1 차세대 인터넷 IP 프로토콜 기술 1999 년 11 월 9 일 장 영 내
▣ 차 례 서론 차세대 인터넷 IP 프로토콜 IPv6 로의 이전 IPv6 코드 구현 현황 6bone 현황 결론
I. 서 론 ( 계속 ) IPng(IPv6) 의 필요성 Internet 주소의 부족 - 다양한 인터넷 접속 장치의 증가. 다양한 서비스의 대두로 QoS 보장 복잡한 망에서의 대규모 라우팅 보안 기능의 중요성 대두
I. 서 론 IPv6 개발 진행 IETF 의 Ipng Area Director 들의 의해 추천 IESG 에 의해 승인 ▷ “ Proposed Standard ” IETF 의 Ipng WG 을 중심으로 표준화 진행 ngtrans WG, 6bone 구축 - IPv4 → IPv6 이전 및 활용 요건 조성
II. 차세대 인터넷 IP 프로토콜 1. 프로토콜 표준화 진행 현황 IEFT 의 ROAD(Routing and Addressing) 그룹 결성 ROAD 그룹 권고안 발표. CIDR(Classless Interdomain Routing) 채택 주소 할당 영역을 확장한 새로운 방법에 대한 Proposal 제시 상반기 IAB(Internet Architecture Board) 권고안 발표 IPv6 CIDR 채택 IETF 에서 ROAD 그룹 권고안 채택 BOSTON 회의 Working Group 결성 IETF 의 new Internet Protocol 개발 결정 IESG 에서 권고안 작성 IETF ALE Working Group 결성 Address Lifetime Expectations IETF 권고안 발표 : RFC-1752 “ The Recommendation for The IP Next Generation Protocol ” IESG, IETF 의 권고안 인정 Proposed Standard 작성 : 공식 명칭은 IPv6 1995 년 표준화 진행 1998 년 전체적 개정
II. 차세대 인터넷 IP 프로토콜 2. Internet Protocol Version 6 (IPv6) IPv4 & IPv6 헤더 구조 VerH.LTOSTotal Length identificationFFrag-Offset TTLProtocolHeader Checksum Source Address Destination Address Ver Traffic Class Flow Label Payload Length Next Header Hop Limit Source Address Destination Address IPv4 HeaderIPv6 Header
II. 차세대 인터넷 IP 프로토콜 2. Internet Protocol Version 6 (IPv6) IPv4 와의 차이점. 주소 공간 확장 (32bit → 128bit) 간략화된 헤더 포맷 확장 헤더의 이용 플로우 레이블을 이용한 QoS 지원 보안용 확장 헤더를 통한 IPv6 계층에서의 보안 기 능 지원
확장 헤더 - Hop by Hop options Header [0] - Routing Header [43] - Fragmentation Header [44] - Authentication Header [51] - Encapsulating Security Payload (ESP) Header [??] → ipsec WG - Destination Options Header [60] - No Next Header [59] II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Prefix + Interface ID 16 진수 4 자리 숫자를 : 으로 구분하여 8 개로 표시 ex) 3ffe:2e01:1:0:0:60:9791:b839 → 3ffe:2e01:1::60:9791:b839 ( 연속되는 0 에 대하여 한번에 한하여 :: 표기 ) Prefix 의 길이를 표시하기 위해 “ / ” 다음에 Prefix 의 길이를 명시 - Prefix 의 길이가 48bit 일 경우. 3ffe:2e01:1::/48
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Unicast 주소 가 ) Lan 이나 IEEE 802. (1) MAC 주소를 갖는 환경에서의 주소. n Bits80-n Bits48 Bits Subscriber PrefixSubnet IDInterface ID
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Unicast 주소 가 ) Lan 이나 IEEE 802. (2) 내부 계층 구조를 가지는 주소. s Bitsn Bitsm Bits128-s-n-m Bits Subscriber Prefix Area IDSubnet IDInterface ID
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Unicast 주소 나 ) Unspecified 주소 - 호스트를 초기화하기 위해 패킷을 보낼 때, 자신 의 주소를 알지 못하기 때문에 Unspecified 주소 를 사용한다. 0: 0: 0: 0: 0: 0: 0: 0 다 ) Loopback 주소 - 자기 자신에게 IPv6 패킷을 전송하는 노드 0: 0: 0: 0: 0: 0: 0: 1
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Unicast 주소 라 ) IPv4 를 포함하고 있는 IPv6 주소. (1) IPv4-Compatible IPv6 주소 (IPv4 호환 IPv6 주소 ). 80 Bits16 Bits32 Bits 0000 ……… IPv4 Address
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Unicast 주소 라 ) IPv4 를 포함하고 있는 IPv6 주소. (1) IPv4-Mapped IPv6 주소. - 단지 IPv4 노드의 주소만을 IPv6 주소로 표현. 80 Bits16 Bits32 Bits 0000 ……….0000FFFFIPv4 Address
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Unicast 주소 마 ) NSAP 주소 바 ) IPX 주소 7 Bits121 Bits To Be Defined 7 Bits121 Bits To Be Defined
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Unicast 주소 사 ) Aggregatable Global Unicast Address 6born KR : 3ffe:2e00::/24 TLA (Top Level Aggregation) NLA (Next Level Aggregation) SLA (Site Level Aggregation) 3 Bits13 Bits8 Bits24 Bits16 Bits64 Bits FP(001)TLA IDresNLA IDSLA IDInterface ID
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Unicast 주소 아 ) Local Use IPv6 주소 (1) Link Local 주소 (2) Site Local 주소 10 Bitsn Bits118-n Bits Interface ID 10 Bitsn Bits118-n Bits Interface ID
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Anycast 주소 Subnet-Router Anycast 주소. - Subnet 상의 하나의 라우터로 전달되는 것. n Bits128-n Bits 0 Subnet Prefix
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Multicast 주소 Flag - 상위 3 개의 Flag 는 예약되었으며 0 으로 초기화 -T=0 : 영구히 할당 받은 Multicast 주소 (Well-Known) -T=1 : 일시적으로 할당받은 Multicast 주소 (Transient) 8 Bits4 Bits 112 Bits FlagScopGroup ID 000T
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Multicast 주소 Scop 0 : 예약됨 8 : Organzation-Local Scope 1 : Node-Local Scope 9 : 할당되어 있지 않음 2 : Link-Local Scope A : 할당되어 있지 않음 3 : 할당되어 있지 않음 B : Community-Local Scope 4 : 할당되어 있지 않음 C : 할당되어 있지 않음 5 : Site-Local Scope D : 할당되어 있지 않음 6 : 할당되어 있지 않음 E : Global Scope 7 : 할당되어 있지 않음 F : 예약됨
II. 차세대 인터넷 IP 프로토콜 3. IPv6 주소 체계 Multicast 주소 예약된 Multicast 주소 : FF0X:0:0:0:0:0:0:0 - X : (0 ~ F) All Node 주소 : FF01:0:0:0:0:0:0:1 FF02:0:0:0:0:0:0:1 All Router 주소 : FF01:0:0:0:0:0:0:2 FF02:0:0:0:0:0:0:2 DHCP Server/Relay-Agent 주소 : FF02:0:0:0:0:0:1:0 - Scope 2 범위에서의 모든 IPv6 DHCP 서버와 Relay-Agent 그룹 Solicited-Node 주소 : FF02:0:0:0:0:1:xxxx:xxxx - x : (0~F)
II. 차세대 인터넷 IP 프로토콜 4. Internet Control Message Protocol Version 6 (ICMPv6) ICMPv6 IPv4 에서의 Source Quench 메시지 및 Timestamp, Information, Address Mask 에 대한 요구 / 응답 메시지 삭제 Router Advertisement/Solicitation 메시지 : NDP 로 옮겨짐 Packet Too Big 메시지 추가 : 중간 라우터에서 MTU 감소로 인하여 전 달 중이던 패킷을 조각화 할 수 없기 때문 ICMPv6 에러 메시지 Destination Unreachable Packet Too Big Time Exceeded Parameter Problem ICMPv6 정보 메시지 Echo Request Echo Reply
II. 차세대 인터넷 IP 프로토콜 5. Neighbor Discovery Protocol (NDP) - 기존 IPv4 에서 ICMP 의 Router Discovery, Redirection 기능 및 ARP 의 Link- Layer Address Resolution 기능을 포함하여 다섯가지 메시지로 구분. Router solicitation/advertisement 메시지 Neighbor solicitation/advertisement 메시지 Redirection 메시지 Router 및 prefix discovery Address resolution 및 neighbor unreachability 탐지
II. 차세대 인터넷 IP 프로토콜 5. 자동 설정 기능 (Auto Configuration) - 사용자의 수동 설정 없이도 호스트 및 라우터에서 자체로 주소를 설정하는 일종의 플러그 앤 플레이 기능. 인터페이스 ID : 링크 계층 주소 - 동일 링크 상에 라우터가 없을 때 : fe80:: > 최소한 동일 링크상에서는 통신 가능 - 라우터가 있을 때에는 Router Advertisement 수신으로 설정 추가. > 사용할 수 있는 Prefix 정보 포함. Neighbor solicitation 메시지를 보내어 중복 주소 확인 ( 응답이 없으면 사용 )
III. IPv6 로의 이전 1. IPv4/IPv6 이전 기술 - 동시에 많은 IPv4 노드가 IPv6 으로 이전 불가능 – 병행 사용 가 ) IPv6 스택을 갖춘 호스트 및 라우터가 IPv4 의 스택도 가지는 듀얼스택구조 나 ) IPv4-Compatible IPv6 주소 사용 다 ) 터널링 기능 라 ) 변환 라우터 이용
III. IPv6 로의 이전 1. Dual Stack 구조.
III. IPv6 로의 이전 2. IPv4/IPv6 터널링 - IPv6 로 통신이 가능한 끝점을 IPv4 헤더로 캡슐화하여 IPv4 인터넷 환경상 에서 IPv6 패킷의 전달을 가능하게 하는 기술. 가 ) 설정 터널링 (Configured Tunneling) - 라우터 to 라우터 or 호스트 to 라우터의 경우 나 ) 자동 터널링 (Automatic Tunneling) - 라우터 to 호스트 or 호스트 to 호스트인 경우
III. IPv6 로의 이전 2. IPv4/IPv6 터널링 가 ) 설정 터널링 (Configured Tunneling)
III. IPv6 로의 이전 2. IPv4/IPv6 터널링 가 ) 자동 터널링 (Automatic Tunneling)
III. IPv6 로의 이전 3. IPv4/IPv6 변환 - IPv4 전용 호스트와 IPv6 전용 호스트간의 통신 가 ) ngtrans WG -> NAT-PT 및 SIIT 를 중심으로 표준화 나 ) Proxy Server 방식으로 SOCKS 를 중심으로 구현
III. IPv6 로의 이전 3. IPv4/IPv6 변환 가 ) NAT-PT 의 동작
IV. IPv6 구현 현황 호스트 부분 : linux, FreeBSD, NetBSD, BSDI, BSD4.4/lite Sun, SCO, AIX, apple, SGI Microsoft Windows NT. 라우터 부분 : 3COM, CISCO, BAY Network, MERIT(Gated 및 MRT 소프트웨어를 이용 RIPng 및 BGP4+ 구 현 ) 프랑스 : INRIA Rocquencourt 사 FreeBSD 기반 IPv6 코드 개발 - 현재 FreeBSD 3.0 기반코드 구현 - 웹 서버와 브라우저까지 진척. 일본 : Wide 프로젝트를 이어 KAME 에서 FreeBSD 3.0 기반 코 드 개발 및 웹 서버, 브라우저, SMTP/POP 구현 QoS 를 고려 ALTQ 가 결합.
IV. IPv6 구현 현황 국내 : 숭실대와 ETRI 공동으로 DCN 코드 1 차 버전 구현 DCNINRIAKAME IPv6 CoreYes Routing Protocol Static/RIPng/B GP4+ ( 테스트중 ) Static/RIPng/ BGP4+ Advanced Protocol (www client / server) 99 년 ¼ 분기 Apache/mmm Apache/moz illa Security Porting 중 Yes
V. 6bone 1. 6bone(IPv6 Backbone)
V. 6bone 1. 6bone KR NLA1 : 6bone KR, 미리네, event 용 3ffe:2e01::/32 NLA2 : ETRI, SSU, KAIST, HYU, INET, KT, ICU, DGU 3ffe:2e01:yyyy::/48