IPv4/IPv6
태그 :
- 개념
- - 현재 IPv4의 문제점인 주소고갈, 보안성, 이동성 지원 등을 해결하기 위해 개발된, 128bite 주소체계를 갖는 차세대 인터넷의 핵심 프로토콜
I. 차세대 IP 주소체계를 위한 IPv6의 개요
가. IPv6(Internet Protocol Version 6)의 정의
- 현재 IPv4의 문제점인 주소고갈, 보안성, 이동성 지원 등을 해결하기 위해 개발된, 128bite 주소체계를 갖는 차세대 인터넷의 핵심 프로토콜
나. IPv6의 등장배경 – 현 IPv4의 문제점
구분 |
IPv4의 문제점 |
IPv6에서의 대응방안 |
비즈니스적 측면 |
IP주소의 부족해결 필요 |
128bit 주소체계 |
이동형 컴퓨팅환경 요구 증가 |
Mobile IP기능 개선 |
|
기술적 측면 |
인터넷에서 멀티미디어 수용요구 (QoS증가) |
Traffic Class/Flow Label이용 |
보안 및 인증 서비스 중요성 증대 |
IPSec 기본탑재 |
|
주소 할당 관리 어려움 |
순차적 주소 할당 효율적 |
다. IPv6의 특징
특징 |
설명 |
주소공간확장 |
128bit의 주소체계로 무한대의 주소공간을 제공 가능 |
이동성 |
확장헤더인 Routing Header와 바인딩 업데이트 기능 이용 라우팅 최적화를 통해 IPv4의 삼각 라우팅 문제 제거 |
효율적인 LAN활용 |
ARP보다 효율적인 인접 탐색 프로토콜을 이용하여, Broadcast가 아닌 수신자 범위를 선정할 수 있는 멀티캐스트 전송 제공 |
보안성 |
기본적으로 IPSec을 지원하여 AH, ESP의 2가지 프로토콜로 구성 무결성, 인증, 기밀성, 재연공격방지 기능제공 |
QoS |
플로우 레이블은 IPv6헤더 내의 특정 필드를 예약하여 패킷이 어떤 흐름에 속하는지 파악하고, 서비스 품질과 관련된 요구 분석가능 |
Plug & Play |
Stateless auto-configuration: IPv4와 같이 DHCP 서버로부터 분배 받을 필요 없이 네트워크에 연결되면 자동으로 IP 할당 가능 |
Ad-hoc 네트워크 지원 |
Ad-hoc 네트워크를 위한 자동 네트워킹 및 인터넷 연결 지원 |
Mobile 지원 |
- 확장헤더인 Routing Header와 바인딩 업데이트 기능을 이용 - 라우팅 최적화를 통해 IPv4의 삼각 라우팅 문제를 제거 |
헤더 포맷의 단순화 |
IPv4 에서 자주 사용하지 않는 헤더 필드를 제거 |
확장 헤더 지원 |
추가적인 전송 기능이 필요할 때 선택적으로 사용 |
II. IPv6의 구조
가. IPv6 헤더의 구성
Version(4) |
Traffic class(8) |
Flow label(20) |
||
Payload length(16) |
Next header(8) |
Hop limit(8) |
||
Source address (128 bits) |
||||
Destination address (128 bits) |
||||
나. IPv6 헤더의 내용
구분 |
필드 |
크기 |
사용설명 |
기본 헤더 |
버전(Version) |
4bit |
IP Version 표시 |
트래픽 클래스 (Traffic Class) |
8bit |
송신 장치에 송신 우선순위를 요청하는 기능 |
|
플로우 레이블 (Flow Lable) |
20bit |
QoS를 위한 서비스별 구분 표시 |
|
페이로드 길이 (Payload Length) |
16bit |
데이터의 길이 표시 |
|
다음 헤더 (Next header) |
8bit |
IP헤더 다음에 나타나는 헤더의 유형 정의 |
|
홈제한 (Hop Limit) |
8bit |
패킷 전송시 포워딩 제한 표시 |
|
송신자 주소 (Source Address) |
128bit |
송신자 주소를 표시 |
|
수신자 주소 (Destination Address) |
128bit |
수신자 주소를 표시 |
|
확장 헤더 |
추가적인 전송 기능이 필요할 때 사용되며 기본 헤더 뒤에 선택적으로 추가 |
||
데이터 |
IP상위 프로토콜에서 사용하는 부분으로 TCP 세그먼트나 UDP데이터그램 등이 될 수 있음 |
다. 확장헤더
헤더종류 |
설명 |
Routing |
송신자에 의한 라우팅 경로 목록 정보 |
Fragmentation |
전송길이 확대에 따른 패킷 분할 및 재조합 정보 |
Authentication |
데이터 무결성 및 송신자 인증 정보 |
Security Encapsualtion |
패킷의 payload 영역의 암호화 |
Hob-by-Hop |
경로상의 모든 통신장비에서 패킷 처리시 필요한 정보 |
Destination |
최종 목적지의 통신장비에서 패킷 처리시 필요한 정보 |
라. IPv6의 주소 구조도
필드 |
Size |
설명 |
FP (Format Prefix) |
3bit |
- 주소의 유형을 결정하는 접두부 - 글로벌 Unicast 주소는 001 |
TLA (Top-Level Aggregation) |
13bit |
- IANA가 관리하며 대규모의 글로벌 ISP에게 할당 |
RES (Reserved for future use) |
8bit |
- 향후 TLA ID나 NLA ID의 크기 확장 시 사용하도록 예약 |
NLA (Next Level Aggregation) |
24bit |
- 특정 고객 사이트를 식별하는 용도 - ISP는 다양한 주소 지정 계층 구조를 만들어 주소 지정 및 라우팅을 구성 |
SLA (Site Level Aggregation) |
16bit |
- 개별 조직에서 사용하며, 사이트 내 서브넷을 식별 - 65536개의 서브넷 또는 여러 수준의 주소 지정 계층 구조 생성 |
Interface ID |
64bit |
- 특정 서브넷에 있는 노드의 인터페이스를 나타냄 |
III. IPv6의 전송방식 과 주소유형
가. IPv6의 전송방식
구분 |
설명 |
개념도 |
Unicast |
단일 송신자와 수신자 간 데이터 전송 (1:1) 기존의 IPv4 에서의 Unicast 와 동일함 |
|
Multicast |
특정 송신자가 하나의 데이터 패킷을 여러 수신자에게 전송 (1:N) 동일한 데이터에 대한 네트워크 상에서의 중복 트래픽을 최소화하기 위한 방법으로 기존 IPv4 에서는 개념만 존재하고 실제 구현이 많지 않았음 IPv6 에서는 기존 IGMP 기반의 multicast 를 MLD(Multicast Listener Directory)란 이름으로 정의하고 표준화함 |
|
Anycast |
단일 송신자와 그룹 내에서 가장 가까운 곳에 있는 일부 수신자들 사이의 통신 그룹 내의 가장 가까운 인터페이스로 전달. 즉 Multicast 로 전송된 후 하나의 인터페이스와 통신 기존 Broadcast 의 트래픽 과다 생성 문제점을 제거 |
나. IPv6의 주소유형
주소유형 |
설명 |
|
Unicast |
Global Unicast |
Public주소로써 Global로 연결하고 라우팅 기능 |
Local Link 주소 |
같은 Link에서 인접한 Node와 통신할 때 사용 |
|
Local Site 주소 |
IPv4에서의 사설 IP주소와 같은 역할 수행 |
|
특수주소 |
지정되지 않은 주소, 루프 백 주소의 특수한 주소 |
|
호환가능주소 |
IPv4에서 IPv6로 마이그레이션 하는데 사용 |
|
NSAP주소 |
Network Service Access Point주소를 IPv6로 매핑하는 방법 제공 |
|
Multicast |
Multicast로 전송된 패킷은 주소로 식별되는 여러 인터페이스로 전달 |
|
Anycast |
주소로 식별되는 가장 가까운 인터페이스인 단말 인터페이스로 전달 |
IV. IPv4와 비교 및 전환 방법
가. IPv4와 IPv6의 비교
구 분 |
IPv4 |
IPv6 |
주소체계 |
32bit |
128bit |
표시방법 |
8비트씩 4부분으로 나눠 10진수로 표시 예) 192.168.10.120 |
16비트씩 8부분으로 나눠 16진수로 표시 예) 2001:0:4137:9e76:1086:3ee3:2274:e11c |
주소개수 |
약 42억 개 |
약 31조 개 |
주소할당 |
A.B.C.D등 클래스 단위의 비순차적 할당 (비효율적) |
네트워크 규모 및 단말기수에 따른 순차적 할당(효율적) |
헤더 크기 |
고정 |
가변 |
QoS 제공 |
TOS(Type of Service)에 의한 Best Effort 방식 -품질보장 곤란 |
-등급 별. 서비스 별로 패킷 구분 가능해 품질보장 용이 -트래픽 클래스, 플로우 레이블을 이용한 확장된 품질 보증 가능 |
보안기능 |
필요 시 IPSec 프로토콜 별도 설치 |
확장기능에서 IPSec 기본 제공 |
전송방식 |
Unicast/Multicast/Broadcast |
Unicast/Multicast/Anycast |
나. IPv6로의 전환 방법
방 법 |
내용 |
설 명 |
Dual Stack |
개념 |
IPv4와 IPv6을 같은 장치와 네트워크상에서 상호 공존시 키는 방법으로 하나의 장비에 주소 유형을 모두 처리 가능함 |
장점 |
DNS 주소 해석 라이브러리(DNS Resolver Library)가 두 IP주소 유형을 모두 지원 |
|
단점 |
프로토콜 스택 수정으로 인한 과다한 비용 발생 |
|
터널링 (Tunneling) |
개념 |
특정 프로토콜을 사용하는 네트워크 사이에 다른 프로 토콜을 사용하는 네트워크가 존재할 때, 중간 네트워크에 서 사용하는 프로토콜로 캡슐화하여 전송하는 방법 전환기술 중에서도 터널링 기술에 대한 표준화 활동이 가장 활발히 진행됐으며, 그 결과 지금까지 다양한 터널링 기술이 표준으로 제안됨 |
종류 |
Configuration Tunnel, Auto Tunnel, Tunnel Broker, 6 over 4 |
|
장점 |
전환기술 중에서도 터널링 기술에 대한 표준화 활동이 가장 활발히 진행됐으며, 그 결과 지금까지 다양한 터널링 기술이 표준으로 제안됨 |
|
단점 |
구현이 어려우며, 복잡한 동작과정 |
|
IPv4/IPv6변환 (게이트웨이관점) |
개념 |
IPv4망과 IPv6망 사이에 주소 변환기를 사용하여 상호 연동 시키는 기술 |
종류 |
헤더 변환 방식, 전송 계층 릴레이 방식, 응용 계층 게이트웨이 방식 |
|
기술 |
NAT-PT/SIIT, TRT, SOCKS 게이트웨이, BIS, BIA |
|
장점 |
IPv4, IPv6 호스트의 프로토콜 스택에 대한 수정이 필요 없으며, 변환방식이 투명하고 구현이 용이 |
V. IPv6 도입의 문제점 및 해결방안
가. IPv6의 문제점
구분 |
문제점 |
해결방안 |
IPv4 à IPv6 전환문제 |
자연스러운 전환이 어려움 IPv6로의 전환 시 선도 국가의 역할이 필요 IP의 사용증대로 예상보다 조기 고갈될 가능성이 높음 |
전환에 대한 국가적인 지원이 필요 공존에 대한 모델 제시와 테스트베드 구축 |
Mobile 보안 |
HOA (Home Of Address)를 이용한 DoS 공격 가능 라우팅 헤더를 이용한 방화벽 통과 All IP 보안취약점 노출 |
IPSec을 이요한 보안 및 DoS 공격 방어 RR을 이용한 바인딩 Update 대응 공개키 기반의 사용자 인증 강화 |
활성화 정책 |
관련 장비 및 어플리케이션의 국제 경쟁력 심화 IPv6 킬러 어플리케이션 필요 |
홈 네트워크, 휴대 인터넷, IPTV등 킬러 어플리케이션의 전략적 확보 필요 법적, 제도적 활성화 정책 필요 |
나. IPv6의 보안 문제점
구분 |
문제점 |
해결방안 |
All-IP |
사용자 인증 IP관리의 문제 |
공개키 기반의 사용자 인증 자동주소 설정 기능 사용 |
이동성 |
모바일 IP에서의 IPSec 의존 및 이동환경에서의 IPSec 적용이 어려움. |
새로운 Authentication 프로토콜 대안 개발 필요 |
IPCMP |
IKE(Internet Key Exchange)가 IPv6에서 동작 시 policy loop 현상 발생 가능 |
수동 IPSec SA 도입 및 수동설정에 따른 오버헤드 감소방법 필요 |
IPv4 è IPv6 |
IPv4에서 IPv6로 변환 시 패킷이나 헤더 변환 시 보안문제 발생 |
암호화나 전환 프로토콜에 보안기능 추가 필요. |
다. IPv6 적용기술에 따른 취약점 및 대책 방안
VI. IPv6 발전 방향
- IPv6의 도입으로 IP의 부족 현상이 해소되어 무선인터넷, 정보가전 보급이 원활하게 이루어지게 되며 이를 통해 신규 사업 및 IP를 이용한 사업에 발전이 가속화 됨
- 유선 중심의 인터넷 망이 유/무선이 연동되는 통합 정보 통신망으로 발전
- 홈 네트워킹, 텔레매틱스, 유비쿼터스의 핵심 기술로 활용 전망
- 4G 무선망, 클라우드 컴퓨팅, 유비쿼터스 등 새로운 기술들이 IPv6 를 기반으로 더 확장될 것으로 전망