336. NDP (Neighbor Discovery Protocol)

핵심 인사이트 (3줄 요약)

본질: NDP는 네트워크 계층과 IP에서 핵심 동작과 제약을 이해하게 해 주는 개념이다.

가치: NDP를 이해하면 주소 효율과 도달성 사이의 균형을 더 정확히 볼 수 있다.

판단 포인트: 설계 시에는 개념 자체보다 적용 조건, 운영 복잡도, 인접 기술과의 경계를 함께 판단해야 한다.

Ⅰ. 개요 및 필요성

개념: IPv6 환경에서 같은 링크(서브넷) 상에 있는 호스트나 라우터의 존재, 주소, 상태를 탐색하고 유지하는 핵심 제어 프로토콜 (RFC 4861). ICMPv6를 기반으로 동작한다.
필요성: IPv4는 낡은 아파트였다. MAC 주소를 찾으려면 ARP라는 독립된 방송 시스템을 써야 했고, 핑을 치려면 ICMP를 썼으며, 공유기에서 IP를 받으려면 DHCP라는 외부 용역을 불러야 했다. 게다가 이들은 틈만 나면 동네방네 브로드캐스트(방송)를 때려대서 아파트가 항상 시끄러웠다. IPv6 설계자들은 "차세대 인터넷은 우아해야 한다! 잡다한 기능들을 다 부수고 '이웃 탐색(NDP)'이라는 하나의 우아한 카카오톡 단톡방(멀티캐스트) 시스템으로 통합해 버리자!"라고 결심했다.
💡 비유:
- IPv4 (ARP): 아파트 복도에서 "105호 사는 사람 나와봐라!!" 하고 소리치는 동네 방송. (모든 집이 문을 열어보고 아니면 닫아야 함).
- IPv6 (NDP): 아파트 게시판에 **"끝자리가 5호인 사람들만 모이는 단톡방(멀티캐스트)"**을 만들어 두고, 그 방에 들어가 "105호 분 계시나요?"라고 조용히 묻는 스마트폰 알림. (나머지 101, 102호 사람들은 알람조차 울리지 않아 편안히 잠을 잠).

[MLD]
    │
    ▼
[NDP]
    │
    └──▶ [라우터 구조 판단]

📢 섹션 요약 비유: ** NDP는 흩어져 있던 주민센터(DHCP), 114 전화번호부(ARP), 파출소(충돌 검사) 업무를 **"ICMPv6"**라는 하나의 거대한 스마트폰 통합 앱으로 합쳐버린 궁극의 전자정부 시스템입니다.

Ⅱ. 아키텍처 및 핵심 원리

NDP는 크게 라우터와 소통하는 부분(RS/RA)과 이웃 PC와 소통하는 부분(NS/NA)으로 나뉜다.

1. 라우터와의 소통 (SLAAC 자동 주소 완성)

내가 인터넷으로 나갈 공인 IP 앞자리가 필요할 때 라우터와 대화하는 과정이다.

RS (Router Solicitation, Type 133): PC ──▶ 라우터
- "이 동네 라우터님 계시나요? 저 앞자리 주소(Prefix) 좀 주세요!"
RA (Router Advertisement, Type 134): 라우터 ──▶ PC
- "오냐, 나 여기 있다. 우리 동네 앞자리는 2001:db8:: 이고, 나는 기본 게이트웨이야!"
- (참고: 라우터는 굳이 안 물어봐도 자발적으로 주기적으로 RA 메시지를 동네방네 뿌린다).

2. 이웃과의 소통 (ARP 대체 및 충돌 검사)

김대리 PC(2001:db8::20)로 엑셀 파일을 보내기 위해 MAC 주소를 물어보는 과정이다.

NS (Neighbor Solicitation, Type 135): 내 PC ──▶ 김대리 PC
- "혹시 IP가 2001:db8::20이신 분, MAC 주소 좀 알려주세요!"
- [마법의 멀티캐스트]: 이때 패킷은 브로드캐스트로 날아가지 않는다. 목적지 IP를 FF02::1:FF00:20이라는 특수한 솔리시티드 노드 멀티캐스트 주소로 변환해서 쏜다. 이 주소는 20으로 끝나는 애들만 반응하는 특수 주파수라서, 30번이나 40번 PC는 랜카드 칩셋 단위에서 패킷을 기계적으로 무시(Drop)하므로 CPU가 전혀 방해받지 않는다.
NA (Neighbor Advertisement, Type 136): 김대리 PC ──▶ 내 PC
- "저 부르셨어요? 제 MAC 주소는 AA:BB:CC... 입니다!" (조용히 유니캐스트로 대답함).

 ┌─────────────────────────────────────────────────────────────┐
 │                NDP를 통한 이웃 탐색(NS/NA) 시나리오              │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   [ 내 PC ]                                  [ 김대리 PC ]   │
 │   (IP: ::10, MAC: AA)                     (IP: ::20, MAC: BB)│
 │                                                             │
 │   1. "IP 끝자리 20번인 분, MAC 주소 좀!" (NS 발송)               │
 │   목적지 IP: 솔리시티드 멀티캐스트 (FF02::1:FFxx:xxxx)             │
 │   ─────────────────────────────────────────▶           │
 │               (동네 다른 PC들은 듣고도 무시함)                    │
 │                                                             │
 │   2. "저 여깄어요! MAC은 BB 입니다!" (NA 응답)                 │
 │   목적지 IP: 내 PC의 유니캐스트 주소 (::10)                       │
 │   ◀─────────────────────────────────────────            │
 │                                                             │
 │   ▶ 결과: 브로드캐스트의 소음 공해 없이 조용하고 우아하게 MAC 획득 성공!│
 └─────────────────────────────────────────────────────────────┘

3. DAD (Duplicate Address Detection - IP 충돌 검사)

내 컴퓨터가 스스로 IP를 만들었다. 남이 혹시 이 IP를 쓰고 있는지 확인해야 한다.

내 PC는 자기 자신이 방금 만든 IP(::10)를 향해 **NS (Type 135)**를 날려본다. (허공에 "저기요~ 10번 쓰는 분?" 하고 물어봄).
만약 누군가 **NA (Type 136)**로 "어 나 10번 쓰는데?"라고 대답하면 IP 충돌이 발생한 것이므로 즉시 그 IP 사용을 포기한다.
📢 섹션 요약 비유: ** NDP의 진정한 위대함은 **"소음 통제"**에 있습니다. 과거엔 한 명이 길을 찾으면 온 동네 사람이 다 깨서 대답해야 했지만, 이제는 **"자기 이름 끝자리와 똑같은 무전기 채널"**만 열어두고 자기 채널이 불릴 때만 대답하는 궁극의 평화로운 동네가 되었습니다.

Ⅲ. 비교 및 연결

NDP를 볼 때는 앞뒤 개념과의 경계를 함께 봐야 전체 흐름이 선명해진다. MLD가 기반 조건을 만든다면, NDP는 그 위에서 핵심 메커니즘을 구현하고, 라우터 구조 판단은 이를 더 확장된 적용 단계로 연결한다. 따라서 단일 정의보다 주소 효율과 도달성에 어떤 차이를 만드는지 비교하는 것이 중요하다.

관점	선행 개념	현재 개념	확장 개념
초점	MLD의 기반 정리	NDP의 핵심 동작	라우터 구조 판단의 확장 적용
자원 관점	기본 조건 확보	주소 효율 최적화	규모와 범위 확대
판단 포인트	도입 가능성 확인	현재 메커니즘의 적합성 판단	운영·확장 전략 연결

📢 섹션 요약 비유: NDP는 비슷한 기술들 사이의 차선을 구분하는 분기점과 같다. 어디서 갈라지는지 알아야 헷갈리지 않는다.

Ⅳ. 실무 적용 및 기술사 판단

실무에서는 NDP를 단독 개념으로 외우기보다 어떤 병목을 줄이기 위한 선택인지 먼저 따져야 한다. 특히 MLD 수준의 기본 대책으로 충분한지, 아니면 NDP가 제공하는 메커니즘이 실제로 필요한지 구분해야 한다. 이후 확장 단계에서는 라우터 구조 판단와 같은 후속 기술, 자동화 체계, 표준 호환성까지 함께 검토해야 한다.

실무 체크리스트

현재 문제의 핵심이 주소 효율 부족인지, 도달성 악화인지 먼저 분리한다.
NDP가 추가하는 복잡도와 운영 이득이 균형을 이루는지 확인한다.
도입 후에는 인접 기술인 라우터 구조 판단와의 연계 방식을 함께 검증한다.

안티패턴

NDP의 장점만 보고 트래픽 패턴이나 운영 비용을 무시한 채 과도 도입하는 설계
MLD와의 경계를 정리하지 않아 중복 투자나 정책 충돌을 만드는 설계
📢 섹션 요약 비유: NDP를 실제로 쓰는 판단은 도구 상자를 고르는 일과 비슷하다. 좋아 보이는 도구보다 지금 문제에 맞는 도구가 중요하다.

Ⅴ. 기대효과 및 결론

NDP는 네트워크 계층과 IP를 이해할 때 핵심 축을 잡아 주는 개념이다. 올바르게 적용하면 주소 효율 개선과 구조적 단순화에 기여하지만, 조건을 잘못 잡으면 오히려 복잡도와 운영 부담이 커질 수 있다. 앞으로는 라우터 구조 판단, 대규모 주소 자동화, 자동화 운영과의 결합을 통해 더 정교하게 발전할 가능성이 크다. 따라서 이 개념은 정의 자체보다 “언제 쓰고 언제 다른 방법으로 넘길 것인가”의 관점으로 기억하는 것이 좋다. 향후에는 대규모 주소 자동화 같은 자동화 흐름과 결합되어 더 정교한 형태로 확장될 가능성이 크다.

📢 섹션 요약 비유: NDP는 큰 흐름 속에서 기억해야 오래 남는다. 지금의 장점과 다음 확장 방향을 같이 보면 전체 그림이 선명해진다.

📌 관련 개념 맵

개념	연결 포인트
MLD	현재 개념이 등장하기 전에 갖춰야 할 배경이나 인접 선행 개념이다.
IP 주소 (Internet Protocol Address)	종단 위치를 논리적으로 식별한다.
서브넷 (Subnet)	주소 공간을 쪼개 관리 단위를 만든다.
라우터 구조 판단	현재 개념이 확장되거나 적용 단계로 이어질 때 자주 함께 언급된다.

📈 관련 키워드 및 발전 흐름도

[선행 개념: MLD]
    │
    ▼
[현재 개념: NDP]
    │
    ├──▶ [확장 A: 라우터 구조 판단]
    └──▶ [확장 B: 대규모 주소 자동화]

NDP는 MLD에서 출발해 현재 메커니즘을 정교화하고, 이후 라우터 구조 판단와 대규모 주소 자동화 같은 확장 흐름으로 이어진다고 보면 기억이 오래간다.

👶 어린이를 위한 3줄 비유 설명

택배를 보내려면 집 주소가 정확해야 길을 잃지 않아요.
이 개념은 인터넷 세상에서 주소를 정하고 다음 길을 찾는 지도와 같아요.
그래서 멀리 있는 친구 컴퓨터까지도 편지가 도착할 수 있어요.