html5-img
1 / 90

하계강좌 차세대 인터넷 , IPv6, Mobile IP, IP multicast, Security, Diffserv, RSVP

하계강좌 차세대 인터넷 , IPv6, Mobile IP, IP multicast, Security, Diffserv, RSVP. 1999 년 7 월 6 일 서울대 전기공학부 박세웅 교수. 차세대 인터넷. 차세대 인터넷의 필요성. 네트워크의 포화 상태 인터넷 인프라 및 정보 서버에 대한 느린 투자 연구용에서 시작 상용 서비스 망에 비해 신뢰도가 떨어짐 대역폭 부족 멀티미디어 서비스의 어려움 실시간 (real-time) 서비스의 어려움 보안 ( 예 : 전자 상거래 ) 확장성.

lindsey
Download Presentation

하계강좌 차세대 인터넷 , IPv6, Mobile IP, IP multicast, Security, Diffserv, RSVP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 하계강좌차세대 인터넷, IPv6, Mobile IP, IP multicast,Security, Diffserv, RSVP 1999년 7월 6일 서울대 전기공학부 박세웅 교수

  2. 차세대 인터넷

  3. 차세대 인터넷의 필요성 • 네트워크의 포화 상태 • 인터넷 인프라 및 정보 서버에 대한 느린 투자 • 연구용에서 시작 • 상용 서비스 망에 비해 신뢰도가 떨어짐 • 대역폭 부족 • 멀티미디어 서비스의 어려움 • 실시간 (real-time) 서비스의 어려움 • 보안 (예: 전자 상거래) • 확장성

  4. 차세대 인터넷 서비스 유형 • 사람과 사람 간의 통신 • 실시간 양방향의 특성을 가짐 • 지연과 지터를 최소화 • 예) 인터넷 폰, 원격 교육, 원격 회의, 네트워크 게임 • 사람과 컴퓨터 간의 통신 • 현재 www와 같은 형태 • 예) 주문형 방송서비스, 디지털 라이브러리, 전자 상거래 • 컴퓨터와 컴퓨터 간의 통신 • 대규모 트래픽, 큰 대역폭 요구 • 예) WWW caching, multicast feeds, voice-mail, DB synchronization, batch process

  5. 차세대 application의 유형과 요구조건 (1) • 원격진료, 원격 학습 등의 동영상 관련 서비스 • 멀티미디어 데이터의 실시간 처리 • 종단간 QoS 보장과 대용량의 대역폭 요구 • 대용량 분산 시뮬레이션 • 분산 컴퓨터간의 데이터 교환을 위함 • WWW caching • 캐쉬 서버는 짧은 시간 동안에 대용량의 대역폭 요구 • 인터넷 방송 서비스 • 영상정보 전송을 위한 대역폭, QoS 제공 및 멀티캐스트 라우팅 • 특정 사용자 그룹을 위한 보안과 인증

  6. 차세대 application의 유형과 요구조건 (2) • 분자 생물학, 기상 관측 및 천체 관측 실험 • VPN (Virtual Private Network) • 원격 접속, 보안, 인증 • Voice Telephony • 종단간 QoS 보장 • IPv6 필요 • 전자상거래 등의 상업용 서비스 • 보안과 인증 (Security and Authentication) • 네트워크의 안정성 요구

  7. 차세대 인터넷 서비스를 위한 네트워킹 기술 (1) • End-to-end QoS 기술 • IntServ (Integrated Service) • guaranteed QoS service : 적은 지연과 넓은 대역폭을 확실히 보장 • controlled-load service : 요청된 QoS에 근접하게 보장 • 문제점 • RSVP와 같은 자원예약 프로토콜 요구 • RSVP는 확장성에 문제가 있기 때문에 소규모 망에만 적용가능 • DiffServ (Differentiated Service) • 차등화된 서비스 제공 • 좋은 화장성 • Premium Service : Virtual Private Network (Internet2 QBone)

  8. 차세대 인터넷 서비스를 위한 네트워킹 기술 (2) • IPv6 기술 • 현 IPv4의 문제점 • 가용한 주소의 부족 • 자동 설정 (auto-configuration), QoS, 보안, 이동 서비스 등의 어려움 • 임시 해결책 • 주소 부족 : CIDR, Block of ‘C’, NAT 등이 제안됨 • Security : IPsec protocol • IPv6 : 기존의 설비 및 응용을 수용하며 교체하는 것이 중요 • 충분한 주소 영역 확보 • Ipsec (security) 기능 내장 • 실시간 서비스를 위한 헤더 공간 보유 • 이동 호스트에 대한 지원 • 자동 설정 (auto-configuration: 일종의 plug-and-play 기능) • 정책기반 라우팅 (policy routing) 지원

  9. 차세대 인터넷 서비스를 위한 네트워킹 기술 (3) • 멀티캐스트 기술 • IETF의 MBONE • Dense-mode 라우팅 프로토콜 : DVMRP, MOSPF, PIM-DM • 그룹 멤버들이 조밀하게 분포 - 플러딩 방식 사용 • Sparse-mode 라우팅 프로토콜 : CBT, PIM-SM • 위의 두 가지 모두 확장성의 문제가 존재 • Dense-mode 해결책 : HDVMRP (계층구조) • Sparse-mode 해결책 • HPIM, OCBT - 단일 도메인 상에서의 확장성을 위한 계층 구조 형성 • BGMP - 도메인 간의 멀티캐스팅 (BGP 이용)

  10. 차세대 인터넷 서비스를 위한 네트워킹 기술 (4) • 단말 이동성 문제 • Mobile IP의 요구사항 • IP 주소 변경 없이 임의의 위치에서 인터넷 접속 : DHCP • mobile IP가 가능한 다른 호스트와 직접 통신 가능 • 보안 • 현 IPv4에서의 문제점 • 접속 지연 (access delay) • 보안 • 최적 라우팅 경로 결정이 곤란 • 네트워크의 보안성 • 방화벽 (Firewall) • 암호화 • 인증

  11. 외국의 차세대 인터넷 기술 연구 동향 (1) • 미국의 연구 동향 • vBNS (very-high-speed Backbone Network Service) • 1994년 4월 시험망으로 시작 • 1995년 NSF의 자금 지원으로 MCI사가 구현을 담당 • OSPF와 BGP4 라우팅 프로토콜 지원 • 멀티캐스트를 위해 PIM-DM 지원, 터널링 방식으로 구현 • DiffServ 및 Native 6bone을 제공 • NGI (Next Generation Internet) • 1997년 10월부터 구체화 • 다양한 분야의 혁신적인 응용 서비스와 네트워크 기술 연구 • NSF의 vBNS, NASA의 NREN, DOD의 DREN, DOE의 Esnet을 인프라로 구축 • 순수 연구망으로 시작했으나 상업적인 용도로도 점차 개방

  12. vBNS Backbone Network Map

  13. 외국의 차세대 인터넷 기술 연구 동향 (2) • Internet2 • 1996년 10월 미국 내 34개 대학들을 중심으로 순수 연구 목적으로 시작하여 현재 120여 개 대학이 참여 • 네트워크 인프라로 vBNS 사용하고 각 대학은 GigaPOP로 접속 • IPv4 라우팅 기술, IPv6 라우팅 기술, ATM 라우팅 기술, QoS 관련 기술 등의 연구를 진행 • 응용 연구 분야 : 전자 도서관, 가상 연구실, 분산 컴퓨팅, 원격 건강검진, 예술 분야, 시뮬레이션 등

  14. 외국의 차세대 인터넷 기술 연구 동향 (3) • vBNS, NGI and Internet2의 관계 • Internet2 : 대학간 연합 • NGI : 연방정부의 R&D 프로그램을 통해 여러 기관이 참여 Internet2 NGI vBNS DREN ESnet NREN

  15. 외국의 차세대 인터넷 기술 연구 동향 (4) • 캐나다의 연구 동향 • CANARIE (Canadian Network for the Advancement of Research, Industry and Education) • 학술 연구 전산망 • 캐나다 연방 정부가 1993년부터 민간단체와 협력하여 12억 달러 투자 • CA*Net2에 이어 CA*Net3 개발 • CA*Net3 • 1998년에 시작 • Optical Internet으로 구축이 진행 ( IP over dWDM ) • 계층 3에 대해 MPLS 기술 도입 : QoS 제공 측면에서 유리 • CA*Net2와 Internet2의 application 적용 가능

  16. 외국의 차세대 인터넷 기술 연구 동향 (5) • 유럽의 연구 동향 • TEN-34 : 두 개의 서브넷으로 구성 • IP 토폴로지에 바탕을 둔 34Mbps 네트워크 • ATM VP 서브넷 : 화상회의 등을 지원하기 위해 CBR, VBR 제공 • TEN-155 (155Mbps)로 확장 • 일본 및 아시아 태평양 지역의 연구 동향 • APAN( Asia-Pacific Advanced Network ) • Research & Development for advanced application and services • Advanced networking environment for research community • International collaboration

  17. CA*Net 3 APAN TEN-155 STAR TAP Internet 2 NGI Global Network Configuration

  18. 국내의 연구 동향 • 1998년 KT/KDD간 국제 ATM 상용 서비스 제공 • 초고속 선도 시험망 : 95~97년까지 1단계 구축사업 완료 • 초고속 시험망 구축 • 운영을 목적으로 연구환경 조성 • 학교, 연구소 및 산업체 등의 31개 기관이 접속 • ATM 기반 기술 및 응용서비스 연구 수행 • 99년부터 종단간 QoS 보장, 멀티캐스트, IPv6, Security, mobile IP 등의 실험을 위해 망의 진화를 추진 중 • APAN-KR( MIRINAE ) • Seoul-XP • KT/KDD간 ATM망을 이용하여 Tokyo-XP로 연결되어 STAR-TAP으로 연결 • Seoul-XP에 기반을 둔 스타 토폴로지

  19. Internet Protocol version 6

  20. IPv6의 등장 배경 • 인터넷 규모의 엄청난 성장에 따라 대두된 문제 • 32비트 인터넷 주소 길이에 의한 주소 할당 공간의 부족 • IPv6의 등장 • IETF의 IPng Working Group을 중심으로 개발 • IPng WG : IPv6 및 관련 프로토콜의 표준화 • ngtrans WG : IPv4에서 IPv6로의 이전 및 활용 요건 조성 (6bone 구축 및 실험)

  21. IPv6의 특징(1) • 주소 공간 확장 • 32비트에서 128비트로 확장 • 간략화된 헤더 포맷 • IPv4에서 사용되지 않는 부분 삭제 • 확장 헤더 이용 • IPv4에서 잘 이용되지 않았던 영역 또는 옵션을 필요할 때만 정의 • 예) Hop-by-hop options header, destination options header, routing header, fragmentation header, authentication header, encapsulation security payload header • next header : 다음 영역에 어떤 종류의 헤더가 있는지를 명시

  22. IPv6의 특징(2) • 플로우 레이블을 이용한 QoS 지원 • QoS 지원을 위해 IP 패킷의 연속적인 흐름을 플로우로 정의 • 구체적인 사용법에 대한 표준화가 아직 진행되지 않음 • QoS 지원이 되지 않는 호스트나 라우터에서는 0으로 채워서 보냄 • 보안용 확장 헤더를 통한 IPv6 계층에서의 보안 기능 지원 • 네트워크 계층 단위의 보안 기능을 기본으로 지원 • IPSec WG에서 표준화 진행

  23. IPv6의 주소 체계(1)

  24. IPv6의 주소 체계(2) • 구성 • prefix + interface ID • prefix : 주소의 종류 및 서브넷을 판별할 때 사용 • interface ID : 네트워크에 연결돼 있는 각 인터페이스들을 구별 • anycast : anycast 주소를 가진 가장 가까운 노드로만 라우팅 • IPv6의 각 주소 영역과 식별 prefix의 값 Prefix Address Type Space 0000 0000 IPv4 Compatible 1/256 0000 001 NSAP 1/128 010 Provider-based unicast 1/8 100 Geographic-based unicast 1/8 1111 1110 10 Link local 1/1024 1111 1110 11 Site local 1/1024 1111 1111 Multicast 1/256

  25. IPv6의 주소 체계(3) • 0000 0000 prefix • loopback • IPv4-compatible, IPv4-mapped 주소 • Aggregatable global unicast address • 일반적인 IPv6 주소 영역 • 계층 구조 • TLA ID : IANA에서 정의 • TLA ID를 받은 기관은 하부 기관에 NLA ID 부여 • TLA ID - NLA ID - SLA ID • 6bone에서도 이러한 계층 구조 사용 • 한국 : 3ffe:2e00::/24 의 TLA ID를 6bone으로부터 부여 받음

  26. Link-local address 1111111010 0 Interface ID IPv6의 주소 체계(4) Site-local address Interface ID 1111111011 0 Subnet ID IPv4 compatible IPv6 address 0000……0000 0000 IPv4 Address 80 16 IPv4-mapped IPv6 address 0000……0000 FFFF IPv4 Address 80 16 80 16

  27. ICMPv6 • Internet Control Message Protocol version 6 • 기존의 ICMP 헤더 중 에러 메시지에 IPv6 헤더를 포함 • IPv4에서 삭제된 메시지 • source quench 메시지 • timestamp, information, address mask에 대한 요구와 응답 메시지 • redirect 메시지와 router advertisement와 router solicitation 메시지 : NDP로 옮겨짐 • 추가된 메시지 • packet too big 메시지 : 중간 라우터에서 MTU 감소로 인하여 전달 중이던 패킷을 조각화할 수 없기 때문 • 기존의 메시지에 대한 내부 코드도 많이 수정됨

  28. Neighbor Discovery Protocol (NDP)(1) • 기존의 기능 포함 • IPv4에서 ICMP의 router discovery, redirection • ARP의 link-layer address resolution 기능 • 다섯 가지의 메시지로 구분 • router solicitation 과 router advertisement 메시지 • router solicitation : 동일 링크 상의 라우터에 대한 정보를 알고 싶을 때 • router advertisement • 각 라우터가 자신의 정보를 주기적으로 브로드캐스팅 할 때 사용 • Router solicitation 메시지 수신 시에도 반응 • neighbor solicitation과 router advertisement 메시지 • solicitation : 동일 링크 상의 다른 호스트의 링크 주소를 알기 원할 때 • advertisement : solicitation 메시지에 대한 응답

  29. Neighbor Discovery Protocol (NDP)(2) • redirection 메시지 • 패킷을 보낸 호스트에게 더 좋은 경로를 가지는 라우터가 있음을 알림 • 이를 수신한 호스트는 라우팅 테이블을 수정함 • 추가 정보 • 헤더 다음에 연속됨 • source link-layer 주소, target link-layer 주소, redirected 헤더, prefix 정보, MTU 값 등 • NDP의 주요 기능 • 라우터 및 prefix discovery • address resolution 및 neighbor unreachablility 탐지 • redirection 기능

  30. 자동 설정 (auto configuration) 기능 • 플러그 앤 플레이(Plug-and-Play) 기능 • 수동 설정 없이도 자동적으로 주소 설정 • 인터페이스 ID는 링크 계층 주소를 이용 • 동일 링크 상에 라우터가 존재하지 않을 때 • link-local 주소 - fe80 : : < 링크 계층 주소 > • 최소한 동일 링크 상에서의 통신이 가능 • 동일 링크 상에 라우터가 존재할 때 • router solicitation / advertisement 메시지 주고 받음 • 디폴트 라우터의 설정이 link-local 주소 설정 위에 추가 • neighbor solicitation 메시지 : 중복된 주소 탐지

  31. IPv4에서 IPv6로의 전환(1) • 점증적 전환을 위해 현 IPv4와의 호환성 필요 • 호스트 및 라우터에서 호환성 구비 • IPv4-compatible IPv6 주소 • 터널링 기능 제공 • IPv4와 IPv6 간의 변환 라우터 • IPv4 / IPv6 터널링 • IPv6 패킷이 IPv4만 가능한 부분을 지날 때 IPv4 헤더로 캡슐화 • 설정 터널링(configured tunneling) : 끝 점의 IPv4 주소를 IPv4 헤더의 목적지 주소로 사용 • 자동 터널링(automatic tunneling) : IPv4-compatible IPv6 주소 사용

  32. IPv4에서 IPv6로의 전환(2) • IPv4 / IPv6 변환 • IPv4 전용 호스트와 IPv6 전용 호스트 간의 통신 • 변환 구성 요소 • DNS extention : 레코드 변환, 주소 반환 • translator : 실제적인 변환 작업 수행 • address mapper : 주소 매핑 및 address pool에서 주소 가져옴 • 두 가지 방식 존재 • 헤더 변환 방식 : NAT-PT 및 SIIT를 중심으로 표준화 진행 • 프록시 서버 방식 : SOCKS를 중심으로 구현 작업 진행

  33. IPv6 구현 현황 • IPv6 구현 코드 • 호스트 부분 • 코드가 개방된 운영체제 : Linux, FreeBSD, NetBSD 등의 BSD 계열 • 선 시스템, SCO, AIX(IBM), apple, SGI 등도 테스트용 구현 코드 개발 • MS : win NT 기반의 테스트 구현 코드 공개 • 라우터 부분 • 3COM, CISCO, BAY Networks 등에서 구현 코드 개발 진행 • MERIT 사의 gated 및 MRT 소프트웨어를 통한 라우팅 프로토콜 개발 • 세계적으로 FreeBSD 3.0 기반 코드까지 완성 • 국내 : FreeBSD 2.2.7까지 버전 업

  34. 6bone 현황 • IPv6 backbone • static 라우팅 정보의 설정에 따른 연결 • BGP4+에 의한 연결 • 현재 55개 사이트가 prefix를 할당받음 • 총 29개국 300개 이상의 사이트가 6bone에 연결 • 6bone KR • 98년 초 ETRI에서 테스트용 pTLA prefix를 할당받음 • NLA를 NLA1, NLA2, NLA3로 나눔 • NLA1 : 국가 규모의 프로젝트에 할당 • NLA2 : 각 학교나 단체에 할당 (현재 약 8개가 할당)

  35. Mobile IP

  36. Mobile IP의 요구조건 • 투명성(Transparency) • mobile node는 계속 자신의 home address를 사용해야 함 • 연결이 끊어졌다가 재설정되더라도 통신이 가능해야 함 • 접속 지점이 바뀌는 점을 고려 • 호환성(Compatibility) • IP의 하위 계층을 모두 지원 가능 • 기존의 호스트나 라우터의 변화 없이 구현 가능 • 기존의 노드들과 통신 가능 • 보안(Security) • 등록 되는 메시지들의 인증(authentication) 작업 필요

  37. 호스트 이동성 지원 • IP 는 고정된 네트워크에서 동작 • IP 주소는 접속된 지점을 명시 • 호스트가 접속된 지점이 바뀌면 IP 주소도 변화 • 네트워크 주소 + 호스트 주소 • Mobile IP • 호스트의 위치가 바뀌어도 IP 주소 불변 • Static & Dynamic mobility

  38. Mobile IP의 기본 개체 • Mobile node • 움직이는 노드( 단말기 ) • Home agent • mobile node의 움직임을 계속 추적 • mobile node의 현재 위치로 패킷을 전달 • Foreign agent • 외부에서 들어온 mobile node로 전달된 패킷을 넘겨줌 • Care-of address • 패킷이 전달되는 주소 • mobile node의 현재 위치

  39. HA FA Mobile IP Mechanism • Move & Register MN MN Registration Request The Internet

  40. HA FA Mobile IP Mechanism • Forwarding CN Packet MN The Internet

  41. 등록 (Registration) • 등록 (Registration) : home agent와 foreign agent에게 현재의 위치를 알려 주는 작업 • Mobile node가 등록 요구를 foreign agent에게 전달 • Mobile node로부터 요구를 받은 Foreign agent는 home agent에게 정보를 전달 • Home agent가 mobile node의 이동을 인식하고 FA에게 응답 • Foreign agent가 mobile node에게 응답 • Registration은 mobility binding을 수행 • Mobile node의 home address 와 현재의 care-of address가 연결

  42. 터널링 (Tunneling) • HA가 패킷을 mobile node에게 보낼 때 터널링 이용 • IP 패킷을 또 다른 패킷으로 캡슐화 • 목적지는 mobile node의 care-of-address로 설정 • 이 때 보통 care-of-address는 foreign agent와 일치 • 패킷을 전송 • care-of address에 도착하면 패킷의 캡슐이 해체되고 mobile node에게 전송

  43. 문제점 및 경로 최적화 • 문제점 • 모든 패킷이 항상 home agent를 통해 전송 • 불필요한 네트워크 오버헤드를 유발 • 체증이 발생한 동안에는 위치 갱신이 오래 걸림 • 경로 최적화 • Correspondent node가 • 현재 mobile node의 위치를 알아냄 • Binding Cache에 이 위치 정보를 저장 • 자신의 패킷을 터널링을 통해 직접 FA에게 전달

  44. IPv6에서의 이동성 지원 • Mobile IP와 관련된 주요 변화 • 모든 노드들에 해당하는 인증 (authentication) 작업 지원 • 확장된 주소 영역 • 주소 자동 설정 (Address auto-configuration) • 옵션의 개선 • neighbor discovery (NDP) • mobile node는 IPv6의 dynamic address auto-configuration으로 자신의 care-of-address를 획득

  45. IPv6 목적지 옵션 • Mobility 지원을 위한 새 목적지 옵션 • Binding Update Option • 새 care-of-address를 correspondent node나 HA에게 알림 • 각각은 binding이 끝난 후로부터의 lifetime을 포함 • Binding Acknowledgement Option • Binding Update Option에 대한 응답 • Binding Request Option • Binding Update Option을 요구 • Home Address Option • mobile node가 메시지를 보낼 때, 수신자에게 HA를 알려 주는 데에 사용

  46. IP 멀티캐스트

  47. 멀티포인트 커뮤니케이션 • 멀티포인트 커뮤니케이션 • 유니캐스트 : 데이터의 복사본이 각각의 수신자에게 전송됨 • 브로드캐스트: 한 데이터 패킷이 전체 네트워크에 전송됨 • 멀티캐스트 • 패킷은 지정된 수신자들에게 전송됨 • 네트워크가 필요한 만큼 패킷을 복사함

  48. 멀티캐스팅의 구성요소 • 프로토콜 • 멀티캐스트 그룹을 만들고 제어 • 그룹 멤버쉽 제어 프로토콜 • IGMP • 라우팅 프로토콜 • DVMRP, MOSPF, CBT, PIM • 라우터 인프라 구조 • 멀티캐스트 트래픽을 전송 • Mbone(Multicast Backbone) • 어플리케이션 프로토콜 및 API • 데스크탑 컴퓨터 및 워크스테이션이 멀티캐스트를 제대로 사용할 수 있도록 함 • RTP, RTCP, RSVP

  49. Mbone • MBone(Multicast Backbone) • 물리적인 인터넷의 상위에 존재하는 가상의 네트워크

  50. Hop-By-Hop • 그룹 어드레싱과 멤버쉽 관리 • IP의 Class D 어드레스 사용 1 1 1 0 multicast group ID(28bits) • IGMP • 인접한 라우터들에게 그룹 멤버쉽을 알림 • 라우팅 • 멀티캐스트 라우팅 알고리듬의 설계 • 네트워크의 로드를 최소화 • 루프 및 트래픽 집중 회피 • 신뢰성 있는 전송을 지원 • 루트의 변경이 전송중인 데이터에 부정적 영향을 주면 안됨 • 라우터에 저장되는 정보를 최소화

More Related