인터넷 교환 지점(IXP)이란?
인터넷 교환 지점(IXP)은 서로 다른 네트워크(AS)가 트래픽을 교환하는 물리적 인프라입니다. 네트워크관리사 시험에서는 IXP 구조와 CDN의 동작 원리를 중요하게 다룹니다.
IXP 구조와 피어링
IXP 기본 개념
- IXP(Internet Exchange Point): 여러 ISP·CDN·컨텐츠 제공자가 모여 직접 트래픽 교환. 레이어 2 이더넷 스위치 기반
- Route Server: 다수 참여자의 BGP 세션을 집중 관리. 메쉬 BGP 세션 없이 경로 배포. RS-client끼리는 직접 BGP 세션 없음
- 국내 IXP: KINX(Korea Internet Neutral eXchange). NHIX(NHN Internet eXchange)
- 글로벌 IXP: DE-CIX(프랑크푸르트), AMS-IX(암스테르담), LINX(런던)
피어링 유형
- Public Peering: IXP에서 공개적으로 BGP 세션. 저비용. 다수 파트너와 효율적 연결
- Private Peering: 두 AS 간 전용 회선으로 직접 연결. 대용량 트래픽. SLA 보장
- Transit: 상위 ISP로부터 인터넷 전체 경로 구매. 피어링이 없는 목적지 도달
- Paid Peering: 대형 네트워크가 소형에 트래픽 교환 비용 부과. Google·Netflix vs ISP
BGP 커뮤니티
- Well-known Community: NO_EXPORT(AS 경계 외 미전파)·NO_ADVERTISE(어떤 피어에도 미전파)·LOCAL_AS
- Large Community: RFC 8092. 4바이트 ASN 지원. 3개의 32비트 값. 더 세밀한 정책 표현
- BGP Blackhole Community: 65535:666. RTBH(Remotely Triggered Black Hole). DDoS 대응
CDN (Content Delivery Network)
CDN 아키텍처
- PoP(Point of Presence): 전 세계 분산 캐시 서버 클러스터. 사용자와 물리적으로 가까운 위치
- Origin Shield: 오리진 서버 앞 중간 캐시 계층. 오리진 요청 집중 방지. 캐시 히트율 향상
- Edge Logic: PoP에서 실행되는 커스텀 로직. A/B 테스트·지역 차단·동적 라우팅
- 주요 CDN: Cloudflare·AWS CloudFront·Akamai·Fastly·Azure CDN
트래픽 라우팅 기술
- 애니캐스트(Anycast): 동일 IP를 여러 PoP에 광고. BGP가 가장 가까운 PoP로 라우팅. DNS·DDoS 방어에 활용
- DNS 기반 라우팅: 사용자 IP의 지리적 위치·지연시간·가용성 기반 응답. 레코드 TTL 짧게 설정
- HTTP 리다이렉트: 302 리다이렉트로 가까운 서버 유도. 레이턴시 추가됨
캐싱 전략
- Cache-Control: max-age·s-maxage(CDN 전용)·no-store·no-cache·must-revalidate
- Surrogate-Control: CDN 전용 캐시 지시어. 퍼블릭 응답에 원본 서버가 설정
- 캐시 무효화(Purge): URL별·태그별 즉시 캐시 삭제. Fastly의 Surrogate-Key 태그 기반 퍼지
- Stale-While-Revalidate: 캐시 만료 후에도 낡은 콘텐츠 제공하면서 백그라운드 갱신
시험 핵심 포인트
- IXP Route Server: 메쉬 세션 없이 BGP 경로 배포. O(n) 세션을 O(1)로 감소
- Anycast: 동일 IP를 여러 PoP에 광고. BGP 라우팅으로 자동 최적 경로 선택
- NO_EXPORT 커뮤니티: 받은 AS 밖으로 전파 금지. IXP에서 자신의 라우트를 다른 AS에만 전달
- s-maxage: CDN 캐시 TTL. max-age는 브라우저, s-maxage는 공유 캐시(CDN) 전용
마무리
IXP와 CDN은 인터넷의 효율성과 성능을 높이는 핵심 인프라입니다. 피어링 정책과 트래픽 라우팅 최적화를 통해 대역폭 비용을 절감하고 사용자 경험을 개선합니다.