네지덤

  1. 네트워크
    1. 네트워크

    2. 네트워크 기출문제

IPv4/IPv6

개념
- 현재 IPv4의 문제점인 주소고갈, 보안성, 이동성 지원 등을 해결하기 위해 개발된, 128bite 주소체계를 갖는 차세대 인터넷의 핵심 프로토콜

I. 차세대 IP 주소체계를 위한 IPv6의 개요

 가. IPv6(Internet Protocol Version 6)의 정의

  - 현재 IPv4의 문제점인 주소고갈, 보안성, 이동성 지원 등을 해결하기 위해 개발된, 128bite 주소체계를 갖는 차세대 인터넷의 핵심   프로토콜

 

 나. IPv6의 등장배경 – 현 IPv4의 문제점

구분

IPv4의 문제점

IPv6에서의 대응방안

비즈니스적 측면

IP주소의 부족해결 필요

128bit 주소체계

이동형 컴퓨팅환경 요구 증가

Mobile IP기능 개선

기술적 측면

인터넷에서 멀티미디어 수용요구 (QoS증가)

Traffic Class/Flow Label이용

보안 및 인증 서비스 중요성 증대

IPSec 기본탑재

주소 할당 관리 어려움

순차적 주소 할당 효율적

 

 다. IPv6의 특징

특징

설명

주소공간확장

 128bit의 주소체계로 무한대의 주소공간을 제공 가능

이동성

 확장헤더인 Routing Header와 바인딩 업데이트 기능 이용

 라우팅 최적화를 통해 IPv4의 삼각 라우팅 문제 제거

효율적인 LAN활용

 ARP보다 효율적인 인접 탐색 프로토콜을 이용하여, Broadcast가 아닌 수신자 범위를 선정할 수 있는 멀티캐스트 전송 제공

보안성

 기본적으로 IPSec을 지원하여 AH, ESP의 2가지 프로토콜로 구성

 무결성, 인증, 기밀성, 재연공격방지 기능제공

QoS

 플로우 레이블은 IPv6헤더 내의 특정 필드를 예약하여 패킷이 어떤 흐름에 속하는지 파악하고, 서비스 품질과 관련된 요구 분석가능

Plug & Play

 Stateless auto-configuration: IPv4와 같이 DHCP 서버로부터 분배 받을 필요 없이 네트워크에 연결되면 자동으로 IP 할당 가능

Ad-hoc 네트워크 지원

Ad-hoc 네트워크를 위한 자동 네트워킹 및 인터넷 연결 지원

Mobile 지원

- 확장헤더인 Routing Header와 바인딩 업데이트 기능을 이용

- 라우팅 최적화를 통해 IPv4의 삼각 라우팅 문제를 제거

헤더 포맷의 단순화

IPv4 에서 자주 사용하지 않는 헤더 필드를 제거

확장 헤더 지원

추가적인 전송 기능이 필요할 때 선택적으로 사용

 

 

II. IPv6의 구조

 가. IPv6 헤더의 구성

Version(4)

Traffic class(8)

Flow label(20)

Payload length(16)

Next header(8)

Hop limit(8)

Source address (128 bits)

Destination address (128 bits)

         

 

 나. IPv6 헤더의 내용

구분

필드

크기

사용설명

기본

헤더

버전(Version)

4bit

IP Version 표시

트래픽 클래스

(Traffic Class)

8bit

송신 장치에 송신 우선순위를 요청하는 기능

플로우 레이블

(Flow Lable)

20bit

QoS를 위한 서비스별 구분 표시

페이로드 길이 (Payload Length)

16bit

데이터의 길이 표시

다음 헤더 (Next header)

8bit

IP헤더 다음에 나타나는 헤더의 유형 정의

홈제한 (Hop Limit)

8bit

패킷 전송시 포워딩 제한 표시

송신자 주소 (Source Address)

128bit

송신자 주소를 표시

수신자 주소 (Destination Address)

128bit

수신자 주소를 표시

확장

헤더

추가적인 전송 기능이 필요할 때 사용되며 기본 헤더 뒤에 선택적으로 추가

데이터

IP상위 프로토콜에서 사용하는 부분으로 TCP 세그먼트나 UDP데이터그램 등이 될 수 있음

 

 다. 확장헤더

헤더종류

설명

Routing

송신자에 의한 라우팅 경로 목록 정보

Fragmentation

전송길이 확대에 따른 패킷 분할 및 재조합 정보

Authentication

데이터 무결성 및 송신자 인증 정보

Security Encapsualtion

패킷의 payload 영역의 암호화

Hob-by-Hop

경로상의 모든 통신장비에서 패킷 처리시 필요한 정보

Destination

최종 목적지의 통신장비에서 패킷 처리시 필요한 정보

 

 라. IPv6의 주소 구조도

IPv6 구조

 

필드

Size

설명

FP (Format Prefix)

3bit

- 주소의 유형을 결정하는 접두부

- 글로벌 Unicast 주소는 001

TLA (Top-Level Aggregation)

13bit

- IANA가 관리하며 대규모의 글로벌 ISP에게 할당

RES (Reserved for future use)

8bit

- 향후 TLA ID나 NLA ID의 크기 확장 시  사용하도록 예약

NLA (Next Level Aggregation)

24bit

- 특정 고객 사이트를 식별하는 용도

- ISP는 다양한 주소 지정 계층 구조를 만들어 주소 지정 및 라우팅을 구성

SLA (Site Level Aggregation)

16bit

- 개별 조직에서 사용하며, 사이트 내 서브넷을 식별

- 65536개의 서브넷 또는 여러 수준의 주소 지정 계층 구조 생성

Interface ID

64bit

- 특정 서브넷에 있는 노드의 인터페이스를 나타냄

 

III. IPv6의 전송방식 과 주소유형

 가. IPv6의 전송방식

구분

설명

개념도

Unicast

 단일 송신자와 수신자 간 데이터 전송 (1:1)

 기존의 IPv4 에서의 Unicast 와 동일함

Multicast

 특정 송신자가 하나의 데이터 패킷을 여러 수신자에게 전송 (1:N)

 동일한 데이터에 대한 네트워크 상에서의 중복 트래픽을 최소화하기 위한 방법으로 기존 IPv4 에서는 개념만 존재하고 실제 구현이 많지 않았음

 IPv6 에서는 기존 IGMP 기반의 multicast 를 MLD(Multicast Listener Directory)란 이름으로 정의하고 표준화함

Anycast

 단일 송신자와 그룹 내에서 가장 가까운 곳에 있는 일부 수신자들 사이의 통신

 그룹 내의 가장 가까운 인터페이스로 전달. 즉 Multicast 로 전송된 후 하나의 인터페이스와 통신

 기존 Broadcast 의 트래픽 과다 생성 문제점을 제거

 

 나. IPv6의 주소유형

주소유형

설명

Unicast

Global Unicast

 Public주소로써 Global로 연결하고 라우팅 기능

Local Link 주소

 같은 Link에서 인접한 Node와 통신할 때 사용

Local Site 주소

 IPv4에서의 사설 IP주소와 같은 역할 수행

특수주소

 지정되지 않은 주소, 루프 백 주소의 특수한 주소

호환가능주소

 IPv4에서 IPv6로 마이그레이션 하는데 사용

NSAP주소

 Network Service Access Point주소를 IPv6로 매핑하는 방법 제공

Multicast

 Multicast로 전송된 패킷은 주소로 식별되는 여러 인터페이스로 전달

Anycast

 주소로 식별되는 가장 가까운 인터페이스인 단말 인터페이스로 전달

 

 

IV. IPv4와 비교 및 전환 방법

 가. IPv4와 IPv6의 비교

구 분

IPv4

IPv6

주소체계

32bit

128bit

표시방법

8비트씩 4부분으로 나눠 10진수로 표시

예) 192.168.10.120

16비트씩 8부분으로 나눠 16진수로 표시

예) 2001:0:4137:9e76:1086:3ee3:2274:e11c

주소개수

약 42억 개

약 31조 개

주소할당

A.B.C.D등 클래스 단위의 비순차적 할당 (비효율적)

네트워크 규모 및 단말기수에 따른 순차적 할당(효율적)

헤더 크기

고정

가변

QoS 제공

 TOS(Type of Service)에 의한 Best Effort 방식

-품질보장 곤란

-등급 별. 서비스 별로 패킷 구분 가능해 품질보장 용이

-트래픽 클래스, 플로우 레이블을 이용한 확장된 품질 보증 가능

보안기능

필요 시 IPSec 프로토콜 별도 설치

확장기능에서 IPSec 기본 제공

전송방식

 Unicast/Multicast/Broadcast

 Unicast/Multicast/Anycast

 

 나. IPv6로의 전환 방법

방 법

내용

설 명

Dual Stack

개념

IPv4와 IPv6을 같은 장치와 네트워크상에서 상호 공존시 키는 방법으로 하나의 장비에 주소 유형을 모두 처리 가능함

장점

DNS 주소 해석 라이브러리(DNS Resolver Library)가 두 IP주소 유형을 모두 지원

단점

프로토콜 스택 수정으로 인한 과다한 비용 발생

터널링

(Tunneling)

개념

특정 프로토콜을 사용하는 네트워크 사이에 다른 프로 토콜을 사용하는 네트워크가 존재할 때, 중간 네트워크에 서 사용하는 프로토콜로 캡슐화하여 전송하는 방법

 전환기술 중에서도 터널링 기술에 대한 표준화 활동이 가장 활발히 진행됐으며, 그 결과 지금까지 다양한 터널링 기술이 표준으로 제안됨

종류

Configuration Tunnel, Auto Tunnel, Tunnel Broker, 6 over 4

장점

전환기술 중에서도 터널링 기술에 대한 표준화 활동이 가장 활발히 진행됐으며, 그 결과 지금까지 다양한 터널링 기술이 표준으로 제안됨

단점

구현이 어려우며, 복잡한 동작과정

IPv4/IPv6변환

(게이트웨이관점)

개념

IPv4망과 IPv6망 사이에 주소 변환기를 사용하여 상호 연동 시키는 기술

종류

헤더 변환 방식, 전송 계층 릴레이 방식, 응용 계층 게이트웨이 방식

기술

NAT-PT/SIIT, TRT, SOCKS 게이트웨이, BIS, BIA

장점

IPv4, IPv6 호스트의 프로토콜 스택에 대한 수정이 필요 없으며, 변환방식이 투명하고 구현이 용이

 

V. IPv6 도입의 문제점 및 해결방안

 가. IPv6의 문제점

구분

문제점

해결방안

IPv4 à IPv6 전환문제

 자연스러운 전환이 어려움

 IPv6로의 전환 시 선도 국가의 역할이 필요

 IP의 사용증대로 예상보다 조기 고갈될 가능성이 높음

 전환에 대한 국가적인 지원이 필요

 공존에 대한 모델 제시와 테스트베드 구축

Mobile 보안

 HOA (Home Of Address)를 이용한 DoS 공격 가능

 라우팅 헤더를 이용한 방화벽 통과

 All IP 보안취약점 노출

 IPSec을 이요한 보안 및 DoS 공격 방어

 RR을 이용한 바인딩 Update 대응

 공개키 기반의 사용자 인증 강화

활성화 정책

 관련 장비 및 어플리케이션의 국제 경쟁력 심화

 IPv6 킬러 어플리케이션 필요

 홈 네트워크, 휴대 인터넷, IPTV등 킬러 어플리케이션의 전략적 확보 필요

 법적, 제도적 활성화 정책 필요

 

 나. IPv6의 보안 문제점

구분

문제점

해결방안

All-IP

 사용자 인증

 IP관리의 문제

 공개키 기반의 사용자 인증

 자동주소 설정 기능 사용

이동성

 모바일 IP에서의 IPSec 의존 및 이동환경에서의 IPSec 적용이 어려움.

 새로운 Authentication 프로토콜 대안 개발 필요

IPCMP

 IKE(Internet Key Exchange)가 IPv6에서 동작 시 policy loop 현상 발생 가능

 수동 IPSec SA 도입 및 수동설정에 따른 오버헤드 감소방법 필요

IPv4 è IPv6

 IPv4에서 IPv6로 변환 시 패킷이나 헤더 변환 시 보안문제 발생

 암호화나 전환 프로토콜에 보안기능 추가 필요.

 

 다. IPv6 적용기술에 따른 취약점 및 대책 방안

 

VI. IPv6 발전 방향 

  - IPv6의 도입으로 IP의 부족 현상이 해소되어 무선인터넷, 정보가전 보급이 원활하게 이루어지게 되며 이를 통해 신규 사업 및 IP를   이용한 사업에 발전이 가속화 됨

  - 유선 중심의 인터넷 망이 유/무선이 연동되는 통합 정보 통신망으로 발전

  - 홈 네트워킹, 텔레매틱스, 유비쿼터스의 핵심 기술로 활용 전망

  - 4G 무선망, 클라우드 컴퓨팅, 유비쿼터스 등 새로운 기술들이 IPv6 를 기반으로 더 확장될 것으로 전망         

 

 

댓글