1 차세대 인터넷 IP 프로토콜 기술 1999 년 11 월 9 일 61994113 장 영 내.

Presentation on theme: "1 차세대 인터넷 IP 프로토콜 기술 1999 년 11 월 9 일 61994113 장 영 내."— Presentation transcript:

1 1 차세대 인터넷 IP 프로토콜 기술 1999 년 11 월 9 일 61994113 장 영 내

2 ▣ 차 례 서론 차세대 인터넷 IP 프로토콜 IPv6 로의 이전 IPv6 코드 구현 현황 6bone 현황 결론

3 I. 서 론 ( 계속 ) IPng(IPv6) 의 필요성  Internet 주소의 부족 - 다양한 인터넷 접속 장치의 증가.  다양한 서비스의 대두로 QoS 보장  복잡한 망에서의 대규모 라우팅  보안 기능의 중요성 대두

4 I. 서 론 IPv6 개발 진행  IETF 의 Ipng Area Director 들의 의해 추천  IESG 에 의해 승인 ▷ “ Proposed Standard ”  IETF 의 Ipng WG 을 중심으로 표준화 진행  ngtrans WG, 6bone 구축 - IPv4 → IPv6 이전 및 활용 요건 조성

5 II. 차세대 인터넷 IP 프로토콜 1. 프로토콜 표준화 진행 현황  1991.11 IEFT 의 ROAD(Routing and Addressing) 그룹 결성. 1992. 3 ROAD 그룹 권고안 발표. CIDR(Classless Interdomain Routing) 채택 주소 할당 영역을 확장한 새로운 방법에 대한 Proposal 제시  1992. 상반기 IAB(Internet Architecture Board) 권고안 발표 IPv6 CIDR 채택  1992. 7 IETF 에서 ROAD 그룹 권고안 채택 BOSTON 회의 Working Group 결성  1993. 7 IETF 의 new Internet Protocol 개발 결정 IESG 에서 권고안 작성  1993. 10 IETF ALE Working Group 결성  Address Lifetime Expectations  1994. 7 IETF 권고안 발표 : RFC-1752  “ The Recommendation for The IP Next Generation Protocol ”  1994. 11 IESG, IETF 의 권고안 인정  Proposed Standard 작성 : 공식 명칭은 IPv6  1995 년 표준화 진행  1998 년 전체적 개정

6 II. 차세대 인터넷 IP 프로토콜 2. Internet Protocol Version 6 (IPv6)  IPv4 & IPv6 헤더 구조 VerH.LTOSTotal Length identificationFFrag-Offset TTLProtocolHeader Checksum Source Address Destination Address Ver Traffic Class Flow Label Payload Length Next Header Hop Limit Source Address Destination Address IPv4 HeaderIPv6 Header

7 II. 차세대 인터넷 IP 프로토콜 2. Internet Protocol Version 6 (IPv6)  IPv4 와의 차이점. 주소 공간 확장 (32bit → 128bit) 간략화된 헤더 포맷 확장 헤더의 이용 플로우 레이블을 이용한 QoS 지원 보안용 확장 헤더를 통한 IPv6 계층에서의 보안 기 능 지원

8 확장 헤더 - Hop by Hop options Header [0] - Routing Header [43] - Fragmentation Header [44] - Authentication Header [51] - Encapsulating Security Payload (ESP) Header [??] → ipsec WG - Destination Options Header [60] - No Next Header [59] II. 차세대 인터넷 IP 프로토콜

9 3. IPv6 주소 체계  Prefix + Interface ID 16 진수 4 자리 숫자를 : 으로 구분하여 8 개로 표시 ex) 3ffe:2e01:1:0:0:60:9791:b839 → 3ffe:2e01:1::60:9791:b839 ( 연속되는 0 에 대하여 한번에 한하여 :: 표기 ) Prefix 의 길이를 표시하기 위해 “ / ” 다음에 Prefix 의 길이를 명시 - Prefix 의 길이가 48bit 일 경우. 3ffe:2e01:1::/48

10 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  가 ) Lan 이나 IEEE 802. (1) MAC 주소를 갖는 환경에서의 주소. n Bits80-n Bits48 Bits Subscriber PrefixSubnet IDInterface ID

11 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  가 ) Lan 이나 IEEE 802. (2) 내부 계층 구조를 가지는 주소. s Bitsn Bitsm Bits128-s-n-m Bits Subscriber Prefix Area IDSubnet IDInterface ID

12 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  나 ) Unspecified 주소 - 호스트를 초기화하기 위해 패킷을 보낼 때, 자신 의 주소를 알지 못하기 때문에 Unspecified 주소 를 사용한다. 0: 0: 0: 0: 0: 0: 0: 0  다 ) Loopback 주소 - 자기 자신에게 IPv6 패킷을 전송하는 노드 0: 0: 0: 0: 0: 0: 0: 1

13 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  라 ) IPv4 를 포함하고 있는 IPv6 주소. (1) IPv4-Compatible IPv6 주소 (IPv4 호환 IPv6 주소 ). 80 Bits16 Bits32 Bits 0000 ……….00000000IPv4 Address

14 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  라 ) IPv4 를 포함하고 있는 IPv6 주소. (1) IPv4-Mapped IPv6 주소. - 단지 IPv4 노드의 주소만을 IPv6 주소로 표현. 80 Bits16 Bits32 Bits 0000 ……….0000FFFFIPv4 Address

15 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  마 ) NSAP 주소  바 ) IPX 주소 7 Bits121 Bits 0000001To Be Defined 7 Bits121 Bits 0000010To Be Defined

16 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  사 ) Aggregatable Global Unicast Address  6born KR : 3ffe:2e00::/24  TLA (Top Level Aggregation)  NLA (Next Level Aggregation)  SLA (Site Level Aggregation) 3 Bits13 Bits8 Bits24 Bits16 Bits64 Bits FP(001)TLA IDresNLA IDSLA IDInterface ID

17 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  아 ) Local Use IPv6 주소 (1) Link Local 주소 (2) Site Local 주소 10 Bitsn Bits118-n Bits 11111110100Interface ID 10 Bitsn Bits118-n Bits 11111110110Interface ID

18 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Anycast 주소  Subnet-Router Anycast 주소. - Subnet 상의 하나의 라우터로 전달되는 것. n Bits128-n Bits 0 Subnet Prefix0000000000000

19 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Multicast 주소  Flag - 상위 3 개의 Flag 는 예약되었으며 0 으로 초기화 -T=0 : 영구히 할당 받은 Multicast 주소 (Well-Known) -T=1 : 일시적으로 할당받은 Multicast 주소 (Transient) 8 Bits4 Bits 112 Bits 11111111FlagScopGroup ID 000T

20 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Multicast 주소  Scop 0 : 예약됨 8 : Organzation-Local Scope 1 : Node-Local Scope 9 : 할당되어 있지 않음 2 : Link-Local Scope A : 할당되어 있지 않음 3 : 할당되어 있지 않음 B : Community-Local Scope 4 : 할당되어 있지 않음 C : 할당되어 있지 않음 5 : Site-Local Scope D : 할당되어 있지 않음 6 : 할당되어 있지 않음 E : Global Scope 7 : 할당되어 있지 않음 F : 예약됨

21 II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Multicast 주소  예약된 Multicast 주소 : FF0X:0:0:0:0:0:0:0 - X : (0 ~ F)  All Node 주소 : FF01:0:0:0:0:0:0:1 FF02:0:0:0:0:0:0:1  All Router 주소 : FF01:0:0:0:0:0:0:2 FF02:0:0:0:0:0:0:2  DHCP Server/Relay-Agent 주소 : FF02:0:0:0:0:0:1:0 - Scope 2 범위에서의 모든 IPv6 DHCP 서버와 Relay-Agent 그룹  Solicited-Node 주소 : FF02:0:0:0:0:1:xxxx:xxxx - x : (0~F)

22 II. 차세대 인터넷 IP 프로토콜 4. Internet Control Message Protocol Version 6 (ICMPv6)  ICMPv6  IPv4 에서의 Source Quench 메시지 및 Timestamp, Information, Address Mask 에 대한 요구 / 응답 메시지 삭제  Router Advertisement/Solicitation 메시지 : NDP 로 옮겨짐  Packet Too Big 메시지 추가 : 중간 라우터에서 MTU 감소로 인하여 전 달 중이던 패킷을 조각화 할 수 없기 때문 ICMPv6 에러 메시지 Destination Unreachable Packet Too Big Time Exceeded Parameter Problem ICMPv6 정보 메시지 Echo Request Echo Reply

23 II. 차세대 인터넷 IP 프로토콜 5. Neighbor Discovery Protocol (NDP) - 기존 IPv4 에서 ICMP 의 Router Discovery, Redirection 기능 및 ARP 의 Link- Layer Address Resolution 기능을 포함하여 다섯가지 메시지로 구분.  Router solicitation/advertisement 메시지  Neighbor solicitation/advertisement 메시지  Redirection 메시지  Router 및 prefix discovery  Address resolution 및 neighbor unreachability 탐지

24 II. 차세대 인터넷 IP 프로토콜 5. 자동 설정 기능 (Auto Configuration) - 사용자의 수동 설정 없이도 호스트 및 라우터에서 자체로 주소를 설정하는 일종의 플러그 앤 플레이 기능.  인터페이스 ID : 링크 계층 주소 - 동일 링크 상에 라우터가 없을 때 : fe80:: > 최소한 동일 링크상에서는 통신 가능 - 라우터가 있을 때에는 Router Advertisement 수신으로 설정 추가. > 사용할 수 있는 Prefix 정보 포함.  Neighbor solicitation 메시지를 보내어 중복 주소 확인 ( 응답이 없으면 사용 )

25 III. IPv6 로의 이전 1. IPv4/IPv6 이전 기술 - 동시에 많은 IPv4 노드가 IPv6 으로 이전 불가능 – 병행 사용 가 ) IPv6 스택을 갖춘 호스트 및 라우터가 IPv4 의 스택도 가지는 듀얼스택구조 나 ) IPv4-Compatible IPv6 주소 사용 다 ) 터널링 기능 라 ) 변환 라우터 이용

26 III. IPv6 로의 이전 1. Dual Stack 구조.

27 III. IPv6 로의 이전 2. IPv4/IPv6 터널링 - IPv6 로 통신이 가능한 끝점을 IPv4 헤더로 캡슐화하여 IPv4 인터넷 환경상 에서 IPv6 패킷의 전달을 가능하게 하는 기술. 가 ) 설정 터널링 (Configured Tunneling) - 라우터 to 라우터 or 호스트 to 라우터의 경우 나 ) 자동 터널링 (Automatic Tunneling) - 라우터 to 호스트 or 호스트 to 호스트인 경우

28 III. IPv6 로의 이전 2. IPv4/IPv6 터널링 가 ) 설정 터널링 (Configured Tunneling)

29 III. IPv6 로의 이전 2. IPv4/IPv6 터널링 가 ) 자동 터널링 (Automatic Tunneling)

30 III. IPv6 로의 이전 3. IPv4/IPv6 변환 - IPv4 전용 호스트와 IPv6 전용 호스트간의 통신 가 ) ngtrans WG -> NAT-PT 및 SIIT 를 중심으로 표준화 나 ) Proxy Server 방식으로 SOCKS 를 중심으로 구현

31 III. IPv6 로의 이전 3. IPv4/IPv6 변환 가 ) NAT-PT 의 동작

32 IV. IPv6 구현 현황 호스트 부분 : linux, FreeBSD, NetBSD, BSDI, BSD4.4/lite Sun, SCO, AIX, apple, SGI Microsoft Windows NT. 라우터 부분 : 3COM, CISCO, BAY Network, MERIT(Gated 및 MRT 소프트웨어를 이용 RIPng 및 BGP4+ 구 현 ) 프랑스 : INRIA Rocquencourt 사 FreeBSD 기반 IPv6 코드 개발 - 현재 FreeBSD 3.0 기반코드 구현 - 웹 서버와 브라우저까지 진척. 일본 : Wide 프로젝트를 이어 KAME 에서 FreeBSD 3.0 기반 코 드 개발 및 웹 서버, 브라우저, SMTP/POP 구현 QoS 를 고려 ALTQ 가 결합.

33 IV. IPv6 구현 현황 국내 : 숭실대와 ETRI 공동으로 DCN 코드 1 차 버전 구현 DCNINRIAKAME IPv6 CoreYes Routing Protocol Static/RIPng/B GP4+ ( 테스트중 ) Static/RIPng/ BGP4+ Advanced Protocol (www client / server) 99 년 ¼ 분기 Apache/mmm Apache/moz illa Security Porting 중 Yes

34 V. 6bone 1. 6bone(IPv6 Backbone)

35 V. 6bone 1. 6bone KR NLA1 : 6bone KR, 미리네, event 용 3ffe:2e01::/32 NLA2 : ETRI, SSU, KAIST, HYU, INET, KT, ICU, DGU 3ffe:2e01:yyyy::/48