1 / 18

IPv6

IPv6. 발표자 : 김병종. 2 조 : 진흥수 , 김병종 , 장진혁 이웅섭 , 주환준. 경남직업전문학교. 1. IPv4 의 한계. 2. IPv6 의 장점. 3. IPv6 의 특징. 3-1. IPv6 헤더 변화. 3-2. IPv6 주소체계 변화. 4. NDP 사용. 5. 주소 자동 설정 (Address Auto-configuration) 기능 사용. 6. 보안기능 강화. 7. ICMPv6 도입. 8. IPv4 에서 IPv6 로 의 전환. 1.IPv4 의 한계.

ros
Download Presentation

IPv6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IPv6 발표자 : 김병종 2조: 진흥수, 김병종, 장진혁 이웅섭, 주환준 경남직업전문학교

  2. 1. IPv4의 한계 2. IPv6 의 장점 3. IPv6 의 특징 3-1. IPv6 헤더 변화 3-2. IPv6 주소체계 변화 4. NDP 사용 5. 주소 자동 설정 (Address Auto-configuration) 기능 사용 6. 보안기능 강화 7. ICMPv6 도입 8. IPv4에서 IPv6 로 의 전환

  3. 1.IPv4의 한계 IP 는 원래 OSI 계층 중 Network Layer 에 속하는, 패킷스위칭 네트워크 서 호스트 간에 데이터를 송수신하는데 사용되는 데이터 위주의 프로토콜이다 현재 일반적으로 사용하고 있는 IP 의 주소 표현 방법이 IPv4(Internetprotocol Version 4)이다 가장 큰 문제점은 인터넷 사용 인구의 증가로 인해 IPv4 주소 공간 자체가 포화 상태에 이르렀다는 것이다 -현재 한국에 할당된 3400만개의 IPv4 주소 중 99.69% 가 이미 사용되고 있다 이렇게 모자라는 주소를 더 많은 네트워크에 할당하기 위해 이런저런 기술들이 사용되면서 Network Fragmentation 이 지속적으로 증가하게 되어 라우터에 많은 부담을 주고 있다 VOD (Video on Demand) 등의 전송 기능을 수용하기 위해서 QoS (Quality of Service) 문제도 개선될 필요가 있으며, 데이터 암호화나 인증 기능 같은 것도 없기 때문에 보안적인 문제도 따른다

  4. 2. IPv6 의 장점 IPv4의 문제들을 해결하기 위해 만들어진 것이 IPv6 (Internet Protocol Version 6) - Xerox 의 Palo Alto Research center(PARC)에서 개발 - 1994년 IETF (Internet Engineering Task Force)에 의해 채택된 기술 - IPv4 의 확장이지만, IPv4가 가지고 있는 거의 모든 단점들을 해결 • IPv6의 가장 큰 특징이자 장점은 IP 주소의 길이가 32bit에서 128bit로 증가 • 약 42억 개의 주소 수를 가지고 있는 IPv4 의 약 30배의 주소 수가 증가 • 네트워크가 여러 작은 단위들로 구분될 필요성이 사라져 라우팅도 빨라짐 • 향후 인터넷에 등장할 대량의 유비쿼터스 통신 장치들도 모두 수용할 수 있으며, 뿐만 아니라 냉장고, 세탁기, TV, 오디오 등의 가전 제품들에도 IPv6 주소를 부여하여 홈 네트워킹도 보다 수월하게 구축할 수 있게 된다 IPv4 가 가진 멀티미디어 실시간 처리 및 보안 대처 능력의 한계 또한 쉽게 해결된다 헤더가 보다 간결해짐으로 인해 라우터에서 처리해야 하는 작업이 줄어들어 라우팅의 효율과 퍼포먼스, 그리고 Forwarding Rate 의 확장성도 좋아지게 된다는 장점도 무시할 수 없다

  5. 3. IPv6 의 특징 • 효율적인 헤더 포맷 : IPv4의 헤더 크기는 가변적이나 IPv6는 단순하고 고정된 크기의 헤더(40바이트)를 사용하여 • 패킷처리의 효율성을 높였다. 기본헤더 이외의 옵션은 확장헤더를 통해 처리함. • 확장된 주소공간 : IPv6의 주소 크기가 128 비트로 확장되었으며 주소자동설정(Address Auto-configuration)기능을 • 통해 편리성을 극대화 함. • QoS지원 능력 : 플로우 레이블을 이용하여 서비스 별 품질제어가 가능함. • 보안의 강화 : IPv6에서는 인증, 데이터의 무결성, 데이터의 비밀성을 제공하기 위한 IPSec 확장헤더가 필수 사항임.

  6. 3-1. 헤더의 변화 IPv4 헤더(20 byte) IPv6 헤더(40 byte) - 헤더길이(Internet Header Length) 필드제거 - 서비스유형(Type of Service)  트래픽 클래스(Traffic Class)필드로 대체 - 전체길이(Total Length) 필드  페이로드 길이(Payload Length) 필드로 대체 - 식별(Identification), 플래그(Flags), 플래그먼트 옵셋(Fragment Offset) 필드 제거 - TTL 필드  홉 제한(Hop Limit) 대체 - 프로토콜 필드  넥스트 헤더(Next Header) 필드로 대체 - 헤더 검사합(Header Checksum)필드 제거 - 옵션(Option) 필드  확장 헤더로 구현

  7. 확장헤더 : 기본헤더의 Next Header 필드가 다음 확장헤더의 종류를 지시하는 형태로 필요한 경우에만 구성되며 • 맨 앞의 1byte 가 다음 확장헤더를 표시함. • 각 확장 헤더는 IPv6 기본헤더와 상위계층 헤더 사이에 위치하며 헤더의 길이는 8 옥텟의 정수배이다. • 확장헤더 종류 • Hop-by-Hop option , Destination option , Routing , Fragment, Authentication 등이 있다.

  8. 3-2. 주소체계변화 • IPv6 의 주소표현 방식 • ▶ IPv6 의 128bit 주소 공간은 다음과 같이 32자리의 16진수를 4자리씩 끊어 나타낸다 2001 : 0db8 : 85a3 : 08d3 : 1319 : 8a2e : 0370 : 7334 2001 : 0DB8 : 0000 : 0000 : 0000 : 0000 : 1428 : 57ab 2001 : 0DB8 : 0000 : 0000 : 0000 : : 1428 : 57ab2001 : 0DB8 : 0 : 0 : 0 : 0 : 1428 : 57ab2001 : 0DB8 : 0 : : 0 : 1428 : 57ab2001 : 0DB8 : : 1428 : 57ab2001 : DB8 : : 1428 : 57ab 그러나 0 을 축약하여 ':' 로 나타내는 규칙은 단 한 번만 적용 가능하다. 만약 두 번 이상 적용되는 것이 허용되면 다음과 같은 경우 어떤 것 인지 알 수 없다. 2001 : : 25de : : cade 2001 : 0000 : 0000 : 0000 : 0000 : 25de : 0000 : cade2001 : 0000 : 0000 : 0000 : 25de : 0000 : 0000 : cade2001 : 0000 : 0000 : 25de : 0000 : 0000 : 0000 : cade2001 : 0000 : 25de : 0000 : 0000 : 0000 : 0000 : cade

  9. IPv6 의 주소유형 • ▶ 유니캐스트 : 단일 송신자와 네트워크 내의 단일 수신자 사이의 통신이다. Unicast 주소로 지정된 패킷은 • 그 주소에 해당하는 단일 인터페이스로 전송된다. Point-to-Point 라는 용어로 정의될 수 있다. • ▷ 링크 로컬 주소 : 동일한 링크에 있는 인접 노드와 통신할 때 노드에서 사용함. • 링크 로컬 주소는 16진수 FE80(이진수 : 1111 1110 1000 0000) 으로 시작되며, • 단일한 링크 내에서만 유효하므로 라우터를 거쳐 다른 세그먼트로 전달 될 수 없다. • ▷ 글로벌 유니캐스트 주소 : 인터넷에서 범용적으로 사용할 수 있는 IPv6 주소 체계임. • 목적에 따라 다양한 형태의 포맷을 가질 수 있으나 일반적으로 라우터에서 Prefix를 • 제공받고, 인터페이스 자신의 고유한 ID를 참조하여 구성함. • 이러한 IP 구성을 통해 주소 자동설정 기능을 활용할 수 있다.(= 공인 IP) • ▷ 불특정 주소 : IPv6 의 불특정주소(0:0:0:0:0:0:0:0 또는 ::)는 IPv4의 불특정 주소 0.0.0.0 과 같은 • 개념으로 임시 주소로 사용됨. • ▷ 루프백 주소 : 루프백 주소(0:0:0:0:0:0:0:1 또는 ::1)는 노드가 스스로에게 보낼 수 있는 루프백 • 인터페이스를 식별하는데 사용함. IPv4의 127.0.0.1 과 같은 개념임. • ▶ 멀티캐스트 : 단일 송신자와 다중 수신자 사이의 통신이다. Broadcast 가 없어지면서 IPv6 의 주요한 기능이 • 되었다. 지정된 몇몇 Multicast Group 들에 전송 요청을 하는 식으로 작동하기 때문에, • IPv4 Broadcast 가 가진 문제점을 해소함과 동시에 보다 효율적인 네트워크 동작을 가능하게 한다. • one-to-many 로 정의될 수 있다. • ▶ 애니캐스트 : 단일 송신자와 그룹 내에서 가장 가까운 곳에 있는 일부 수신자들 사이의 통신을 말한다. • 관리자는 비슷한 기능을 하는 몇몇 장치들에 동일한 IPv6 Unicast 주소를 할당하여 그룹을 • 만들 수 있는데, Anycast 주소는 이러한 장치나 인터페이스 그룹의 리스트를 식별한다. • Anycast 로 지정된 패킷은 해당 주소를 공유하는 장치들이나 인터페이스들 중 가장 가까운 • 한 곳에 전송된다. one-to-one-of-many communication 으로 정의될 수 있다.

  10. 4. NDP 사용 • NDP(Neighbor Discovery Protocol)는 연결된 링크상의 라우터 탐색, 프리픽스 정보 탐색, MTU 와 같은 파라미터 • 정보의 탐색, 호스트 주소의 자동 설정 등의 동일 링크에 연결된 노드간의 상호작용에 관련한 문제들을 해결하기 • 위해 사용됨. IPv4의 ARP 기능도 포함하며 다음의 ICMPv6 의 정보 메시지를 이용함.

  11. 5. 주소 자동 설정 (Address Auto-configuration) 기능 사용 • IPv6 는 각종 장치나 단말에 IP 주소를 자동 설정할 수 있는 기능을 가지고 있다. • 이는 일반 PC 뿐만 아니라 콘솔이나 디스플레이가 없는 Embedded OS 및 non-PC 장치에까지 IPv6 주소를 • 부여할 수 있다. 이 자동 설정 기능을 이용함으로써 사용자는 별도의 IPv6 주소를 설정할 필요가 없으며, 관리자 • 또한 사용자 별로 IP 주소를 할당해야 하는 관리 상의 불편함을 줄일 수 있다. • IPv6 주소 생성 방법 • ▶ Manual Configuration : 관리자 또는 사용자가 직접 자신이 사용할 IPv6 주소를 수동으로 입력하는 방식이다. • ▶ Stateful Address Auto-configuration : IPv6 주소를 할당하는 별도의 서버가 존재하고 각각의 장치들은 이 • 주소 할당 시스템으로부터 적절한 주소를 할당받는 방식이다.(DHCPv6) • 이는 사실 IPv4 에서도 지원하는데, 특정 서버가 테이블을 관리하면서 각각의 PC 에 • 주소를 할당하는 방식인 DHCP (Dynamic Host Configuration Protocol) 이다. • ▶ Stateless Address Auto-configuration : 별도의 주소 관리 시스템 없이 각각의 장치들이 스스로 자신이 • 이용할 IPv6 주소를 생성하는 방식이다. • NDP 메시지를 이용하여 자동 설정되며, 링크로컬주소를 NDP 메시지의 IPv6 헤더에 • 사용된다. • Prefix, default router, Address duplication 여부 파악 한다. 왼쪽에 있는 PC 는 48bit 의 MAC Address 를 가지고 있는데, 우선 이 주소를 64비트로 변환한 다음, 자신이 속해 있는 라우터로 부터 64bit 의 prefix 를 전송 받아 이 둘을 합쳐서 총 128bit 의 IPv6 주소를 만들어낸다.

  12. 6. 보안기능 강화 • IPv6의 IPSec은 프로토콜 자체에 내장된 확장헤더를 이용하기 때문에 별도의 프로그램이나 모듈을 설치할 필요가 • 없어 보안기능의 필요성과 효율성에 따라 비교적 쉽게 추가 또는 제거 될 수 있다. • IPSec • ▶ AH : IP 헤더와 전송헤더 사이에 위치하며 인증과 데이터 무결성을 검증 • 기능 : 사용자 인증 • 사용인증 알고리즘 : MD-5, SHA-1 • 헤더 적용 : AH 단독사용, ESP와 같이 사용, 전송모드와 터널모드로 동작 • ▶ ESP : IP데이터그램에 제공하는 기능으로 암호화 부분을 담당 • 기능 : ESP 헤더는 페이로드 데이터의 요청을 방지하고 데이터의 기밀성을 보장 • 데이터 기밀성 보장을 위해서 종단간 약속된 키와 알고리즘 사용(DES, 3DES) • 헤더적용 : ESP+AH 헤더, ESP 단독으로 사용가능, 전송모드와 터널모드로 동작

  13. 7. ICMPv6 도입 • ICMPv6는 ICMPv4와 호스트의 진단을 위한 메시지 및 에러 메시지를 제공하고 보안이 제한적 이라는 유사점이 • 있으나 서로 다른 프로토콜 번호를 사용한다.(ICMPv4 : 1 , ICMPv6 : 58) • ICMPv6의 최대 길이는 IPv6 헤더를 포함하여 1280 byte 로 확장되었다. ICMPv6와 ICMPv4 메시지 비교

  14. ▶ ICMPv6 메시지 종류

  15. 8. IPv4에서 IPv6 로의 전환 • IPv4 망에서 IPv6 망으로의 전환 기술은 듀얼스택(Dual Stack), 터널링(Tunneling), 변환(Translation)이 있다. • ▶ 듀얼스택(Dual Stack) : 호환성을 유지하는 가장 쉬운 방법 • IPv4 와 IPv6 주소 모두를 지원하여 IPv4는 IPv4 로 통신하고 IPv6는 IPv6 로 통신한다. • 모든 라우터 들이 IPv4와 IPv6를 지원해야 하며 라우팅 테이블이 두배로 늘어나야 하는 • 한계가 있다. 듀얼스택 host IPv6 host IPv4 host 듀얼 스택 구조 및 동작

  16. ▶ 터널링(Tunneling) : IPv6 시스템이 IPv4 백본을 사용하기 위해선 터널링을 해야 한다. 터널링이란 기존의 네트워크를 이용해 섬처럼 서로 떨어져 있는 기존과는 다른 타입의 네트워크를 연결시켜 주는 기술이다. IPv6 네트워크 트래픽을 IPv4 네트워크를 통해 터널링하기 위해선 경계 라우터가 IPv6 패킷을 IPv4 패킷으로 Encapsulation 하고 이를 IPv4 네트워크를 통해 전송하고, 이를 받은 반대쪽에서 라우터가 IPv4 패킷을 De-encapsulation 하는 과정을 거쳐야 한다. 이러한 방법은 IPv6 패킷에 IPv4 패킷이 Encapsulate 되기 때문에 IPv6 의 MTU (Maximum Transmission Unit) 값이 20byes 만큼 줄어들게 되는 등의 한계를 가지고 있다. ▶ 터널링 종류 : 크게 설정 터널링 (Configured Tunneling) 과 자동 터널링 (Automatic Tunneling) 으로 나뉜다 ▷ 설정 터널링 : 터널의 종단간에 위치한 라우터에 IPv4 주소와 IPv6 주소를 모두 수동/정적으로 지정하는 방식이다. ( 각 라우터가 Dual Stack 을 가져야 함) 발신 호스트에서 생성된 IPv6 패킷의 목적지 주소는 최종 목적지의 IPv6 호스트 주소를 포함한다.

  17. ▷ 자동 터널링 : 실제 통신이 일어나면 자동으로 터널 종단을 설정하는 방식이다. 자동 터널링은 IPv4 호환주소(IPv4-compatable address)를 이용하여 수동설정 없이 패킷이 IPv4 구간을 통과할때 IPv4 호환주소에 내포되어 있는 IPv4 주소를 통해 자동으로 터널링을 설정하는 방식이다.

  18. ▶ 변환(Translation) : IPv4/IPv6 변환은 네트워크/전송/응용 계층에서 발생 할 수 있고, 통신 호스트 간 트래픽 변환과 중계를 제공하는 서버를 필요로 하며, 변환을 수행하는 계층이 상위일수록 성능은 떨어진다. 그 중 네트워크 계층의 변환에는 NAT-PT/NAPT-PT 가 있다. ▷ NAT-PT : IPv4패킷을 IPv6패킷으로 변환 혹은 그 반대로 변환시켜 주는 기능 일대일 로 IP 주소를 변환함. ▷ NAPT-PT : NAT-PT와 같은 기능을 함. 다대일로 IP 주소를 변환시키고 포트 번호로 구분한다. 헤더변환 (NAT-PT/NAPT-PT)

More Related