1 차세대 인터넷 IP 프로토콜 기술 1999 년 11 월 9 일 61994113 장 영 내.

Slides:



Advertisements
Similar presentations
1 IP Multicasting ♠ 인터넷 전송 방식 종류와 차이점 - 유니캐스트 - 브로드캐스트 - 멀티개스트 그림 1. 브로드캐스팅의 경우 NON-Multicast 응용 UDP IP MAC Multicast 응용 UDP IP MAC Multicast 응용 UDP IP.
Advertisements

Linux Advanced Routing & Traffic Control HOWTO (1) 성 백 동
IPv6 발표자 : 김병종 2조: 진흥수, 김병종, 장진혁 이웅섭, 주환준 경남직업전문학교.
Mobile IPv6 (RFC 3775) 윤창식 황동윤.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
Chapter 8. 인터넷 연결공유와 개인네트워크 구축
TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).
Internet Protocol Version4
컴퓨터 네트워크 Chapter 5-2 컴퓨터 네트워크.
Next Generation: IPv6 and ICMPv6
차세대 IPv6와 ICMPv 데이터그램 25.2 단편화 25.3 옵션 25.4 검사합 25.5 IP 설계
IPv 노경태 한종우 김지원 장종곤.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
IPsec 석진선.
Penetration Testing 명지대학교 홍석원
Computer Communications LAB.,
IP addressing - 2 진수 (10진수) | (2진수)
IPv 이 동 주 HONGIK UNIVERSITY.
IPv 이 동 주.
IPv6 도입과 동향.
20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6
제 9 장 ICMP 목원대학교 정보통신공학과 이 명 선.
Internet Control Message Protocol (ICMP)
제 7장 정적 라우팅 프로토콜.
24 장 TCP/IP 24.1 개요 24.2 네트워크층 24.3 주소 지정 24.4 서브넷팅틍
ARP TARM PROJECT 1조 신영민.
IPv 문은영 김은혜 류현미.
IPv6 주소체계.
Chapter 02 네트워크에 대한 이해.
IPv6 (Internet Protocol Version 6) 백상현 김아름
IPv6 (Internet Protocol Version 6)
VoIP (Voice Over Internet Protocol)
(Next Generation Internet Protocol)
Chapter 11 Unicast Routing Protocols.
라우팅 기술 (RIP, OSPF) 컴퓨터공학과 강지훈 윤인선 이고운
프로토콜 (Protocol) 발표 : 2008년 7월 18일 이 재 정
Mobile IPv6 It’s Applications & 팀 원 : 김상익 이지윤
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
IPv6기반의 컴퓨터통신 정해웅 황경태.
IPSec (Internet Protocol Security protocol)
IP.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
Network Layer: ARP, ICMP (IGMP).
IPv6 출현 배경 현재 사용중인 IPv4는 20년 전에 표준화가 됨. 약 43억개 주소 사용 가능.
ARP Project 조 충 호 교수님 김 세 진 조교님 조 진 형 변 익 수
DHCP 박윤환 윤준호.
IPv 문은영 강유미 권혜숙 조경미.
IP(Internet Protocol)
IPv 이 동 주 HONGIK UNIVERSITY.
Inje Univ. Network Team2 Jung Chang Hwan
Ipv6 네트워크 프로토콜.
2장. 인터넷의 개념과 주소.
IPv 이 동 주 HONGIK UNIVERSITY.
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
5장. 네트워크 계층과 라우팅 내용 네트워크 계층(Network Layer) 소개 라우팅 알고리즘 IP 프로토콜
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
팀 프로젝트 [데이터통신] 김진억 성보라 문제명 박상민 이혜영.
8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다.
Chapter 26 IP over ATM.
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
Chapter 27 Mobile IP.
통신프로토콜 전산정보학부 모바일인터넷과 권 춘 우
통신프로토콜 전산정보학부 모바일인터넷과 권 춘 우
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
제 13 장 인터넷 그룹 관리 프로토콜 정보통신연구실.
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
제 6 장 IP 패킷 전달과 라우팅 6.1 연결형 서비스와 비연결형 서비스 6.2 직접 전달과 간접 전달 6.3 라우팅 방법
IPv 이 동 주.
6. 오류 보고 체계 (ICMP) (6장. 인터넷과 IP)
ARP.
Presentation transcript:

1 차세대 인터넷 IP 프로토콜 기술 1999 년 11 월 9 일 장 영 내

▣ 차 례 서론 차세대 인터넷 IP 프로토콜 IPv6 로의 이전 IPv6 코드 구현 현황 6bone 현황 결론

I. 서 론 ( 계속 ) IPng(IPv6) 의 필요성  Internet 주소의 부족 - 다양한 인터넷 접속 장치의 증가.  다양한 서비스의 대두로 QoS 보장  복잡한 망에서의 대규모 라우팅  보안 기능의 중요성 대두

I. 서 론 IPv6 개발 진행  IETF 의 Ipng Area Director 들의 의해 추천  IESG 에 의해 승인 ▷ “ Proposed Standard ”  IETF 의 Ipng WG 을 중심으로 표준화 진행  ngtrans WG, 6bone 구축 - IPv4 → IPv6 이전 및 활용 요건 조성

II. 차세대 인터넷 IP 프로토콜 1. 프로토콜 표준화 진행 현황  IEFT 의 ROAD(Routing and Addressing) 그룹 결성 ROAD 그룹 권고안 발표. CIDR(Classless Interdomain Routing) 채택 주소 할당 영역을 확장한 새로운 방법에 대한 Proposal 제시  상반기 IAB(Internet Architecture Board) 권고안 발표 IPv6 CIDR 채택  IETF 에서 ROAD 그룹 권고안 채택 BOSTON 회의 Working Group 결성  IETF 의 new Internet Protocol 개발 결정 IESG 에서 권고안 작성  IETF ALE Working Group 결성  Address Lifetime Expectations  IETF 권고안 발표 : RFC-1752  “ The Recommendation for The IP Next Generation Protocol ”  IESG, IETF 의 권고안 인정  Proposed Standard 작성 : 공식 명칭은 IPv6  1995 년 표준화 진행  1998 년 전체적 개정

II. 차세대 인터넷 IP 프로토콜 2. Internet Protocol Version 6 (IPv6)  IPv4 & IPv6 헤더 구조 VerH.LTOSTotal Length identificationFFrag-Offset TTLProtocolHeader Checksum Source Address Destination Address Ver Traffic Class Flow Label Payload Length Next Header Hop Limit Source Address Destination Address IPv4 HeaderIPv6 Header

II. 차세대 인터넷 IP 프로토콜 2. Internet Protocol Version 6 (IPv6)  IPv4 와의 차이점. 주소 공간 확장 (32bit → 128bit) 간략화된 헤더 포맷 확장 헤더의 이용 플로우 레이블을 이용한 QoS 지원 보안용 확장 헤더를 통한 IPv6 계층에서의 보안 기 능 지원

확장 헤더 - Hop by Hop options Header [0] - Routing Header [43] - Fragmentation Header [44] - Authentication Header [51] - Encapsulating Security Payload (ESP) Header [??] → ipsec WG - Destination Options Header [60] - No Next Header [59] II. 차세대 인터넷 IP 프로토콜

3. IPv6 주소 체계  Prefix + Interface ID 16 진수 4 자리 숫자를 : 으로 구분하여 8 개로 표시 ex) 3ffe:2e01:1:0:0:60:9791:b839 → 3ffe:2e01:1::60:9791:b839 ( 연속되는 0 에 대하여 한번에 한하여 :: 표기 ) Prefix 의 길이를 표시하기 위해 “ / ” 다음에 Prefix 의 길이를 명시 - Prefix 의 길이가 48bit 일 경우. 3ffe:2e01:1::/48

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  가 ) Lan 이나 IEEE 802. (1) MAC 주소를 갖는 환경에서의 주소. n Bits80-n Bits48 Bits Subscriber PrefixSubnet IDInterface ID

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  가 ) Lan 이나 IEEE 802. (2) 내부 계층 구조를 가지는 주소. s Bitsn Bitsm Bits128-s-n-m Bits Subscriber Prefix Area IDSubnet IDInterface ID

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  나 ) Unspecified 주소 - 호스트를 초기화하기 위해 패킷을 보낼 때, 자신 의 주소를 알지 못하기 때문에 Unspecified 주소 를 사용한다. 0: 0: 0: 0: 0: 0: 0: 0  다 ) Loopback 주소 - 자기 자신에게 IPv6 패킷을 전송하는 노드 0: 0: 0: 0: 0: 0: 0: 1

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  라 ) IPv4 를 포함하고 있는 IPv6 주소. (1) IPv4-Compatible IPv6 주소 (IPv4 호환 IPv6 주소 ). 80 Bits16 Bits32 Bits 0000 ……… IPv4 Address

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  라 ) IPv4 를 포함하고 있는 IPv6 주소. (1) IPv4-Mapped IPv6 주소. - 단지 IPv4 노드의 주소만을 IPv6 주소로 표현. 80 Bits16 Bits32 Bits 0000 ……….0000FFFFIPv4 Address

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  마 ) NSAP 주소  바 ) IPX 주소 7 Bits121 Bits To Be Defined 7 Bits121 Bits To Be Defined

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  사 ) Aggregatable Global Unicast Address  6born KR : 3ffe:2e00::/24  TLA (Top Level Aggregation)  NLA (Next Level Aggregation)  SLA (Site Level Aggregation) 3 Bits13 Bits8 Bits24 Bits16 Bits64 Bits FP(001)TLA IDresNLA IDSLA IDInterface ID

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Unicast 주소  아 ) Local Use IPv6 주소 (1) Link Local 주소 (2) Site Local 주소 10 Bitsn Bits118-n Bits Interface ID 10 Bitsn Bits118-n Bits Interface ID

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Anycast 주소  Subnet-Router Anycast 주소. - Subnet 상의 하나의 라우터로 전달되는 것. n Bits128-n Bits 0 Subnet Prefix

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Multicast 주소  Flag - 상위 3 개의 Flag 는 예약되었으며 0 으로 초기화 -T=0 : 영구히 할당 받은 Multicast 주소 (Well-Known) -T=1 : 일시적으로 할당받은 Multicast 주소 (Transient) 8 Bits4 Bits 112 Bits FlagScopGroup ID 000T

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Multicast 주소  Scop 0 : 예약됨 8 : Organzation-Local Scope 1 : Node-Local Scope 9 : 할당되어 있지 않음 2 : Link-Local Scope A : 할당되어 있지 않음 3 : 할당되어 있지 않음 B : Community-Local Scope 4 : 할당되어 있지 않음 C : 할당되어 있지 않음 5 : Site-Local Scope D : 할당되어 있지 않음 6 : 할당되어 있지 않음 E : Global Scope 7 : 할당되어 있지 않음 F : 예약됨

II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계  Multicast 주소  예약된 Multicast 주소 : FF0X:0:0:0:0:0:0:0 - X : (0 ~ F)  All Node 주소 : FF01:0:0:0:0:0:0:1 FF02:0:0:0:0:0:0:1  All Router 주소 : FF01:0:0:0:0:0:0:2 FF02:0:0:0:0:0:0:2  DHCP Server/Relay-Agent 주소 : FF02:0:0:0:0:0:1:0 - Scope 2 범위에서의 모든 IPv6 DHCP 서버와 Relay-Agent 그룹  Solicited-Node 주소 : FF02:0:0:0:0:1:xxxx:xxxx - x : (0~F)

II. 차세대 인터넷 IP 프로토콜 4. Internet Control Message Protocol Version 6 (ICMPv6)  ICMPv6  IPv4 에서의 Source Quench 메시지 및 Timestamp, Information, Address Mask 에 대한 요구 / 응답 메시지 삭제  Router Advertisement/Solicitation 메시지 : NDP 로 옮겨짐  Packet Too Big 메시지 추가 : 중간 라우터에서 MTU 감소로 인하여 전 달 중이던 패킷을 조각화 할 수 없기 때문 ICMPv6 에러 메시지 Destination Unreachable Packet Too Big Time Exceeded Parameter Problem ICMPv6 정보 메시지 Echo Request Echo Reply

II. 차세대 인터넷 IP 프로토콜 5. Neighbor Discovery Protocol (NDP) - 기존 IPv4 에서 ICMP 의 Router Discovery, Redirection 기능 및 ARP 의 Link- Layer Address Resolution 기능을 포함하여 다섯가지 메시지로 구분.  Router solicitation/advertisement 메시지  Neighbor solicitation/advertisement 메시지  Redirection 메시지  Router 및 prefix discovery  Address resolution 및 neighbor unreachability 탐지

II. 차세대 인터넷 IP 프로토콜 5. 자동 설정 기능 (Auto Configuration) - 사용자의 수동 설정 없이도 호스트 및 라우터에서 자체로 주소를 설정하는 일종의 플러그 앤 플레이 기능.  인터페이스 ID : 링크 계층 주소 - 동일 링크 상에 라우터가 없을 때 : fe80:: > 최소한 동일 링크상에서는 통신 가능 - 라우터가 있을 때에는 Router Advertisement 수신으로 설정 추가. > 사용할 수 있는 Prefix 정보 포함.  Neighbor solicitation 메시지를 보내어 중복 주소 확인 ( 응답이 없으면 사용 )

III. IPv6 로의 이전 1. IPv4/IPv6 이전 기술 - 동시에 많은 IPv4 노드가 IPv6 으로 이전 불가능 – 병행 사용 가 ) IPv6 스택을 갖춘 호스트 및 라우터가 IPv4 의 스택도 가지는 듀얼스택구조 나 ) IPv4-Compatible IPv6 주소 사용 다 ) 터널링 기능 라 ) 변환 라우터 이용

III. IPv6 로의 이전 1. Dual Stack 구조.

III. IPv6 로의 이전 2. IPv4/IPv6 터널링 - IPv6 로 통신이 가능한 끝점을 IPv4 헤더로 캡슐화하여 IPv4 인터넷 환경상 에서 IPv6 패킷의 전달을 가능하게 하는 기술. 가 ) 설정 터널링 (Configured Tunneling) - 라우터 to 라우터 or 호스트 to 라우터의 경우 나 ) 자동 터널링 (Automatic Tunneling) - 라우터 to 호스트 or 호스트 to 호스트인 경우

III. IPv6 로의 이전 2. IPv4/IPv6 터널링 가 ) 설정 터널링 (Configured Tunneling)

III. IPv6 로의 이전 2. IPv4/IPv6 터널링 가 ) 자동 터널링 (Automatic Tunneling)

III. IPv6 로의 이전 3. IPv4/IPv6 변환 - IPv4 전용 호스트와 IPv6 전용 호스트간의 통신 가 ) ngtrans WG -> NAT-PT 및 SIIT 를 중심으로 표준화 나 ) Proxy Server 방식으로 SOCKS 를 중심으로 구현

III. IPv6 로의 이전 3. IPv4/IPv6 변환 가 ) NAT-PT 의 동작

IV. IPv6 구현 현황 호스트 부분 : linux, FreeBSD, NetBSD, BSDI, BSD4.4/lite Sun, SCO, AIX, apple, SGI Microsoft Windows NT. 라우터 부분 : 3COM, CISCO, BAY Network, MERIT(Gated 및 MRT 소프트웨어를 이용 RIPng 및 BGP4+ 구 현 ) 프랑스 : INRIA Rocquencourt 사 FreeBSD 기반 IPv6 코드 개발 - 현재 FreeBSD 3.0 기반코드 구현 - 웹 서버와 브라우저까지 진척. 일본 : Wide 프로젝트를 이어 KAME 에서 FreeBSD 3.0 기반 코 드 개발 및 웹 서버, 브라우저, SMTP/POP 구현 QoS 를 고려 ALTQ 가 결합.

IV. IPv6 구현 현황 국내 : 숭실대와 ETRI 공동으로 DCN 코드 1 차 버전 구현 DCNINRIAKAME IPv6 CoreYes Routing Protocol Static/RIPng/B GP4+ ( 테스트중 ) Static/RIPng/ BGP4+ Advanced Protocol (www client / server) 99 년 ¼ 분기 Apache/mmm Apache/moz illa Security Porting 중 Yes

V. 6bone 1. 6bone(IPv6 Backbone)

V. 6bone 1. 6bone KR NLA1 : 6bone KR, 미리네, event 용 3ffe:2e01::/32 NLA2 : ETRI, SSU, KAIST, HYU, INET, KT, ICU, DGU 3ffe:2e01:yyyy::/48