IPv6
I. IPv6 개요
가. IPv6(Internet Protocol Version 6)란
32bit의 IPv4를 대신할 128bit 길이를 갖는 새로운 IP 체계로 IETF의 공식규격임
나. 등장배경
인터넷 호스트들의 폭발적인 증가에 따른 IP 부족
인터넷 주소 고갈 문제를 풀기 위한 Renumbering은 근본적인 해결책이 아님
CIDR: Classes Inter-Domain Routing, NAT: Network Address Translator 등
멀티미디어 등에 대한 지원 요구
IPv4의 취약한 보안기능 강화
II. IPv6의 주요장점
가. 네트워크 속도 향상
헤더의 간략화
ATM과 같은 광대역 망에서의 성능향상
나. 모바일 IP 구현이 용이
Auto Configuration
자동 주소 설정 및 주소 재지정
Stateful Mechanism : DHCP 서버로부터 주소를 비롯한 모든 네트워크 정보 수신
Stateless Mechanism : 라우터와 DHCP 서버로부터 정보를 받음
Neighbor Discovery
다. QoS
웹 캐스팅 구현 용이
DiffServ : 패킷별 서비스 등급 구분으로 전송 품질보장
라. 보안 강화
IPSec 기본 내장
패킷 출처 인증, 데이터 무결성 보장 등 보안 강화
III. IPv6 형식
가. 헤더설명
Version : 4비트 인터넷 프로토콜 버전 번호, 6으로 설정
Prio rity : 4비트 우선순위 값
Flow Label : 24비트 필드, QoS와 관계
Payload Length : 16비트의 무부호 정수. 내용물의 길이를 나타냄.
Next Header : 8비트의 선택기. IPv6 헤더에 계속해서 오는 헤더의 형태를 구분
Hop Limit : 8비트의 무부호 정수. 패킷이 각각의 노드를 지날 때마다 1씩 감소
Source Address : 128비트. 패킷을 보내는 초기 송신 호스트의 주소.
Destination Address : 128비트. 패킷의 수신 호스트의 주소.
나. IPv6 확장헤더
Hop-by-Hop Options Header: 라우터를 위한 기타 정보
Routing Header: 완전, 부분적인 경로 정보
Fragment Header: Datagram들을 관리
Authentication Header: Sender의 인증
Encrypted Security Payload Header: Encrypt된 내용에 대한 정보
Destination Options Header: Destination에 대한 추가정보
IV. IPv6 어드레스 구조
IPv6는 단계적 어드레스 구조를 가짐
상위 64bit를 네트워크 어드레스부, 하위 64bit를 호스트 어드레스부로 사용
네트워크·어드레스부는 TLA ID, NLA ID, SLA ID의 3단계로 분할되어, 네트워크·토폴로지에 따라 할당됨
TLA ID에는 대규모의 ISP와 같이 국제적인 백본을 소유하는 조직에 대해 할당되며,
통상의 ISP는, TLA ID를 보유하는 대규모 ISP에서 NLA ID의 할당을 받고,
NLA ID를 취득한 ISP는 자신의 고객에 대해 SLA ID를 배포한다
V. 주소형태
가. Unicast
단일 인터페이스를 지정하며 Unicast 주소로 보내진 패킷은 그 어드레스에 해당하는 인터페이스에 전달된다
나. Anycast
여러 노드들에 속한 인터페이스의 집합을 지정하며 Anycast 주소로 보내진 패킷은 그 어드레스에 해당하는 인터페이스들 중 가장 가까운 하나의 인터페이스에 전달됨
Anycast 주소는 IPv6 패킷의 소스 주소로 사용될 수 없고 IPv6 라우터에만 할당될 수 있음
다. Multicast
여러 노드들에 속한 인터페이스의 집합을 지정하며 Multicast 주소로 보내진 패킷은 그 주소에 해당하는 모든 인터페이스들에 전달된다
VI. IPv6와 IPv4 비교
가. 특성비교
| 구분 | IPv4 | IPv6 |
| 주소체계 | 32Bit | 128Bit |
| 주소개수 | 40억개 | 무한대 |
| 패킷 헤더 길이 | 가변적 | 고정적 |
| 주소할당 | A,B,C,D 등 Class 단위의 비순차적 할당 | CIDR 기반 계층적 할당 |
| 주소유형 | 유니, 멀티, 브로드 캐스트 | 유니, 멀티, 애니 캐스트 |
| QoS | Best effort 방식으로 품질보장곤란 | 등급별, 서비스 별 품질보장 |
| 보안기능 | IPSec 별도 설치 | IPSec Built-in |
| Plug & Play | 없음 | Auto configuration |
| Mobile IP | 구현이 어려움(비효율적) | 구현이 용이(효율적) |
VII. 향후 전망
IPv4로는 해결할 수 없는 치명적인 문제로 인해 IPv6로의 진화는 대세
IPv4 망에서 IPv6 망으로 전환하기 위해서는 오랜 시일이 소요될 것임
모든 환경에 적합한 변환 기술은 존재하지 않을 것이며, 상황에 따라 적절한 방식을 선택하는 것이 중요
IPv4에서 IPv6로의 진화 방향과 국가 전략을 수립하고 예상되는 전환 시나리오를 작성하여야 함
변환 기술을 제공하는 ISP 사업자 또는 변환기를 구현하고자 하는 연구자는 기본적으로 6to4, TB, NAT-PT 및 BIS 등의 기술력을 함께 갖추고 있어야 할 것임
IPv4/ IPv6 변환 기술과 함께 IPv6의 장점을 살린 효과적인 응용들을 개발해야 할 시점임
IPv4 → IPv6 Migration 전략
Dual Stack
새로운 IPv6 시스템들을 IPv6와 IPv4 둘 다 사용할 수 있는 Dual Stack 시스템으로 구성
Dual stack 시스템들은 IPv6 시스템들과 통신할 때는 IPv6를 사용하고, Ipv4 시스템들과 통신할 때는 IPv4를 사용
사용 IP 프로토콜을 결정을 위해 Domain Name System에 질문
링크상에 IPv6 라우터가 있으면 IPv6 사용
만약 이용할 수 있는 IPv6 라우터가 없으면, 호스트는 Tunnel Encapsulation을 수행
Tunneling
IPv6 데이터그램이 IPv4 네트워크의 경계에 도착했을 때 IPv4 네트워크를 통과하기 위해 Tunneling을 해야 함
IPv4-compatible addresses를 이용할 수 있을 경우 Automatic Tunneling 사용
IPv4-compatible addresses를 이용할 수 없을 경우 Configured Tunneling 사용
Header Translation
다수의 시스템들이 IPv6를 지원하고 소수의 IPv4-only 시스템이 남게 되었을 경우 적용될 수 있음
라우터에서 IPv6 ↔ IPv4 형식 전환하는 방식
IP 계층, TCP 계층, 응용계층 모두에서 가능하지만 각각 장단점이 존재함
댓글 없음:
댓글 쓰기