하던 시기에는 주 작업 이외에도 몇 가지 부가적인 작업을 할 수 있도록 만들었는데, 실제 상위 계층에서 다 처리할 수 있는 작업이라서 현재는 그냥 공기 취급. IP를 통하지 않고 현 인터넷을 통해 통신한다는 건 불가능하기 때문에 매우 중요한 계층이다. 다만 LAN 환경 등에서는 MAC 주소 기반 통신이 필요한 경우도 있는 등, IP가 만능은 아니다.
스크립트 키디들은 IP만 알면 컴퓨터를 해킹할 수 있다고 하기도 하는데, IP만으로 가능한 공격 방식은 DDoS 하나뿐인데다[1] 개인 PC에서 그렇게 많은 트래픽이 발생하면 ISP에서 막는다.
2. IP 주소
IP 통신에 필요한 고유 주소를 말하며, 2010년 기준 IPv4와 IPv6 두 가지 체계가 있다.
인터넷 서핑 속도를 조금이라도 높이고자 오페라 터보나 크롬 데이터 세이버 등 중간 서버를 이용하거나 자신의 IP를 노출시키지 않고 인터넷 서핑을 하고자 할 때 프록시 서버나 가상 사설망을 쓰게 되는데 자세한 정보는 해당 문서를 참조하자.
그리고 어떤 아이피에 대한 정보를 얻으려면 WHOIS에 접속해서 아이피를 써넣고 검색 버튼을 누르면 된다. 주소는 https://후이즈검색.한국. 어떤 아이피가 해외 아이피 혹은 프록시 아이피인지를 알아낼 수 있으니 알아두면 좋다. 나무위키에서 이런 아이피들은 문서 훼손에 악용될 소지가 있어 원칙적으로 차단되기 때문이다.
2.1. IPv4
널리 사용되는 IP 주소로, 32비트의 값을 가진다. 보통 8비트씩 끊어 이를 0~255의 10진수 숫자로 나타내며, 각 숫자는 점(.)으로 구분한다.
총 32비트의 정보를 가지므로 최대 232개, 약 43억개[3] 의 고유한 주소를 부여할 수 있다.
예전에는 IP를 할당할 때 클래스를 나누어서 할당하였는데 처음에는 주로 Class-B(128.0.0.0~191.255.255.255)의 영역에서 할당했지만 인터넷이 점점 발달되고 보편화되면서 IP 주소의 소모가 빨라지자 클래스로 나누어 할당하는 방식을 더 이상 사용하지 않고 대신 사이더(CIDR)란 방식으로 할당하기 시작하였다.
사이더는 연속된 IP 주소의 범위를 표기하는 방법 중 하나로, 192.168.0.0/16과 같은 식으로 쓰인다. 사용할 때는 나타내고자 하는 주소 범위에서 앞쪽의 공통 부분(접두어)를 표기하고, 슬래시(/) 뒤에 몇 비트가 접두어인지를 쓴다. 앞서 든 192.168.0.0/16의 경우를 예로 들어서 설명하면 앞의 16비트가 접두어임을 의미하며, 이 표기가 나타내는 주소 범위는 192.168.0.0에서 192.168.255.255의 65536개 주소를 포함한다. 가끔 뒤의 ''.0.0'' 부분은 생략하고 192.168/16으로 표기하는 경우도 있다. 예시를 몇 개 더 소개하자면 10/8의 범위는 10.0.0.0부터 10.255.255.255까지, 172.16.0.0/12의 범위는 172.16.0.0부터 172.31.255.255까지이다. 이래저래 손으로 계산하기는 번거로운지라, 범위를 자동으로 계산해주는 프로그램도 많이 나와있다.
2.1.1. IPv4 할당 종료
IANA[4] 에서 2011년 2월 4일부터 IPv4의 할당 중지를 선언했다.#1#2 바꿔 말하면 더 이상 줄 IPv4가 없다는 의미. 여기서 할당 중지라는 것은 IANA에서 각 대륙별 IP 관리 기관에 IPv4를 주지 않는다는 의미이고, 각 대륙별 IP 관리 기관은 아직까지 여분의 IP 주소를 보유하고 있기 때문에 IPv4 할당이 전면 중단되는 것은 아니다.
2015년, 북미 기관인 ARIN[5] 에서 아이피 주소가 고갈되었다고 밝혔다.# 따라서 북미의 경우 IP를 할당받고싶다면 누군가 기관에 IPv4를 반납한 경우 할당받을 수 있는 대기목록에 이름을 올려놓거나 이미 IP를 보유한 국가나 기관에서 임대하거나 구매하는 수밖에 없게 되었다. 한국이 소속된 APNIC[6] 의 경우 2020년 5월 기준으로 매우 제한적이긴 하지만 기관에서 할당해줄 수 있는 여분의 IP를 가지고있는 상태이다.#
할당이 중지했다고 해서 IPv4를 이제 쓸 수 없다는 의미는 아니고 기존에 할당된 IPv4는 계속 유지 및 관리된다. IPv6으로 완전히 전환되고 나면 IPv4 서비스도 종료될 예정이지만 그게 언제일지는 모른다.
2.1.2. 대한민국의 상황
대한민국은 인구 수의 두 배 이상인 1억여개의 IPv4가 할당되어 있고, 그나마도 대부분 인터넷 공유기의 폭발적인 보급으로 쪼개서 사용하기 때문에 다른 국가들보단 상황이 훨씬 나은 편이다. 이 때문인지 아직 한국의 IPv6 보급률은 2015년 8월 26일 기준 0.9%에 머물러 있을뿐이다. 미리 챙겨 놓은 IPv4가 많이 있기 때문에 굳이 추가비용 써가며 IPv6로 넘어갈 이유가 없기 때문이다. SKT에서 LTE망 최신 단말기로 IPv6를 사용해 볼 수는 있고, KT에서도 2015년내에 IPv6 상용 서비스를 할 계획이라지만 구체적인 이야기는 나오지 않는 상황이다. 관련기사 국내에서 가장 많이 쓰이는 ipTIME 공유기도 아직까지 IPv6를 지원하지 않고 있다.
2016년 1월 26일의 기사에 따르면 미래창조과학부[7] 와 케이블 인터넷 3사(C&M, 현대HCN, CJ헬로비전)가 IPv6 상용화를 개시한다고 한다.
2018년 4월 KT 트위터에 문의한 결과, 2020년 이후부터 가정용 KT 인터넷에 IPv6 할당을 시작할 계획이라고 한다. #1 #2
2020년 11월 28일 기준으로 아직도 IPv6의 보급은 지지부진한 편이다.# 세계 국가들 중 인도가 59.5%로 보급률 세계 1위이며 해외 영토[8] 를 독립적으로 포함한 조사에서 30% 이상의 보급률을 보이는 지역은 19지역[9] , 10% 이상의 보급률을 보이는 지역은 57지역[10] 이다. 나머지 지역들은 보급률이 10% 미만으로, 한국은 7.6% 보급률로 61위이며 111위 이하 지역들은 보급률이 0.1% 미만에 불과하다. 많은 지역에서 보급률이 우상향을 그리고 있지만 2018년 이후 오히려 보급률이 떨어지는 지역도 보이는 것을 보면 빠른 시일 내 IPv4가 IPv6로 대체되기는 어려울 것으로 보인다.
이동통신사의 셀룰러 데이터(3G, LTE, 5G)로 접속할 경우 기기와 사이트에서 지원한다면 IPv6를 부여받는다. 통신사 IP 문서 참고.
2.2. IPv6
128비트의 값을 가진다. 일반적으로 4자리의 16진수 숫자 8개로 표기하고, 각각은 콜론(:)으로 구분한다.
IPv6은 IPv4 주소의 고갈을 앞두고 차기 주소 체계로서 고안되었으며, 조금씩 적용 사례가 늘고 있다. IPv4의 이론상 주소 수는 232개인 반면, IPv6의 최대 할당 IP 개수는 2128(약 3.4*1038)개[12] 주소를 가질 수 있으므로 통신이 가능한 기기마다 공인 IP를 하나씩 할당해도 고갈될 걱정이 없을 정도로 주소가 매우 넘쳐난다. 인류가 관측 가능한 범위 안에서 우주에 있는 별의 총 개수가 우리은하의 별 개수 추정치*1000억개의 은하로 계산해야 약 100해 정도로 추정되니 이론상으로 계산하면 말 그대로 온 우주가 같이 써도 다 못쓸 만큼 많은 양이다.
IPv6 주소를 표기할 때는 보통 0000부터 FFFF까지의 16진수 4자리를 사용하는 8개 필드로 표현한다. 일단 숫자 표현을 10진수가 아닌 16진수로 표기한다는 것이 IPv4와 다른 점이다. 그리고 점(.)대신 콜론(:)을 사용한다.
IPv6는 필드 전체가 0인 필드가 연속되어 있는 경우 그 연속된 필드를 통째로 생략할 수 있다. 예로 들어서 2606:4700:4700:0000:0000:0000:0000:1111의 경우 0만 있는 4~7번째 필드를 생략하여 2606:4700:4700::1111로 표기할 수 있다. ::으로 생략할 경우 0이 흩어져 있는 경우 가장 긴 부분만 생략하고 나머지는 명시한다. 왜냐하면 0이 흩어져있다고 각각 따로 ::으로 생략해버리면 각각의 부분에 0이 몇개씩 들어가는지 특정할 수 없기 때문이다.
다만 ::으로 생략하지 않고 단지 필드 내 가장 높은 자릿수들이 0인 경우에는 따로 생략이 가능하다. 가령 2606:2800:'''0220''':'''0001''':'''0248''':1893:25C8:1946의 경우 2606:2800:'''220''':'''1''':'''248''':1893:25C8:1946으로 표기가 가능하다. 만일 필드에 0000이 오더라도 ::으로 생략한 것이 아니라면 필드마다 0 하나 표기는 해줘야한다.
2.3. IP 주소 할당
2.3.1. 공인 IP 주소
공인 IP란 실제 다른 컴퓨터와 통신할 때 쓰는 IP 주소이며 IPv4에선 '1.0.0.0'부터 '223.255.255.255'까지가 여기에 해당된다. 지역별로 쓸 수 있는 IP 주소의 범위가 있으며 자신이 특정한 IP 주소를 쓰고 싶다고 마음대로 쓸 수 있는 것이 아니고, IP 주소를 관리하는 기관에 사용권을 요청하여 할당을 받아야 사용할 수 있다. 현재 IANA(Internet Assigned Numbers Authority)에서 전세계의 IP 주소를 관리하고 있지만, 업무량 분산과 보다 효율적인 운영을 위해 피라미드형 체계로 구축되어 있다. IANA → 각 대륙별 IP 주소 관리 기관 → 각국의 IP 주소 관리 기관 → ISP 순으로 IP를 할당받으며 ISP에서는 다시 지역별로 IP를 나눈 뒤 계약자(개인이나 회사)에게 IP를 할당해준다. 이렇게 할당받은 IP가 바로 공인 IP이다. 대한민국의 경우 APNIC(아시아-태평양 네트워크 정보센터)과 KRNIC(한국인터넷정보센터)의 관할 구역이다.
2014년 04월 12일 기준으로 IPv4 주소를 가장 많이 할당받은 국가는 미국이다. 그 수가 '''약 14억개'''(정확히는 1,461,649,408개). 혼자서 공인 IP의 1/3을 먹고 있다. 인구 수 대비 무려 4배가 넘는다. 대한민국은 약 1.1억개(정확히는 112,087,040개)를 확보하고 있고, 일본이 약 2억개를 가지고 있다. 의외로 중국에 할당된 IPv4 주소는 약 3억개(328,978,432개)밖에(?) 되지 않는다. 이는 중국에 인터넷이 늦게 보급되기 시작했기 때문에, 늦게서야 IP를 확보하기 시작했기 때문이다. 그래서 중국의 기업들은 IPv6 상용화에 적극적이다.
대한민국은 2020년 05월 14일 기준 총 112,872,244개의 IPv4 주소를 할당받았으며, 그 중 가장 오래된 IPv4 주소는 1986년 6월 30일에 할당받은 128.134.0.0 ~ 128.134.255.255로 65,536개를 할당받았다. 가장 많이 할당받은 주소는 2010년 1월 27일 받은 175.192.0.0 ~ 175.255.255.255로 4,194,304개를 할당받았다. 마지막으로 할당받은 IPv4 주소는 2011년 4월 11일 받은 106.10.0.0 ~ 106.10.127.255로 총 32,768개. 현재는 IPv4 주소가 고갈되었기 때문에 이 이후에 예약된 주소가 풀리지 않는 한, 추가 할당은 없을 것으로 보인다. 한국에서 IPv4 주소를 가장 많이 가지고 있는 통신사는 KT이다.[13]
참고로 제일 처음 받은 IPv6 주소는 1999년 10월 6일에 할당받은 2001:220::/35 대역인데, 2001:220:: 부터 2001:0220:1fff:ffff:ffff:ffff:ffff:ffff 까지이다. 대략 1양개=1028개로, 정확히는 9,903,520,314,283,042,199,192,993,792개이다.
사실 최초로 받은 IPv6 주소는 시범적으로 '''조금만''' 받은 것이고 실제 분배는 1999년 11월 24일에 2001:0230::/32 대역을 받았으며, 이것은 7.9양개이다.[14] 2020년 5월 기준 대한민국은 IPv6 /32 대역을 5,259개 할당받았다. /32 대역당 7.9양개 이므로 총 4구#s-1.21666양 개 = 4.17*1032 개를 할당받았다. 관련정보
북한도 2009년 12월 21일에 IPv4 주소를 할당받았으며, 범위는 175.45.176.0/22 대역으로 175.45.176.0부터 175.45.179.255까지이고 모두 1,024개이다. 추가로 4개(202.72.96.4~202.72.96.7)도 할당받아 현재 1,028개가 할당된 상태다. 관리는 STAR JOINT VENTURE Co., Ltd.란 주식회사에서 하는 것으로 알려졌다. 관련정보
바티칸 시국같이 인구가 정말 적은 소국이나, 사하라 아랍 민주 공화국같은 일부 미승인국,[15] 기타 IPv4주소 확보에 나서지 않은 국가들은 보유 개수가 없다. 그렇다고 인터넷을 못쓰는 것은 아니지만 타국이나 타국 통신사가 보유한 IP를 임대하거나 구매해서 써야한다.
2.3.2. 사설 IP 주소
인터넷을 신청할 때를 생각하면 알 수 있듯이 IP 주소를 할당받기 위해서는 비용을 지불해야 되는데, 할당받으려는 수가 늘어날수록 비용이 미친 듯이 올라간다. 그 때문에 어지간한 수준의 기관이나 단체가 아니라면 대량으로 아이피를 확보하는 것이 어렵다. 그렇기 때문에 흔히 사용되는 방법이 내부의 사설 네트워크를 구축하는 방식이다. 간단히 공유기를 쓴다고 생각하면 된다. 일부 사람들의 경우 현재 부족한 IPv4를 효과적으로 사용할 수 있는 아주 긍정적인 방법으로 평가하기도 한다.
다만 이 경우 실제 사람이 사용하는 IP 주소는 사설 IP 주소인데 외부에서 쓰는 것은 공인 IP 주소이기 때문에 여러 불편한 점이 발생하곤 한다. 대표적으로 서로 통신을 할 때는 공인 IP 주소가 필요한데 컴퓨터 내부에서 볼 수 있는 것은 사설 IP 주소이다. 그 때문에 별도로 공인 IP 주소를 확인하는 과정이 필요하므로 꽤나 번거롭다. 게다가 이러한 사실을 잘 모르는 사람들의 경우에는 사설 IP 주소를 불러주기 때문에 왜 네트워크 연결이 안 되는지 잘 이해를 못하는 경우도 있다. 그 외에도 관리자가 해당 IP 주소를 막아버렸는데, 이게 공유기 환경이라서 다른 사용자까지 차단당하는 상황이 벌어지기도 한다.
아래는 RFC1918에 의해 정의된 사설 IP 주소의 범위이다.
- 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8) : 1개의 A 클래스
- 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12) : 16개의 B 클래스
- 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16) : 256개의 C 클래스[16]
2.3.3. 특수 목적 IP 주소
2.3.3.1. IPv4 예약
RFC 5735에 의해 특수한 목적으로 예약된 IP 주소들이기 때문에 다음 IP 주소들은 공인 IP 주소로 할당 받는 것이 불가능하다.
- 0.0.0.0 ~ 0.255.255.255 (0.0.0.0/8): IP 주소를 할당받기 전 임시로 사용하는 주소. 주로 0.0.0.0을 쓴다.
- 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8): 사설 IP에 쓰기 위해 예약된 IP 주소다. A class network. 이 대역의 네트워크는 1개만 만들 수 있고 그 하나의 네트워크에 묶을 수 있는 호스트의 수는 천만 개 이상[17] 이다.
- 100.64.0.0 - 100.127.255.255 (100.64.0.0/10): 2012년에 새로 지정된 Carrier-grade NAT라고 불리는 새로운 사설 IP 대역으로, IPv4 주소 고갈 문제를 늦추기 위하여 새로 추가된 사설 IP 대역이다. Carrier-grade라는 말답게 주로 통신사(유선/무선 모두 포함) 단계에서 사용한다. 한국 유선 인터넷에서는 보기 어렵지만, 휴대폰에서는 가끔 볼 수 있는 대역이다.
- 127.0.0.0 ~ 127.255.255.255 (127.0.0.0/8, 흔히 127.0.0.1를 사용한다.): 자기 자신을 가리키기 위한 목적으로 쓰기 위해 예약된 IP 주소이다. 루프백(Loopback)이라고도 한다.백괴사전에도 언급되었다.
- 169.254.0.0 ~ 169.254.255.255 (169.254.0.0/16): IP를 따로 지정하지 않았으면서 IP를 자동으로 지정해주는 DHCP 서버를 찾지 못했을 경우 클라이언트끼리 IP를 할당할 때 쓰기 위해 예약된 IP 주소이다. APIPA라고 한다. 윈도우 XP부터 DHCP를 찾지 못해 IP를 받지 못한 경우 이 영역대의 IP가 스스로 설정되는 것을 볼 수 있다.
- 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12): 사설 IP에 쓰기 위해 예약된 IP 주소이다. B class network. 두 번째 자리 숫자가 16부터 31까지임에 유의. 이 대역의 네트워크는 16개 만들 수 있고(16~31) 각각의 네트워크에 묶을 수 있는 호스트의 수는 약 6만여개[18] 다.
- 192.0.0.0 ~ 192.0.0.255 (192.0.0.0/24): #rfc5736
- 192.0.2.0 ~ 192.0.2.255 (192.0.2.0/24): TEST-NET-1
- 192.88.99.0 ~ 192.88.99.255 (192.88.99.0/24): IPv6을 IPv4로 연결할 때 사용하기 위해 예약된 IP 주소다.
- 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16): 사설 IP에 쓰기 위해 예약된 IP 주소이다. C class network. 이 대역의 네트워크는 256개 만들 수 있고 각각의 네트워크에 묶을 수 있는 호스트의 수는 254개이다. 공유기에서 가장 많이 쓰는 대역이다.
- 198.18.0.0 ~ 198.19.255.255 (198.18.0.0/15): 네트워크 장치의 성능을 확인할 때 쓰기 위해 예약된 IP 주소다.
- 198.51.100.0 ~ 198.51.100.255 (198.51.100.0/24) : TEST-NET-2
- 203.0.113.0 ~ 203.0.113.255 (203.0.113.0/24): TEST-NET-3
- 224.0.0.0 ~ 239.255.255.255 (224.0.0.0/4): 멀티캐스트 용도로 쓰기 위해 예약된 IP 주소며 예전엔 Class-D를 위해 남겨둔 주소였다.
- 240.0.0.0 ~ 255.255.255.254 (240.0.0.0/4): 훗날 생길지도 모르는 특수목적을 위해 남겨둔 주소. 해당 대역이 일반적인 목적으로 할당된 바는 없다. 예전엔 Class-E를 위해 남겨둔 주소였었다.
- 255.255.255.255: 브로드캐스트 용도로 사용하기 위해 예약된 IP 주소며 이 브로드캐스트 주소는 네트워크 경계(라우터)를 넘어가는 것이 불가능하다.
한 때는 128.66.0.0 ~ 128.66.255.255(128.66/16)도 예약된 주소였으나 지금은 예약이 풀려 일반적인 사용이 가능한 상태다. 이탈리아의 H3G라는 회사가 할당받았다.
2.3.3.2. IPv6 예약
2.3.4. 모바일 IP
IPv6도 모바일 IP를 포함하는 개념이며 모바일 노드(MN), 홈 에이전트(HA), 포린 에이전트(FA)로 구성된다. 간단히 이야기하면 IP를 바꾸지 않아도 지속적으로 무선 네트워크를 이용할 수 있는 것으로 지역 내 모바일 IP 등록자는 HA(Home Agent)를 통해 고정 IP를 부여받고 HA 관할 지역 밖으로 나가면 다른 지역 내의 FA(Foreign Agent)가 모바일 노드를 검색, 유동 IP를 부여하여 무선 네트워크를 지속적으로 이용할 수 있게 해준다. HA(게이트웨이)-인터넷-(Optional)FA-MN의 개념으로 보면 된다.
한편, Apple이 iOS 9부터는 IPv6을 지원하지 않는 앱은 앱스토어에 등록을 거부하기 시작해서 상당수 앱이 미역국을 먹는 헬게이트가 벌어졌다. IPv4 주소를 하드코딩해서 생긴 일.
2.4. IP 주소 및 ID 추적을 이용한 신상털기
보통 IP주소가 공개적으로 남는 커뮤니티의 게시판에 글을 쓰거나 어떤 활동을 하다 보면 아이피 주소가 남게 되는데 이게 싫거나 혹은 자신의 신분을 세탁하기 위해 프록시 서버를 사용하는 경우가 있다. 그리고 대체 뭐하는 놈인지 알아내려고 아이피 주소를 가지고 추적을 시도하는 경우가 있고 아이디만 남는 경우 아이디를 이용하는 경우가 있다.
IP주소는 Whois 기능을 지원하는 사이트에서 추적하는 경우가 많은데, 이 경우 특정 기관, 단체, 학교 등의 아이피 주소가 아니라면 평범한 일반인 수준에서는 해당 지역의 1차 공급자의 주소지까지만 뜨기 때문에 정확한 추적이 불가능하다. 단, '''KT 인터넷#s-4.4은 지역이 노출된다.''' 광역시.도, 시.군.구까지는 확인이 가능하다.[20][21] 그나마 유일하게 정확한 결과를 얻을 수 있는 경우는 국립 기관(출연연 등)과 대학교 정도다. 이런 경우는 그야말로 첫 술에 배부르게 된 경우. 그 때문에 구글링을 통해 하는 경우가 있지만 애초에 IP 그대로 공개하고 보안도 꽝인 이상한 커뮤니티만 이용하지 않았으면 딱히 IP주소 구글에서 검색한다고 나오는 정보가 거의 없으며 나와도 1달 이상 된 자료가 나와 신뢰성이 떨어진다. 1달 이상이라는 내용이 나오는 이유는 유동 아이피 주소를 쓰는 경우에는 일정 주기마다 할당되는 지역이 바뀌기 때문에 오래된 자료로 거슬러 올라갈수록 전혀 엉뚱한 기관이 나오게 된다. 그리고 앞서 설명한 것처럼 사설 네트워크를 구축한 경우에는 몇몇 정해진 공인 아이피 주소만 나오기 때문에 아이피는 같더라도 전혀 다른 사람일 가능성이 있다.[22] 하지만 traceroute(윈도우에선 Tracert) 명령어로 ip의 모든 경유지를 알아낼 수 있다. 기술이 있다면 구글 맵과 연동시키는 것도 가능하다.
그래서 흔히들 '''털었다'''라고 표현하는 추적은 정말로 크래킹을 해서 털어내는 것은 극소수에 해당하고, 아이디나 접속 아이피 등으로 검색해서 동일한 아이디/아이피의 글들을 수집해서 그 글들에서 얻을 수 있는 자료를 조각조각 모아 완성된 사항들을 검색엔진으로 재탐사하는 과정의 반복이며, 이 과정에서 운 좋게 대박을 치는 경우[23] 다소간의 추측을 더하면 정말로 완전히 '''털어'''버릴 수 있다.[24]
하지만 '''가끔 자신의 아이디나 실명 등으로 검색을 돌려 위험한 글들을 삭제하는 주기적인 예방만으로도 불쾌한 추적을 막을 수 있으며''', 사용자가 아무 데나 덜컥덜컥 가입하고 뭐만 뜨면 예를 누르는 바보가 아닌 이상 이런 추적은 그 소기의 성과를 기대하기 힘들다. 특히 IP주소로 하는 추적의 경우 글을 남기면 IP주소가 공개되는 커뮤니티만 이용하지 않으면 된다. 아니면 TMAC등을 사용히여 IP 주소를 바꿔주면 된다.
구글 로봇이 긁어서 페이지가 구글에 저장된 경우에는......구글에서 삭제된 페이지인 경우는 여기서 삭제 가능 구글웹마스터
한 마디로 검색엔진에 안 걸리면 땡이라는 것. 게다가 아무리 남이 각종 물의를 일으킨 찌질이여서 까일 만한 거리를 제공한다 하더라도 남의 신상을 캐내는 짓은 대한민국 법에선 엄연한 '''개인정보보호법 위반'''에 해당되기 때문에 고소미를 먹을 수 있다.
정 자신이 피해를 입었다고 생각되면, '''사이버수사대'''에 연락하면 된다. 단, 범죄와 결합된 게 명백한 경우가 아니면 받아주지 않으니 단순 트롤러가 싫다고 수사 의뢰하는 건 현명하지 않다. 애시당초 수정 전쟁 같은 건 범죄행위. 즉 모욕, 신상 털기 등으로 이어지지 않은 이상 위법이 아니며 위키 이용자에게 보장된 권리이기 때문이다. 이걸로 잡고 싶으면 해킹 봇 사용 등 실제 운영 방해 사유가 있음을 입증해야 한다. 물론 추방자 복귀 같은 경우는 고소가 가능하기는 한데 이 경우도 추방한 행위가 정당했는가에 대해서 물고 늘어지면 개인정보 유포 등 범죄 행위를 명백하게 구성한 경우나 그게 아니라도 전직 대통령 합성 사진 게재, 작성금지 항목 작성 등 누가 봐도 빼도박도 못하는 경우 아니면 해당 사항이 없고 또 그게 맞다고 쳐도 고소해도 문제가 없을 정도로 평소 그 집단의 운영자가 공명정대하게 일을 처리해 왔음이 입증되어야 하는데 이것 자체가 쉬운 일이 아니다. 게다가 여기까지 가면 대개 반대편도 쌍욕과 인신 공격을 퍼부어 대는 등 고소로 걸릴 게 한둘이 아닌지라 상대방도 변호사 선임에서 맞받아치면 말 그대로 개싸움으로 이어질 수 있다. 특히 인신 공격 과정에서 특정 블로그의 존재를 언급한 적이 있다면 역고소 당하는 걸 피할 방법은 없다. 그걸 이용해서 신상 정보를 알 수 있기 때문이다.
구체적인 피해 사례를 입증하는 것이 까다롭고 다소 굴욕적이지만 일단 대한민국 법을 어겼다는 사실이 규명되면 '''공권력을 동원하여 순식간에 목표의 이름, 거주지 등 모든 것이 털린다.''' 이후 경찰서로 출두시켜줄 수 있으므로, 정신적 피해를 입어 정식으로 고소하기로 마음을 먹었다면 괜히 검색질로 시간 낭비하지 말고 경찰의 도움을 받자. 다만 장난전화와 마찬가지로 공권력으로 장난치면 '''큰일 난다'''.
아이피 주소를 입력하면 지리적 위치를 지도 상에 표시해주는 사이트도 있었는데 국내와 같이 Whois로 정확한 위치를 알기 어려운 경우에는 정확도가 매우 떨어진다. 다만 국내 포탈에서 제공하는 지도 서비스가 시작할 때 자신이 사는 지역을 비슷하게 알아 낸다거나, 방문객을 대략적인 지역별 통계가 나오는 프로그램의 경우에는 아마도 ISP 업체와 약정을 맺고 정보를 제공 받고 있는 것으로 추정된다.
디시인사이드의 경우 2009년까지 IP 주소 전체가 노출되었으나, 2010년에 앞 2자리만 표시되도록 바뀌었다. 갤로그는 2013년까지도 IP 주소 전체가 표시되었다가 2014년에 앞 2자리만 표시되도록 바뀌었다. 유동닉만 해당되는 얘기이고 고정닉은 IP 주소가 표시되지 않는다.
루리웹의 경우 다음 통합 이전까지 IP 주소 전체가 표시되었다. 2011년 9월 다음이랑 통합되면서 IP 주소가 아예 표시되지 않도록 바뀌었다가, 2016년 7월 독립개편 이후로 앞 2자리만 표시되도록 바뀌었다. 참고로 진인환, 박병욱을 비롯한 운영진들은 모두 IP 주소가 '''1.1.1.1'''로 표시된다.[25]
웃긴대학의 경우 2013년까지는 3번째 자리만 숨겨졌으나, 2014년에 맨 앞 자리만 표시되도록 바뀌었다.
이 외에도 개인정보 보호를 위해 많은 커뮤니티 웹사이트들이 IP 주소를 표시할 경우 일부 복자처리하고 있다.
나무위키를 포함한 각종 위키 사이트들은 비회원으로 편집하면 IP 주소 전체가 기록에 남는다. 이를 방지하려면 회원으로 편집해야 한다.
2.5. 해외 아이피 차단
위의 문제와 더불어 몇몇 사이트가 생각해낸 아이디어로, 대한민국 IP 외에는 사이트를 접촉하지 못하도록 만들었다. 이로 인해 해외에서 오는 어그로 분탕질을 감소시키는 작용을 했지만, 역으로 해외에 살고 있는 유저(재외국민 등)들에게는 매우 독이 되었다. 글쓰는 것을 금지하는 것이면 몰라도, 해당 사이트 자체가 접속이 안 되도록 막아 놓는 경우도 많으며 이로 인해 불편함을 호소하는 유저도 많다.
네이버TV 및 카카오TV, POOQ에서 서비스하는 국내방송 클립 및 몇몇 다시보기 서비스는 저작권 문제로 해외IP를 차단하고 있다. KBS는 한술 더 떠 해외IP 접속자에 대한 공식 홈페이지의 다시보기를 막고 있다.
일부 웹사이트의 경우에는 법적인 문제로 불가능한 경우도 있다. 예를 들면 애니플러스가 있다.
해외에도 이런 사이트들이 종종 있다. 특히 일본 사이트들이 그런 경우가 많다.
특정 국가에서만 접속이 되는 것 외에도 특정 국가의 접속만 막는 경우도 있다. 특히 해킹이나 디도스 공격이 자주 들어오는 중국 IP를 막는 경우가 많다.
2.6. ARP
'''A'''ddress '''R'''esolution '''P'''rotocol
2.7. AS 번호
'''A'''utonomous '''S'''ystem '''N'''umber
3. 패킷 단편화
IP 계층에서는 수신 측의 링크 속도를 고려하여 하나의 완전한 패킷을 MTU 크기 이내로 단편화할 수 있다. 이렇게 하여 한정된 링크 내에서 다른 패킷에 대한 전송 지연을 줄이고 링크에 대한 이용률을 높일 수 있다.
이후 수신 측에서는 패킷을 재조립하여 하나의 단일 패킷으로 병합하여 TCP 및 UDP 계층으로 전달한다.
한편, IP 단편화 기술은 모뎀 시절에 나온 기술이고 링크 속도가 턱없이 느렸던 1990년대까지나 유익했던 기술이지 링크 속도가 남아 도는 최근 상황에서는 단편화와 재조립이야말로 오히려 패킷 전송을 지연시키는 주된 원인이 되었고 라우터 장비에 대한 오버로드를 유발하는 골칫거리가 되었다. 다만 현재는 특정 패킷을 단편화시키는 방법으로 인터넷 검열을 우회하는 수단으로 종종 사용하는 듯.
최근에는 수신 측의 링크 속도를 감지하여 송신 측에서 단편화 과정을 거치지않고 처음부터 완전한 패킷의 크기를 MTU 이하로 조절하여 보내는 추세이다. 최근의 인터넷 환경에서는 패킷에 Don't Fragment 비트가 활성화가 된 경우가 많은 편이다.
[1] 스크립트 키디들이 해킹 하면 흔히 떠올릴 컴퓨터 원격조종을 하려면 대상의 컴퓨터에 백도어 및 그에 준하는 악성코드를 심어야 한다. 상대의 동의 없이 이걸 심기 위해 사회공학이나 보안 취약점 등 키디들은 따라할 수 없는 고급 해킹 기술이 들어가는 것.[2] 도메인예제 example.com의 IPv4 주소[3] 4,294,967,296개[4] Internet Assigned Numbers Authority, 인터넷 할당 번호 관리기관[5] American Registry for Internet Numbers, 미국 인터넷 번호 등록부[6] Asia Pacific Network Information Center, 아시아-태평양 지역 네트워크 정보센터[7] 現.과학기술정보통신부[8] Overseas Territory, 수도가 있는 본토에서 멀리 떨어진 곳에 위치한 영토[9] 인도, 벨기에, 말레이시아, 미국, 그리스, 스위스, 독일, 베트남, 프랑스, 대만, 일본, 멕시코, 브라질, 포르투갈, 룩셈부르크, 영국, 스리랑카, 아랍에미리트, 캐나다[10] 전술한 19지역 + 사우디아라비아, 우루과이, 태국, 에스토니아, 헝가리, 핀란드, 호주, 에콰도르, 트리니다드 토바고, 과들루프, 뉴질랜드, 네덜란드, 루마니아, 노르웨이, 오스트리아, 레위니옹, 가봉, 부탄, 아일랜드, 중국, 볼리비아, 이스라엘, 미얀마, 페루, 마카오, 아르헨티나, 필리핀, 체코, 슬로베니아, 폴란드, 네팔, 과테말라, 콜롬비아, 오만, 푸에르토리코, 라트비아, 러시아, 싱가포르[11] 도메인예제 example.com의 IPv6 주소[12] 340,282,366,920,938,463,463,374,607,431,768,211,456(340간 2823구 6692양 938자 4634해 6337경 4607조 4317억 6821만 1456)개[13] 그래서인지 KT는 공인 IP 할당 제한을 가장 적게 둔다. 지역마다 차이가 있지만 대부분의 경우 공인 IP를 7개까지 할당받을 수 있으며, 자사의 FTTx/VDSL 광모뎀 역시 4개의 포트가 모두 공인 IP를 부여받는다. SK브로드밴드 역시 지역마다 차이가 있지만 KT보다 제한을 크며 자사의 FTTx/VDSL/HFC 광모뎀을 브릿지 모드로 전환하면 IP 할당 대수 초과로 인터넷이 안 될 수 있다. LG U+는 할당받은 IP가 적어서 자사의 FTTx/VDSL/HFC 광모뎀을 브릿지모드로 전환하면 공인 IP 2개까지만 할당이 가능하고 3번째부터는 공인 IP를 할당받더라도 인터넷 연결이 안 된다.[14] 실제로 IPv6 주소는 /32 대역(=7.9양개) 단위로 분배한다. 그런데, /32 대역이 총 42억개가 있는 셈이라, 마구마구 퍼주어도 남아 돈다.[15] 대만의 경우 중화인민공화국과는 별개로 IP를 확보했다.[16] 대부분의 공유기에서 사용하는 사설 IP 대역이다. 보통 192.168.x.2부터 192.168.x.254까지 사용한다. 192.168.x.0과 192.168.x.255는 예비 대역이라 실제로 사용되지는 않으며, 192.168.x.1은 공유기 자체의 사설 IP(설정페이지 진입 시 주로 사용)로 할당된다.[17] 정확히는 16,777,214개[18] 정확히는 65,534개[19] IPv6 주소 분배의 단위인 /32에 비하면 1/232 수준에 불과하다. 그래도 개수가 264≒1.8해 개에 달한다.[20] 물론, 이는 정확한 위치가 아닌 해당 지역 KT지사의 주소이다.[21] 외국에서는 더 심한 경우도 있는데, 멕시코 시티에 설치된 Wi-Fi로 접속한 유저가 자신의 IP 위치를 검색해보면 뜬금없이 베라크루스 주의 베니토 후아레스라는 듣도 못한 시골마을이라던지 (이달고 주의 에후틀라 (Huejutla)와 가깝다), 혹은 저 멀리 있는 툭스판에 있다던지 하는 결과를 받을 수 있다.[22] 대표적으로 회사의 사내망.[23] 보통 사용자의 실수나, 폐쇄적인 커뮤니티인데도 보안이 허술해서 검색엔진에 목표의 핵심 정보가 걸린 것.[24] 추적까지만 어렵지, 일단 추적에 성공하고 나면 그 사람의 개인적인 자료가 매우 쉽게 검색된다.[25] 1.1.1.1은 '''클라우드플레어 DNS 주소'''이다. 물론 루리웹은 클라우드플레어를 사용하지 않는다. 표시만 저런 것.