트래픽 폴리싱

작성자

익명

작성일

2026.06.20

조회수

버전

트래픽 폴리싱 네트워크 보안 QoS 토큰 버킷 DDoS 방어 RFC 2697 Cisco IOS Linux TC 트래픽 제어

트래픽 폴리싱 (Traffic Policing)

개요

트래픽 폴리싱(Traffic Policing)은 네트워크 관리 및 보안 분야에서 데이터 패킷의 전송 속도를 제한하거나 초과된 트래픽을 처리하는 기술입니다. 이는 네트워크 대역폭의 공정한 분배, 서비스 품질(QoS, Quality of Service) 보장, 그리고 DDoS(분산 서비스 거부) 공격과 같은 악의적인 트래픽으로부터 네트워크 인프라를 보호하기 위해 필수적으로 사용됩니다.

트래픽 폴리싱은 주로 라우터, 스위치, 방화벽, 또는 전용 트래픽 관리 장치에서 구현되며, 입력 또는 출력 인터페이스에서 실시간으로 패킷의 크기와 전송 시점을 모니터링하여 정책(Policy)에 따라 동작합니다. 이 기술은 유사한 개념인 트래픽 셰이핑(Traffic Shaping)과 자주 비교되지만, 두 기술의 핵심적인 차이점은 초과된 트래픽을 어떻게 처리하느냐에 있습니다.

동작 원리 및 알고리즘

트래픽 폴리싱은 일반적으로 토큰 버킷(Token Bucket) 또는 레이트 리미터(Rate Limiter) 알고리즘을 기반으로 동작합니다.

토큰 버킷 알고리즘

토큰 버킷은 다음과 같은 매개변수를 사용하여 트래픽을 제어합니다.

Burst Size (버스트 크기): 버킷에 저장될 수 있는 최대 토큰(또는 바이트) 수입니다. 이는 짧은 시간 동안 허용되는 최대 트래픽 양을 결정합니다.
Committed Information Rate (CIR, 약속 정보 속도): 단위 시간당 버킷에 추가되는 토큰의 비율입니다. 이는 허용되는 평균 전송 속도를 의미합니다.

동작 과정: * 토큰 버킷은 비어있는 상태에서 시작하여 CIR 속도로 토큰이 채워집니다. * 패킷이 도착하면, 버킷에 충분한 토큰이 있는지 확인합니다. * 충분한 토큰이 있는 경우: 패킷은 즉시 전송되며, 사용된 토큰만큼 버킷에서 차감됩니다. * 토큰이 부족한 경우: 패킷은 버퍼링되지 않고 즉시 폐기(Drop)되거나, 우선순위가 낮은 경우 마킹(Marking)되어 다음 홉에서 처리될 수 있습니다.

트래픽 셰이핑과의 차이점

트래픽 폴리싱과 트래픽 셰이핑은 모두 트래픽 제어 기술이지만, 그 목적과 구현 방식에서 명확한 차이가 있습니다.

특징	트래픽 폴리싱 (Policing)	트래픽 셰이핑 (Shaping)
주요 목적	트래픽의 급격한 증가 방지, 보안, QoS 강제	트래픽의 부드러운 전송, 버퍼 오버플로우 방지
초과 트래픽 처리	즉시 폐기(Drop) 또는 마킹	지연(Delay)시켜 버퍼에 저장 후 전송
지연 시간	추가적인 지연 발생 없음	버퍼링으로 인한 지연 발생 가능
적용 위치	주로 입력 인터페이스(Ingress)	주로 출력 인터페이스(Egress)
자원 소모	상대적으로 낮은 CPU/메모리 사용량	버퍼 관리로 인해 더 많은 자원 필요

즉, 폴리싱은 "규칙을 위반하면 즉시 차단한다"는 엄격한 접근 방식을 취하는 반면, 셰이핑은 "규칙을 지키도록 잠시 기다리게 한다"는 완화된 접근 방식을 취합니다.

주요 적용 분야

1. 서비스 품질(QoS) 관리

ISP(인터넷 서비스 제공자)나 기업 네트워크에서는 특정 사용자나 애플리케이션이 대역폭을 독점하는 것을 방지하기 위해 폴리싱을 사용합니다. 예를 들어, VoIP(음성 통화) 트래픽에는 높은 우선순위를 부여하고, 파일 다운로드 트래픽에는 낮은 우선순위와 엄격한 속도 제한을 적용하여 네트워크 혼잡을 최소화합니다.

2. DDoS 공격 방어

분산 서비스 거부 공격 시 공격자는 막대한 양의 트래픽을 한 번에 보내 서버를 마비시킵니다. 트래픽 폴리싱 장치는 정상적인 트래픽 패턴을 학습하여, 갑작스러운 비정상적인 트래픽 급증을 감지하고 이를 즉시 폐기함으로써 핵심 서버의 부하를 줄입니다.

3. 계약 기반 대역폭 관리

클라우드 서비스나 데이터 센터에서는 고객에게 약속된 대역폭(CIR)을 초과하는 트래픽에 대해 추가 요금을 부과하거나 속도를 제한하는 데 폴리싱 기술을 활용합니다. 이는 네트워크 자원의 효율적인 할당과 수익 모델 구축에 기여합니다.

구현 기술 및 표준

트래픽 폴리싱은 다양한 네트워크 장비와 소프트웨어에서 지원됩니다. 주요 구현 방식은 다음과 같습니다.

RFC 2697 (Single Rate Three Color Marker): 단일 속도 기준 삼색 마커를 정의하며, CIR와 버스트 크기를 기반으로 패킷을 녹색(정상), 노란색(약속 초과), 빨간색(버스트 초과)으로 분류합니다.
RFC 2698 (Two Rate Three Color Marker): 두 가지 속도(CIR와 PIR)를 사용하여 더 정교한 트래픽 제어가 가능합니다.
Cisco IOS QoS: police 명령어를 통해 인터페이스 단위로 트래픽 폴리싱 정책을 적용할 수 있습니다.
```
    policy-map POLICY-EXAMPLE
     class class-default
      police cir 1000000 bc 10000
   
```
Linux TC (Traffic Control): tc 명령어와 police 필터를 사용하여 리눅스 커널 레벨에서 트래픽을 제어할 수 있습니다.

결론

트래픽 폴리싱은 현대 네트워크 인프라에서 대역폭 관리와 보안의 핵심 요소입니다. 제한된 네트워크 자원을 효율적으로 사용하고, 악의적인 공격으로부터 시스템을 보호하며, 중요한 애플리케이션에 대한 서비스 품질을 보장하기 위해 필수적으로 적용됩니다. 네트워크 설계자는 트래픽의 특성과 비즈니스 요구사항에 따라 폴리싱과 셰이핑을 적절히 조합하여 최적의 네트워크 성능을 달성해야 합니다.

관련 문서

[트래픽 셰이핑 (Traffic Shaping)]
[서비스 품질 (QoS)]
[도스 공격 (DoS/DDoS)]
[토큰 버킷 알고리즘 (Token Bucket Algorithm)]

📝 마크다운 원본

이 문서의 마크다운 원본 내용입니다.

# 트래픽 폴리싱 (Traffic Policing)

## 개요

**트래픽 폴리싱(Traffic Policing)**은 네트워크 관리 및 보안 분야에서 데이터 패킷의 전송 속도를 제한하거나 초과된 트래픽을 처리하는 기술입니다. 이는 네트워크 대역폭의 공정한 분배, 서비스 품질(QoS, Quality of Service) 보장, 그리고 DDoS(분산 서비스 거부) 공격과 같은 악의적인 트래픽으로부터 네트워크 인프라를 보호하기 위해 필수적으로 사용됩니다.

트래픽 폴리싱은 주로 라우터, 스위치, 방화벽, 또는 전용 트래픽 관리 장치에서 구현되며, 입력 또는 출력 인터페이스에서 실시간으로 패킷의 크기와 전송 시점을 모니터링하여 정책(Policy)에 따라 동작합니다. 이 기술은 유사한 개념인 **트래픽 셰이핑(Traffic Shaping)**과 자주 비교되지만, 두 기술의 핵심적인 차이점은 초과된 트래픽을 어떻게 처리하느냐에 있습니다.

## 동작 원리 및 알고리즘

트래픽 폴리싱은 일반적으로 **토큰 버킷(Token Bucket)** 또는 **레이트 리미터(Rate Limiter)** 알고리즘을 기반으로 동작합니다.

### 토큰 버킷 알고리즘
토큰 버킷은 다음과 같은 매개변수를 사용하여 트래픽을 제어합니다.

1.  **Burst Size (버스트 크기)**: 버킷에 저장될 수 있는 최대 토큰(또는 바이트) 수입니다. 이는 짧은 시간 동안 허용되는 최대 트래픽 양을 결정합니다.
2.  **Committed Information Rate (CIR, 약속 정보 속도)**: 단위 시간당 버킷에 추가되는 토큰의 비율입니다. 이는 허용되는 평균 전송 속도를 의미합니다.

**동작 과정:**
*   토큰 버킷은 비어있는 상태에서 시작하여 CIR 속도로 토큰이 채워집니다.
*   패킷이 도착하면, 버킷에 충분한 토큰이 있는지 확인합니다.
*   **충분한 토큰이 있는 경우**: 패킷은 즉시 전송되며, 사용된 토큰만큼 버킷에서 차감됩니다.
*   **토큰이 부족한 경우**: 패킷은 버퍼링되지 않고 즉시 **폐기(Drop)**되거나, 우선순위가 낮은 경우 **마킹(Marking)**되어 다음 홉에서 처리될 수 있습니다.

## 트래픽 셰이핑과의 차이점

트래픽 폴리싱과 트래픽 셰이핑은 모두 트래픽 제어 기술이지만, 그 목적과 구현 방식에서 명확한 차이가 있습니다.

| 특징 | 트래픽 폴리싱 (Policing) | 트래픽 셰이핑 (Shaping) |
| :--- | :--- | :--- |
| **주요 목적** | 트래픽의 급격한 증가 방지, 보안, QoS 강제 | 트래픽의 부드러운 전송, 버퍼 오버플로우 방지 |
| **초과 트래픽 처리** | 즉시 **폐기(Drop)** 또는 마킹 | **지연(Delay)**시켜 버퍼에 저장 후 전송 |
| **지연 시간** | 추가적인 지연 발생 없음 | 버퍼링으로 인한 지연 발생 가능 |
| **적용 위치** | 주로 입력 인터페이스(Ingress) | 주로 출력 인터페이스(Egress) |
| **자원 소모** | 상대적으로 낮은 CPU/메모리 사용량 | 버퍼 관리로 인해 더 많은 자원 필요 |

즉, 폴리싱은 "규칙을 위반하면 즉시 차단한다"는 엄격한 접근 방식을 취하는 반면, 셰이핑은 "규칙을 지키도록 잠시 기다리게 한다"는 완화된 접근 방식을 취합니다.

## 주요 적용 분야

### 1. 서비스 품질(QoS) 관리
ISP(인터넷 서비스 제공자)나 기업 네트워크에서는 특정 사용자나 애플리케이션이 대역폭을 독점하는 것을 방지하기 위해 폴리싱을 사용합니다. 예를 들어, VoIP(음성 통화) 트래픽에는 높은 우선순위를 부여하고, 파일 다운로드 트래픽에는 낮은 우선순위와 엄격한 속도 제한을 적용하여 네트워크 혼잡을 최소화합니다.

### 2. DDoS 공격 방어
분산 서비스 거부 공격 시 공격자는 막대한 양의 트래픽을 한 번에 보내 서버를 마비시킵니다. 트래픽 폴리싱 장치는 정상적인 트래픽 패턴을 학습하여, 갑작스러운 비정상적인 트래픽 급증을 감지하고 이를 즉시 폐기함으로써 핵심 서버의 부하를 줄입니다.

### 3. 계약 기반 대역폭 관리
클라우드 서비스나 데이터 센터에서는 고객에게 약속된 대역폭(CIR)을 초과하는 트래픽에 대해 추가 요금을 부과하거나 속도를 제한하는 데 폴리싱 기술을 활용합니다. 이는 네트워크 자원의 효율적인 할당과 수익 모델 구축에 기여합니다.

## 구현 기술 및 표준

트래픽 폴리싱은 다양한 네트워크 장비와 소프트웨어에서 지원됩니다. 주요 구현 방식은 다음과 같습니다.

*   **RFC 2697 (Single Rate Three Color Marker)**: 단일 속도 기준 삼색 마커를 정의하며, CIR와 버스트 크기를 기반으로 패킷을 녹색(정상), 노란색(약속 초과), 빨간색(버스트 초과)으로 분류합니다.
*   **RFC 2698 (Two Rate Three Color Marker)**: 두 가지 속도(CIR와 PIR)를 사용하여 더 정교한 트래픽 제어가 가능합니다.
*   **Cisco IOS QoS**: `police` 명령어를 통해 인터페이스 단위로 트래픽 폴리싱 정책을 적용할 수 있습니다.
    ```bash
    policy-map POLICY-EXAMPLE
     class class-default
      police cir 1000000 bc 10000
   ```
*   **Linux TC (Traffic Control)**: `tc` 명령어와 `police` 필터를 사용하여 리눅스 커널 레벨에서 트래픽을 제어할 수 있습니다.

## 결론

트래픽 폴리싱은 현대 네트워크 인프라에서 대역폭 관리와 보안의 핵심 요소입니다. 제한된 네트워크 자원을 효율적으로 사용하고, 악의적인 공격으로부터 시스템을 보호하며, 중요한 애플리케이션에 대한 서비스 품질을 보장하기 위해 필수적으로 적용됩니다. 네트워크 설계자는 트래픽의 특성과 비즈니스 요구사항에 따라 폴리싱과 셰이핑을 적절히 조합하여 최적의 네트워크 성능을 달성해야 합니다.

## 관련 문서
*   [트래픽 셰이핑 (Traffic Shaping)]
*   [서비스 품질 (QoS)]
*   [도스 공격 (DoS/DDoS)]
*   [토큰 버킷 알고리즘 (Token Bucket Algorithm)]

AI 생성 콘텐츠 안내

이 문서는 AI 모델(qwen/qwen3.6-35b-a3b)에 의해 생성된 콘텐츠입니다.

주의사항: AI가 생성한 내용은 부정확하거나 편향된 정보를 포함할 수 있습니다. 중요한 결정을 내리기 전에 반드시 신뢰할 수 있는 출처를 통해 정보를 확인하시기 바랍니다.

위키너와나