9715242

이 동 주

IPv6

목 차

IPv4 의 문제점

IPv6 의 등장과 개요

IPv6 의 헤더

IPv6 의 Address 구성

Transition to IPv6

Mobile IPv6

IPv6 의 국내외 개발 동향 및 전망

IPv4 의 문제점

IPv4 의 문제점- 급격한 인터넷 호스트의 증가로 주소고갈- IPv4 는 43 억개의 주소 가능 (=2564)- 특히 클래스 B 의 주소 부족 심각 (128.0.0.0~191.255.255.255)

주소부족의 대안제시- CIDR (Classless inter-domain Routing)- supernetting- 그러나 근본적인 해결책 되지 못함

IPv4 에서 IPv6 로

IPng (IP next generation) 에 대한 논의 진행

1. Expanded Routing and Addressing Capabilities

2. Control of the path using "anycast address"

3. Improved Support for options

4. Quality-of-Service Capabilities

5. Authentication and Privacy Capabilities

을 고려한 새로운 주소 체게 고려

SIPP(Simple system internet protocol plus) 기반의 차세대 프로토콜에 버전 번호 6 번 할당 . -> IPv6 의 탄생 (1995 년 )

IPv6 기본적 특징

헤더의 단순화- 기본 헤더의 길이가 고정되고 IPv4 에 있던 헤더 길이 영역 , check sum 영역의 삭제 . 최소한의 정보만이 헤더에 남겨짐확장성- 헤더가 단순화 되면서 필요에 따라 확장 가능한 구조로 변경주소 공간의 확대- 32 비트에서 128 비트로 (46 억개 4)IP 층에서의 보안- IPsec 의 지원 . 인증과 암호화 지원라우터의 fragment 처리 폐지

- IPv4 는 fragment 처리를 요하는 라우터에서 fragment 실행하도록 설계 . IPv6 는 처리없이 송신호스트가 수신측에 이르는 MTU 에 맞춰 패킷을 fragment 하도록 확장 .

IPv6 의 가능성

수의 증대- 모든 호스트에 정적으로 공인 주소 부여가능- 다양한 기기로의 인터넷 접속 가능 - 휴대폰 , PDA, 자동차등 다양한 기기가 인터넷에 접속될 경우 IPv4 의 공인 주소로는 처리가 불가능

주소 자동 생성- LAN 환경에서의 호스트 주소 자동 생성 가능- IPv4 의 DHCP 서버가 필요 없음 -> 모바일에서 큰 효율

IPsec (security)- 인증과 암호화의 가능 , TCP 나 UDP 등 application 에 상관 없이 사용가능

IPv6 의 기본헤더

IPv6 의 헤더1. version: IP 프로토콜의 버전 .2. Traffic class: 패킷 처리의 우선도를 결정 .3. Flow label: 일련의 패킷을 구분하기 위한 식별 정보를 정해줌 .4. Payload length: 확정 헤더 내지 상위 layer 의 데이터 길이를 표시5. Next header : 다음 헤더의 종류를 표시6. HOP limit: 패킷의 무한 loop 방지

IPv6 의 확장 헤더

IPv6 의 확장 헤더

next header – 다음에 올 header 의 유형을 결정

확장 헤더의 3 가지 유형1. HOP 단위로 처리되는 것 : HOP-by-HOP2. 지정된 노드에서 처리되는 것 : Routing header3. 수신측 노드에서 처리되는 것 : fragment header, ESP header Authentification header

확장 헤더는 모든 경로상의 노드에서 처리되는 것이 아니라 필요한 부분에서만 처리가 됨

여러 확장 헤더를 편성할 수 있어 확장성을 향상시킴

확장 헤더의 유형

IPv4 헤더

IPv4 와 IPv6 와의 헤더 비교

IPv4 의 헤더 영역 IPv6 의 헤더 영역 차이점

version version 4 or 6

Header Length 해당영역 없음 기본 헤더는 고정이므로 삭제

Type of Service Traffic class

Total lengthpayload length

IPv6 는 기본 헤더 길이 포함 안함

Identification 해당영역 없음 fragment 헤더로 이동

Flags 해당영역 없음 fragment 헤더로 이동

Fragment offset 해당영역 없음 fragment 헤더로 이동

Time to live Hop limit 시간에서 hop 수로 변경

Protocol Next header 상위 프로토콜 지정시 확장 헤더 포함 지정

Header checksum 해당영역 없음 폐지

IPv6 의 주소

1. 2 진 128 비트 0010000111011010100100001101001100000000010100000010111100111011 0000001010101010000000001111111111111110001010001001110001011010

2. 16 비트로 구분 0010000111011010 1001000011010011 0000000001010000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010

3. 16 진수로 변환하고 콜론 (:) 으로 구분 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

4. 각 16 비트 블록 내에서 앞에 오는 0 을 제거 . 그러나 블록마다 최소한 하나의 숫자가 있어야 함 . 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

IPv6 의 세가지 주소체계

Unicast단일 인터페이스를 지정하며 Unicast 주소로 보내진 패킷은 그 어드레스에 해당하는 인터페이스에 전달 . (1:1)

Multicast여러 노드들에 속한 인터페이스의 집합을 지정하며 Multicast 주소로 보내진 패킷은 그 어드레스에 해당하는 모든 인터페이스들에 전달 . IPv6 에는 broadcast 주소는 없고 , 그 기능은 Multicast 주소로 대체 . (1:多 )

Anycast여러 노드들에 속한 인터페이스의 집합을 지정하며 Anycast 주소로 보내진 패킷은 그 어드레스에 해당하는 인터페이스들 중 하나의 인터페이스에 전달됨 . (1:1)

Transition to IPv6

3 가지의 기본 전략

Dual Stack

Dual Stack

노드가 v4 와 v6 의 스택을 둘다 가지고 구분해서 쓰는 것

변환기가 필요 없음 . 자유로운 네트워크 환경을 이용할 수 있음

Application까지 지원하는 것은 아님 .

메모리 , 리소스가 Single Stack 에 비해 많이 필요로 함 .

호스트 , 라우터 모두에서 이용가능

두 버전의 protocol 을 자유로이 이용가능한 장점이 있으나 운용이나 관리가 복잡해 질 수 있음

Tunneling

Tunneling

IPv6 over IPv4 - IPv4네트워크에 가로놓인 IPv6 노드간의 통신- IPv6 의 패킷을 IPv4 패킷으로 capsulation- 목적지에 도착하면 incapsulation 하여 원래의 IPv6 패킷으로 복구

IPv4 over IPv6 tunneling 도 가능함 .

기존에 설치된 IPv4 라우팅 시스템을 건드리지 않고 IPv6 작업 수행하는 것이 장점

Header Translation

Header Translation

IPv6 패킷을 IPv4 의 패킷으로 변환하는 기술

메모리 서비스의 제한 등으로 모든 IPv6 노드가 Dual stack 을 사용할수 없음 .

Dual stack 이라해도 IPv4 주소를 할당받지 못하는 경우 .

1. IPv6 노드가 IPv4 노드와 통신할 때 IPv4 주소를 IPv6 주소에 매핑 상위 80 비트 =0, 16 비트 =1, 하위 32 비트 =IPv4 address ex: 0::0:ffff:192.168.0.1

2, IPv4 주소를 일시적으로 주소 관리 서버로 부터 할당받음 .

IPv4 에서의 Mobile IP-DHCP 를 통한 IP 획득

DHCP – Dynamic Host Configuration Protocol- 접속시에 서버로 부터 IP 주소를 부여받음 .permanent address : mobile 이 원래 가지고 있던 IPcare-of-address : foreign agent 를 통해 받은 IP - 실제 통신에 사용

wide area network

home network

visited network

1

mobile contacts foreign agent on entering visited network

2

foreign agent contacts home agent home: “this mobile is resident in my network”

Mobile IP – DHCP(Indirect routing)

wide area network

homenetwork

visitednetwork

3

2

41

correspondent addresses packets using home address of mobile

home agent intercepts packets, forwards to foreign agent

foreign agent receives packets, forwards to mobile

mobile replies directly to correspondent

Mobile IP – DHCP(direct routing)

wide area network

homenetwork 4

2

41correspondent requests, receives foreign address of mobile

correspondent forwards to foreign agent

mobile replies directly to correspondent

3

foreign agent receives packets, forwards to mobile

Mobile IPv4 의 문제점

Global IP 주소의 부족- Private IP 주소의 사용- P2P 서비스 제공하지 못함

Triangular routing- routing optimization 이 요구됨

FA 가 필요 , IPv4 주소 추가적으로 필요 (care-of-address)

Authentication and Authorization- MIPv4 용 메커니즘이 따로 필요함- HOST:FA, FA:HA, HOST:HA 간의 보안이 필요

Mobile IPv6

IPv6 의 고유 주소 할당- Peer to Peer 서비스 가능

IPv6 의 IPsec 가 기본으로 제공됨

MIPv6 는 IPv6 위에 탑재되는 Network protocol

이동성 지원을 위해 별도의 FA 가 필요하지 않음- stateless auto configuration ( DHCP 사용하지 않음 )

Dynamic home agent discovery- anycast home agent address 이용

Mobile IPv6

IPv6 개발 현황

미국 동향- MS, CISCO 등에서 IPv6 지원 제품 출시- 국방부에서 2008 년 까지 IPv6 망으로 전환하여 분산형 작업 및 보안성을 강화한 통신망 구축- Sprint, Verio 등에서 IPv6 시범 서비스 제공

일본 동향- 장비 개발 및 채택에 대해서 세금우대 정책- NTT, KDDI 등에서 기업 및 개인 대상으로 상용 서비스 실시- 히타치 , SEC, SONY, SHARP 등에서 지원 기기 출시

유럽 동향- Ericsson, Nokia 등을 중심으로 모바일 기술 및 서비스 개발- EC 에서 2005 년 부터 IPv6 도입위한 준비작업을 추진

IPv6 구축 rodmap ( 정보통신부 자료 )

IPv6 개발 현황 및 전망

국내 동향- 도입 초기 , 정부 주도의 IPv6 망 구축 시도- 한국 전산원을 통한 Ipv6 기술의 개발- 시험망 구축 및 국내외 연동 중심의 Ipv6 기술 개발

- 모바일로의 적용 : 2, 3G 휴대 인터넷에 IPv6 기술을 적용- 국책 연구소를 중심으로 IPv6 변환 장비 , 단말 개발

OS 동향 - Wondow2000, XP 에서 IPv6 지원- Linux, BSD 에서도 IPv6 지원장비 현황- 망 구축을 위한 라우터 장비는 이미 Dual-stack 지원 .그러나 IPv6 를 지원할 수 있는 application 에 대한 사항은 여전히 이슈 .IPv6 로의 이행은 점진적으로 , 그러나 필수적으로 이행되어 질 것임 .