슬라이드 1 1

Document Sample
슬라이드 1 1 Powered By Docstoc
					    IPv6

20021694   노경태
20021765   한종우
20021686   김지원
20021600   장종곤
                  목 차
1.   개 요

2.   차세대 인터넷 프로토콜 Ipv6

3.   IPv6 어드레싱 및 라우팅 기술

4.   IPv6 관련 주요 기술

5.   IPv6 전환 기술

6.   IPv6 도입현황과 전망
개 요
IPv4의 한계와 새로운 인터넷의 필요성


IPv4가 성공할수 있었던 특성
 - 범용 어드레싱(Universal Addressing)
 - 비연결형의 최선의 노력형 서비스

IPv4는 32비트 주소 사용
 - 32비트를 이용해 주소 표현
IPv4의 한계와 새로운 인터넷의 필요성

IETF(Internet Engineering Task Force)는 차세대
인터넷의 개발과 이전을 심각하게 고려
 - 더운 큰 주소 비트 수
 - CIDR 메커니즘을 사용하는 유연한 계층적 주소
구성
 - 라우팅 테이블의 크기를 최소화
 - CIDR의 성능을 향상시키는 것을 목적으로 하는
주소 할당 방식 사용
 - 인터넷을 위한 글로벌 주소와 인트라넷을 위한 로
컬 주소에 동일한 형태의 주소 사용 가능
       IPv6의 개발 기준
크기, 성능, 견고한 서비스, 전환,

매체 독립성, 비연결성 데이터 그램 서비스,

설정, 관리, 운용, 안전성, 이름 지정,

접근 및 문서화, 멀티캐스트, 확장성,

네트워크 서비스, 제어프로토콜,

사설 네트워크
           IPv6의 특징
충분한 글로벌 주소
멀티캐스트 및 애니캐스트 주소
인트라넷 및 인터넷의 통합
더욱 효율적인 LAN의 활용
보안
라우팅
흐름(flow)의 개념
트래픽 클래스(Traffic Class)
주소 자동 설정
이동성(Mobility) 지원
    IPv6 조기 적용 분야


이동 통신망에서의 무선 인터넷 서비스

홈 네트워킹을 이용한 정보 가전 분야

케이블망 / xDSL를 이용한 초솟 인터넷 접속

군사 및 보안 분야
차세대 인터넷 프로토콜 IPv6
      IPv6 프로토콜 규격
확장된 주소 체계 및 공간

헤더 형식의 단순화

확장 및 옵션에 대한 지원 향상

플로우 레이블링(Flow Labeling) 기능

인증 및 사생활 보호 기능
          IPv6 프로토콜 규격


 IPv6 Datagram


Basic Header Extension   Payload for upper layer
             Headers
<-40bytes->   <-----~216(65,646 bytes)----->
    IPv6 프로토콜 규격
기본 헤더
                IPv6 프로토콜 규격
     확장 헤더




0    Hop-by-Hop options header
43         Routing Header
44         Fragment Header
51      Authentication Header
59         No Next Header
60   Destination Options Header
     <IP Extension Header>
         ICMPv6

에러와 정보 메시지의 전달을 위해 사용

기존에 ICMP를 확장

IPv6노드에서 패킷 처리 시 발생한 에러를 보
고

에러 메시지와 정보 메시지의 두 가지 부류
ICMPv6
인접 노드 탐색(Neighbor Discovery)
라우터 탐색(Router Discovery)
프리픽스 탐색(Prefix Discovery)
파라미터 탐색(Parameter Discovery)
주소 자동 설정(Address Auto Configuration)
주소 해석(Address resolusion)
다음 홉 결정(Next-Hop Determination)
인접 노드 접근 불가 감지(Neighbor unreachability
detection)
DAD(Duplicate Address Detection)
리다이렉트(Redirect)
인접 노드 탐색(Neighbor Recovery)

RS(Router Solicitation) 메시지

RA(Router Advertisement) 메시지

NS(Neighbor Solicitation) 메시지

NA(Neighbor Advertisement) 메시지

리다이렉트(Redirect) 메시지
  비상태형 주소 자동 설정

비상태형 링크 – 로컬 주소 자동설정 기법




비상태형 자동 사이트 – 로컬 또는 글로벌 주
소 설정 기법
멀티캐스트 청취자 탐색(Multicast
   Listener Discovery)

각각의 IPv6라우터로 하여금 직접 부착된 링
크 상에서 멀티캐스트 패킷을 수신하기를 원
하는 멀티캐스트 청취자의 존재를 발견하도
록 한다

어떤 멀티캐스트 주소가 이웃하는 노드에 관
련이 있는지를 발견 하는 것을 목적
경로 MTU 탐색(Path MTU Discovery)


송수신 노드간에 큰 크기의 패킷을 성공적으
로 전송할 수 있는 방법



송수신 노드간에 한번에 전송될 수 있는 패킷
의 길이를 “Path MTU(PMTU)”라고 한다
주소 재지정(Address Renumbering)


호스트 주소 재지정

라우터 주소 재지정(Router Renumbering)

프리픽스 위임 프로토콜 기법(Prefix
Delegation Protoco)
노드 정보(Node Information) 프로토콜


 노드 정보 메시지 형식
 NOOP
 Supported Qtype
 DNS 이름
 노드 주소
 IPv4 주소
IPv6 어드레싱 및 라우팅 기술
       IPv6 주소 규격
어드레싱 모델
- 모든 유형의 IPv6 주소는 노드가 아닌 인터페이스
에 할당
- 해당 노드 인터페이스의 모든 유니캐스트 주소는
이 노드를 위한 식별자
- 모든 인터페이스는 적어도 하나의 링크-로컬 유
니캐스트 주소를 가져야 한다
- 단일 인터페이스는 모든 유형(유니캐스트, 애니캐
스트 및 멀티캐스트)또는 서로 다른 범주(Scope)를
갖는 여러 개의 IPv6 주소 할당
            IPv6 주소 규격
주소 표현 방법
 - X:X:X:X:X:X:X:X의 형태(X는 16진수의 값)
    Ex) FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
 - 모든 필드에는 적어도 하나의 숫자가 존재
 - “0”비트를 포함하고 있는 주소의 작성을 더욱 쉽
게 하기 위해 “0”값들을 축약할수 있는 “::”를 사용
 - “::”는 하나의 주소에 단 한번만 존재
    Ex) 1080:0:0:0:8:800:200C:417A ->
             1080::8:800:200F:417A
          IPv6 주소 규격
주소 프리픽스의 표현 방법
 - CIDR 표기에서 사용되는 IPv4 주소 프리픽스의
작성 방식과 유사
 - 프리픽스의 길이는 주소의 가장 왼편의 인접 비트
를 중 몇 개의 비트들이 프리픽스를 구성하고 있는
나타내는 십진수 값
Ex)12AB00000000CD3(16진수)에 대한 알 맞은 표기
12AB:0000:0000:CD30:0000:0000:0000:0000/64
12AB::CD30:0:0:0:0/64
12AB:0:0:CD30::/64
      IPv6 주소 규격


주소 유형 표시
       IPv6 주소 규격


유니캐스트 주소
- CIDR 기반의 IPv4주소와 유사하게 임의
비트길이의 프리픽스 기반으로 표시
           IPv6 주소 규격
(1) 미지정(Unspecified) 주소
    - 0:0:0:0:0:0:0:0
    - 결코 그 어떤 노드에도 할당 되어선 안된다
(2) 루프백(Loopback) 주소
    - 0:0:0:0:0:0:0:1
    - 노드가 자기 자신에게 IPv6 패킷을 보내는데 사용
(3) 글로벌 유니캐스트 주소
    - 사이트(서브넷/링크의 클러스트)에 할당되는 값
    - 서브넷 ID는 사이트 내 링크의 식별자
    - 이진 값 000으로 시작하지 않는 모든 글로벌 유니캐스트 주소
   는 섹션의 64비트의 인터페이스 ID필드를 지닌다
    - 이진 값 000으로 시작하는 글로벌 유니캐스트 주소는 인터페
   이스 ID필드의 크기나 구조에 있어서 이와 같은 제약 사항이 없
   어진다
          IPv6 주소 규격
(4) IPv4 주소를 포함한 IPv6 주소
     - 호스트 및 라우터들이 IPv4 라우팅 인프라 상에
  서 IPv6 패킷들을 동적으로 터널링




(5) 로컬용 IPv6 유니캐스트 주소
    - 링크 로컬 주소는 단일 링크 상에서, 사이트 로
  컬 주소는 단일 사이트 내에서 사용하기 위한것
      IPv6 주소 규격
애니캐스트 주소
- 정의된 주소 포맷들 중 하나를 사용하여 유
니캐스트 주소 공간으로부터 할당된다
- 애니캐스트 주소를 IPv6 패킷의 발신 주소
로 사용해서는 안된다
- 애니캐스트 주소를 IPv6 호스트에 할당해
서는 안되고, IPv6 라우터로만 할당하는 것은
가능하다
         IPv6 주소 규격
(1) 서브넷-라우터(Subnet-Router) 애니캐스
  트 주소

(2) 예약된 서브넷 애니캐스트 주소 유형
      IPv6 주소 규격


멀티캐스트 주소
- 일반적으로 서로 다른 노드상의 인터페이
스들의 집합에 대한 식별자
        IPv6 주소 규격


IPv6 범주 지정(Scoped) 주소
- 글로벌 하지 않는 IPv6 주소를 모호성이 없
이 명시하려면, 의도된 범주, 존(Zone)을 주
소에 명시해야 한다
- 존의 일반적인 표기 법 :
             <Address> % <Zone_ID>
                 IPv6 주소 규격

(1) 로컬 주소
    - 글로벌 하지 않는 범주의 모든 종류의 유니캐스트 및 멀티캐스트 주
   소에 적용
(2) 존 인덱스(Zone Index)
    - 십진 정수인 숫자 인덱스가 <Zone_ID>로서 지원되어야 한다
(3) EX
   - fe80::1234(링크 인덱스는 1) => fe80::1234%1 => fe80::1234%ne0
   - fec0::5678(사이트 인덱스는 2) => fec0::5678%2 =>
   fec0::5678%ether2
(4) 존 인덱스의 생략
    - 구현시, 각 범주의 “디폴트” 존을 제공
    - 어떠한 유형의 노드상의 범주도 모호성을 지니고 있지 않다고 간주되
   는 경우
    - Ex) 단일 인터페이스를 지닌 최종 호스트
       IPv6 주소 규격
IPv6 주소 사용시 고려사항
- 한 노드(호스트, 라우터)에서 반드시 할당
되는 주소들
- 디폴트 주소 선택 방법
(1) 정책 테이블 : 일치하는 가장 긴 프리픽스
를 검색하는 테이블로, 라우팅 테이블과 매우
유사
(2) 발신 주소 선택 알고리즘
(3) 목적 주소 정열 알고리즘
     IPv6 주소 규격


정책 테이블
     IPv6 라우팅 기술


내부 게이트웨어 프로토콜(IGP)
- RIPng
- OSPFv6
- IPv6 지원 IS-SI

외부 게이트웨어 프로토콜(EGP)
- BGP4+
IPv6 관련 주요 기술
         DNSv6


인터넷상에서 존재하는 호스트 이름과 여기
에 할당되어 있는 IP주소를 대응시키는 기능

호스트와 네임서버간의 질의 및 응답은 DNS
프로토콜에 의해서 이루어짐

DNS메시지는 UDP 패킷으로 구성
   이동 IPv6(Mobile IPv6)
IPv6의 기능들을 그대로 이용하면서 이동성을 제공
이동 IPv4보다 효과적으로 이동성을 지원하며 확장
성이 월등
이웃 탐색 기능과 주소 자동설정 기능을 이용하여 이
동 단말이 이동하였을 때 자동으로 자신의 위치 정보
를 구성
자신이 이동한 위치 정보를 필요한 노드들에게 알릴
수 있도록 새로운 목적지 옵션을 정의
IPv4에서는 존재해야만 했던 일부 시그널 메시지들
과 에이전트를 제거
경로 최적화를 위한 프로토콜이 기농 기능으로 제공
DHCPv6(Dynamic Host Configuration
       Protocol version 6)
 상태 보존형 주소 자동설정 지원

 IP주소, 라우팅정보, 운영체제 설치정보, 디렉토리
 서비스 정보 등을 소수의 DHCP 서버상에 이러한 정
 보와 네트워크 자원들의 관리를 집중화 시킴

 유지비용을 줄일수 있는 메커니즘

 DHCP 옵션을 통해서 쉽게 확장
        인터넷 보안
IPv6의 확장헤더를 기반으로 개발
확장헤더를 이용하기 때문에 보안 기능의 필
요성과 망 효율성에 따라 쉽게 첨가 또는 제
거될 수 있다
IPsec에 의해 지원
IP 또는 상위 계층 프로토콜을 위한 보호를
제공
IPv6기반의 보안 기능은 mobileip 워킹그룹
에서 표준화 중
        자동네트워킹

“Zeroconf”라는 워킹그룹을 조직

회의장, 자동차, 기차, 비행기 내에서 한시적
으로 구성되는 ad-hoc망과 정보가전 등의 홈
네트워크, 이동망 등 다양한 환경에서 적용
될 수 있는 자동네트워킹 표준의 제정을 목표
   멀티홈잉(Multhoming)
복수의 ISP를 통해 인터넷에 접속
현재 사용되는 멀티홈잉의 시스템 보다 나은
확장이 가능한 IPv6 멀티홈잉
IPv6 멀티홈잉을 지원하고 해결방안을 개발
하기위한 목표
- 멀티홈잉 사이트에 대한 연결 중복과 부하
분산
- 글로벌 IPv6 라우팅 테이블의 확장성
- 단순하고 용이한 관리
IPv6 전환 기술
 IPv6 전환기술 필요성 및 개요
IPv6는 IPv4와 자연스럽게 호환(변환) 되지는
않는다
현재 수천만개의 호스트가 IPv4 방식으로만
동작중이다
상당기간 IPv4와 IPv6는 상호 공존(co-exit)
할 것이다
어떤 곳은 영원히 IPv6로 업그레이드 안 할
수도 있다
 IPv6 전환기술 필요성 및 개요
새로 구출될 IPv6 망은 IPv4/IPv6 듀얼(dual)
망, 혹은 IPv6 전용(native)망 형태로 구성
IPv6 전환기술 필요성 및 개요
   기본 IPv6 전환 매커니즘



IPv4/IPv6 듀얼 스택



IP6-in-IPv4 터널링
   IPv4/IPv6 변환 메커니즘


헤더 변환(Header Conversion) 방식

수송계층 릴레이(Transport Relay) 방식

응용계층 게이트웨이(ALG-Application
Level Gateway) 방식
       IPv4/IPv6 변환 메커니즘
NAT-PT

SIIT

TRT(Transport Relay Translator)

SOCKS

BIS(Bump-in-the-Stack)

BIA
     향상된 터널링 메커니즘
6 to 4

TB(Tunnel Broker)

DSTM(Dual Stack Transition Mechanism)

ISATAP(Intra-Site Automaic Tunnel
Addressing Protocol)
IPv6 도입현황과 전망
인터넷 주소 자원 확보에 나서다
2001년 2월 정보통신부는 ‘인터넷 신 주소체
계 도입을 통한 차세대 인터넷 기반구축 계획’
발표
2003년 9월 인터넷 산업 강국 건설을 위한
‘IPv6 보급 촉진계획’ 수립
2004년 4월 산,학,연,관 공동으로 ‘차세대 인
터넷 프로토콜(IPv6) 보급 촉진 기본 계획’으
로 최종 확정
2006년 12월 ‘IPv6 보급 촉진 기본계획2‟를
수립
국내 모든 상용망 2013년 까지 IPv6로 전환

2010년경 IPv4 주소가 고갈될 것으로 전망
2007년까지 IPv6 도입을 위한 기반조성을 마
무리
2008년부터는 정부, 지자체 등 공공부문의
선도적 도입을 본격적으로 추진할 계획
2010년까지 공공부문의 IPv6 전환을 완료할
계획
2013년까지 민간부문의 확산을 통해 국내 모
든 상용망을 IPv6로 전환 완료할 계획
한국, IPv6 „/20‟ 규모 확보 인터넷주소
          자원 세계 3위
IPv6 „/20‟을 확보
독일가 유럽연합에 이어 세계 3위, 아태지역
1위의 인터넷 주소 보유국(10위 -> 3위)
„/20‟의 규모는 2.68 x 6만5536 x 43억 x 43
억개(1인당 약 6.7 x 1024, 사실상 무한대)
Bonus
Window Vista
Window Vista
Window Vista