IPv6 IPv6 Next Generation IPv6 99003183 김정원 Next Generation 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa: Next Generation IPv6 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 1111: IPv6 IPv6 99003183 김정원 99003186 김태용 20022894 박순보 Next Generation IPv6
◈목록 1. IPv6 개요 2. IPv6 응용 3. 특징 및 IPv4와의 차이점 4. IPv6주소 5. IPv6패킷
2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111: 1. IPv6 개요 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:
1.1 IPv6란 무엇인가? IPv6: 현재의 인터넷 프로토콜인 IPv4의 32비트 주소체계를 128비트로 확장하여, 다가오는 Post-PC시대에 등장할 수많은 인터넷 단말들에게 충분한 주소공간을 제공하면서 플러그 엔플레이 방식의 자동네트워킹과 이동성 지원, 보안기능, 서비스 품질 보장 등 다양한 기능을 제공할 수 있도록 설계된 차세대 인터넷 프로토콜 차세대인터넷 IPv6(128bit) 현재인터넷 IPv4(32bit)
1.2 IPv6가 왜 필요한가? 최근 IPv4 주소 체계 하에 인터넷 사용자가 증가 IP의 요구가 점점 증가 향후 수년 내에 극심한 IP 주소부족 현상 짐작 IPv4는 32비트를 이용. 이론적으로 43억개 정도의 주소들을 제공 그러나 IPv4 주소는 하나씩 할당되지 않고 세가지 클래스(클래스 A, 클래스B, 클래스 C)로 구분된 '네트워크'단위로 할당됨 클래스 단위의 주소할당 방식의 문제점 일반적으로 각 기관에 주소를 할당할 경우 클래스 A1)는 규모가 큼 클래스 B2)는 전세계적으로 할당하기에는 너무 적은 약16,000개 밖에 되지 않음 클래스 C3)는 중소기관이 사용하기에도 주소의 범위가 작다. 2001년 11월 기준 이론적 총량인 43억 개의 70%이상이 할당된 상태 2005년에는 세계적으로 IPv4 주소의 고갈이 예상 1) 클래스 A:128개의 네트워크 각 네트워크는 약16,777,216개의 주소들로 구성 2) 클래스 B: 약 16,000개의 네트워크 각 네트워크는 65,536개의 주소들로 구성 3) 클래스 C: 약 2백만 개의 네트워크 각 네트워크는 256개의 주소들로 구성
2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111: 2. IPv6 응용 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:
2.1 IPv6응용 응용분야 응용 프로그램 <각 OS별 IPv6의 지원> OS MAC OS Windows Unix 이동통신망의 무선 인터넷 서비스 분야 홈 네트워킹을 이용한 정보가전 분야 군사 및 재해관련 분야 응용 프로그램 <각 OS별 IPv6의 지원> OS MAC OS Windows Unix Linux Free BSD IPv6 지원여부 지원
2.1 IPv6응용 응용기술 IPv6발전 전망 6Bone IPv4/IPv6변환기술 IPv6응용관련 기술과 적용분야 멀티캐스트 Mobile IP VoIP VPN QoS P2P IPv6발전 전망 IPv6를 보다 빠른 시일내에 확산하기 위해서는 IPv6의 킬러 어플리케이션을 찾아 개발하는것이 중요. 6Bone 6Bone은 현재의 IPv6프로토콜 등장으로 나타난 IETE의 독립조직 현재 북아메리카, 유럽, 일본 3국의 비공식적인 합작 프로젝트 6Bone은 IPv6패킷라우팅을 지원하기 위한 물리적인 방법 IPv4 기반위에 있고 네트워크 계층상 제일높은 계층의 가상 네트워크라고 할수 있음.
2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111: 3. 특징 및 IPv4와의 차이점 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:
3.1 IPv6특징 IPv6란 현재 사용하고있는 IPv4의 주소길이(32비트)를 4배 확장하여 IETF가 1996년애 표준화한 128비트 차세대인터넷 주소체계. 특징 확장된 IP 주소공간 IP자동 설정 기능, 다양한 할당 방식 지원, 멀티캐스팅개념애니캐스팅으로 규모 조정이 가능한 라우팅 IPv4의 규모조정이 불가능한 라우팅 방법을 획기적으로 개선하여 사용하지 않는 IP에대한 통제를 할수있게 됨. 간략화된 헤더 포맷과 확장 헤더의 사용 8개의 필드로 구성된 헤더와 가변길이변수로 이루어진 확장 헤더 필드를 도입. 확장헤더의 사용은 각 목적에 적합한 헤더를 사용자가 선택함으로써 IP에 대한 사용목적과 여러가지 면에서 유통성을 보여줌. 보안 보안과 인증확장헤더를 사용함으로써 인터넷 계층의 보안기능을 강화. IPv6주소형식 및 주소배정 IPv6주소는 총 128비트로 이루어져있으면 상위 64비트는 네트워크 측면의 주소, 하위64비트는 호스트 측면의 주소를 나타냄. IPv6주소 형식은 기본적으로 TLA,NLA ID,SLA ID그리고 인터페이스 ID등의 네개의 필드로 구성. 주소표현방법은 128비트를 16비트씩 8부분으로 나누어 각부분을 ‘;’ 로 구분하고 실제 주소값은 16진수로 표현하는데, 연속적인 ‘0000’의 형식은 ‘ ;; ‘으로 간략하게 표현.
3.2 IPv4/IPv6차이 구분 IPv4 IPv6 주소길이 주소개수 표시방법 품질제어 보안기능 Plug&Play 32비트 128비트 주소개수 232(43억개) 2128(43억개를 연속네번곱한수) 표시방법 8비트 4부분으로 10진수표시 예) 203.241.178.251 16비트에 8부분으로 16진수표시 예)2020:0230:abcd:ffff:0000: 0000:ffff:1111 품질제어 품질보장이 곤란 (QoS 일부지원) 등급별, 서비스별로 패킷을 구분할 수 있어 품질 보장이용이 보안기능 IP sec 프로토콜 별도 설치 확장기능에서 기본제공 Plug&Play 없음 있음(Auto configuration기능) Mobile IP 곤란(비효율적) 용이(효율적) 웹 캐스팅 곤란 용이(Scope Field증가) 멀티미디어 데이터 실시간 처리기능 데이터전송의 한계로 불완전 가상현실, 원격진료 등 초고속 대용량 인터넷 서비스 구현
2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 4. IPv6주소 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e
4.1 IPv6 구조 1 : : : : : : : IPv6주소 128bits = 16 bytes = 32hex digits 1111110111101100 . . . …………1111111111111111 : : : : : : : FDEC BA98 7654 3210 ADBF BBFF 2922 FFFF
4.1 IPv6 구조 1 16진수 콜론 표기 IPv6는 주소를 보다 읽기 쉽게 하기 위해 16진수 콜론 표기를 규정 주소는 하나의 콜론으로 분리된 각 4개의 16진수와 전체적으로 32개의 16진수로 구성
4.1 IPv6 구조 1 생략된 주소 FDEC:BA98:0074:3210:000F:BBFF:0000:FFFF
4.1 IPv6 구조 1 연속된 0이 생략된 주소 FDEC:0:0:0:0:BBFF:0:FFFF
4.2 IPv6 구조 2 – IP type 주소범주 유니캐스트 주소 (Unicast Address) 1:1 멀티캐스트 주소 (Multicast Address) 1:Many 애니캐스트 주소 (Anycast Address) 1:Many ※ 이세가지 타입으로 인해 IPv4에서 Mac계층의 더 이상 Broadcast 타입은 존재하지않음
4.2 IPv6 구조 2 – IP type 유니캐스트 주소 인터넷에서 전자메일, 화상회의를 위한 화상·음성 데이터 등을 하나의 송신자가 다른 하나의 수신자에게 1:1로 전송하는 방식이다. 유니캐스트는 특별한 인터페이스를 규정할 수 있으며, 오직 하나의 인터페이스만이 특정한 유니캐스트 주소로 지정될 수 있다. 예) 두 라우터 사이의 점 대 점(Point To Point) 연결시 유니캐스트의 주소형태가 요구된다고 하겠다.
4.2 IPv6 구조 2 – IP type LAN이나 IEEE 802.2 MAC 주소를 갖는 환경에서의 일반적인 유니캐스트 일반적인 유니캐스트 주소는 밑의 표와 같이 48비트 인터페이스 ID로 IEEE 802 MAC 주소를 지시한다. 또 하나의 유니캐스트 주소 구조의 예로 서브네트(Subnetwork) ID가 지역(Area) ID와 서브네트 ID로 분리될 경우이다. 이러한 구조는 내부계층구조에 부가적인 계층이 요구되는 곳에서 유용하다. (MAC 주소를 갖는 Uni-Cast 주소 ) N비트 80 – N비트 48비트 Subscriber Prefix Subnet ID Interface ID (Area ID와 Subnet ID로 분리된 Uni-Cast ) S비트 N비트 M비트 128-S-N-M비트 Subscriber Prefix Area ID Subnet ID Interface ID
4.2 IPv6 구조 2 – IP type IP제공자 기반의 주소(Provider-based Addresses) 네트워크상의 인터페이스에 주소가 부여되지 않아서 인터페이스에게 주소를 구성하는 요소를 상속하는 형태. 쉽게 이야기 해서 주소를 부여하는 형태인데 주소 부여시 상속되는 형태는 레지스트리(Registry). 제공자(Provider), 예약/신청자(Subscriber), 서브네트(SubNetwork), 인터페이스(Interface)등이다. 이 경우 각 주소의 구간은 가변 길이를 갖는다. - Registry ID : 제공자(Provider)에 주소영역을 할당한 Registry를 명시 - Provider ID : 예약/신청자(Subscriber) 주소영역을 할당한 특정 제공자(Provider)를 명시 - Subscriber ID : 다수의 예약/신청자(Subscriber) 사이에서 구분을 가능. - Subnetwork ID : 특정 물리적인 링크를 명시 - Interface ID : Subnet Prefix에 의해 명시되는 Interface 그룹 중 하나의 Interface를 명시. 3비트 N비트 M비트 O비트 P비트 125-N-M-O-P 010 Registery ID Provider ID Subscriber ID Subnet ID Interface ID
4.2 IPv6 구조 2 – IP type Site Local 과 Link Local주소 (Link Local 주소 ) 10비트 N비트 18-N비트 1111111010 Interface ID (Site Local 주소 ) 10비트 N비트 M비트 118-N-M비트 1111111010 Subnet ID Interface ID
4.2 IPv6 구조 2 – IP type IPv4주소 (IPv4 호환가능 IPv6의 주소 ) 80비트 16비트 32비트 IP를 개발하면서 가장 염두해 두어야 할점은 기존의 IPv4와의 주소에 대한 배려. IPv6에서 IPv4를 표현하는 형태 두 가지 (IPv4 호환가능 IPv6의 주소 ) 80비트 16비트 32비트 0000………..0000 0000 IPv4주소 (IPv4매핑된 IPv6의 주소 ) 80비트 16비트 32비트 0000………0000 FFFF IPv4주소
4.2 IPv6 구조 2 – IP type 구분되지 않는 주소 무한루프 주소 0:0:0:0:0:0:0:1은 IPv6의 Loop back 주소로 사용된다.
4.2 IPv6 구조 2 – IP type 멀티캐스트 주소 여러 노드에 속한 인터페이스의 집합을 지정, 멀티캐스트 주소로 보내진 패킷은 적절한 멀티캐스트 라우팅 토폴로지를 통해 그 주소에 해당하는 모든 인터페이스에 전달.
4.2 IPv6 구조 2 – IP type 멀티캐스트의 경우 멀티캐스트 주소공간의 어느 부분이 사용되느냐에 따라서 멀티캐스트 그룹은 서로 다른 범위를 지니게된다. 지역연결(Link Local) 지역사이트(Site Local) 지역적 조직체(Organization Local) 전역 영역(Global) (Multi-Cast Type 주소 ) 8비트 4비트 112비트 11111111 Flag Scope Group ID
4.2 IPv6 구조 2 – IP type 애니캐스트 주소 여러노드에 속한 인터페이스의 집합을 지정, 애니캐스트 주소로 보내진 패킷은 적절한 멀티캐스트 라우팅 토폴로지를 통해 그 주소에 해당하는 인터페이스들 중 하나의 인터페이스에 전달. Network
2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 5. IPv6패킷 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e
5.1 IPv6 패킷 형식 일반적인 IPv6 헤더 형식 Version=6 Priority Flow Label Payload Lenth Next Header=59 Hop Limit Source Address Destination Address
5.1 IPv6 패킷 형식 라우팅 헤더 옵션 라우팅 헤더는 패킷들의 라우팅 경로 중 거치게 되는 하나 이상의 중간 디바이스들을 정하게 되는데 라우터의 라우팅 프로토콜에 의해 정해진 라우팅 경로를 갱신하게 된다. (Routing Header Option) Next Header Routing Type M F Reserved SRC Route Length Next Hop PTR Strict/Loose BI Mask Source Route
5.1 IPv6 패킷 형식 단편화 옵션 IPv6환경에서 소스 노드는 송신할 송신 패킷이 수신지의 수신가능한 최대 패킷의 크기보다 크거나 맞지 않을 때 단편화 헤더를 사용한다. (Fragmentation Header) Next Header Reserved Fragment M Source Route
5.1 IPv6 패킷 형식 인증 옵션 인증헤더는 송신측의 언래 데이터와 수신측의 수신 데이터의 일치 여부 그리고 송신측의 주소가 인식한 수신측에서 송신측을 인정하는가의 여부 두가지를 하게된다. (Authentication Header ) Next Header Auth Data Len Reserved Security Association LD Authentication Data
5.1 IPv6 패킷 형식 캡슐화 옵션 캡슐화 헤더는 송신측과 수신측 사이의 상호 인증을 위한 보안 기능을 제공한다. (Encapsulation Header ) Security Association Identifier(SAID) Initailization Vector Next Header Length* Reserved* Protected Data Trailer
5.1 IPv6 패킷 형식 Hop-By-Hop 옵션 네트워크상의 노드들이 네트워크 패킷의 전송경로를 조사하는 헤더상의 옵션이다. (Hop-by-Hop ) Next Header Hdr Ext Length Options
5.1 IPv6 패킷 형식 수신지 옵션 No Next Header 옵션 수신노드의 패킷 조작 정보를 나타낸다. (Destination Options Header ) Next Header Length* Reserved* Protected Data Trailer No Next Header 옵션 Ipv6 헤더나 다른 확장 헤더의 Next header가 59일때 No Next Header Option이다.
2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 6. IPv4 / IPv6 전환 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e 2002:2424:aaaa:ffff:0000:efcd:1111:cf3e
6.1 IPv4/IPv6 전환 IPv6 전환 기술 메커니즘 IPv6 전환 기술이 필요한 이유? 상당기간 IPv4와 IPv6는 상호 공존(co-exist) 할것이다. 어떤 곳은 영원히 IPv6로 업그레이드 안 할 수도 있다.
6.1 IPv4/IPv6 전환 IPv6 전환 메커니즘의 적용환경에 따른 구분 게이트웨이에서는 IPv6전용 호스트가 IPv4전용호스트와 통신하기 위해 IPv4/Ipv6변환(Translation)기술 사용 망 관점에서는 IPv6호스트가 IPv6호스트와 통신하고자 할때 이 망사이에 IPv4망이 존재한다면 IPv6-in-IPv4 터널링 기술들이 사용
6.1 IPv4/IPv6 전환 IPv6 전환 기술 방법 IPv4 IPv6 IPv6 Network IPv4 Network APPLICATION TCP/UDP IPv4 IPv6 DRIVER IPv4 IPv6 (가) 호스트-라우터 관점 – IPv4/IPv6 듀얼 스택 IPv6 Network IPv4 Network Translator (나) 게이트웨이 관점 – IPv4/IPv6 변환 IPv4 IPv6 Network IPv6 Network Tunnel (다) 망 관점 – IPv6 –in – IPv4 터널링
6.1 IPv4/IPv6 전환 IPng(차세대 인터넷 통신규약)이주 전략은 3가지 주요한 요소에 의존한다. Transition Strategie Dual Stack Tunneling IPv4/IPv6 Translation
6.2 IPv6전환 기술 IPv4/IPv6 Dual Stack 듀얼 스택 노드의 주소 설정 IPv4/IPv6듀얼 스택 노드는 두 프로토콜을 모두 지원하기 때문에 IPv4주소와 IPv6주소로 모두 설정할 수 있다. IPv4메커니즘을 사용하여 그IPv4주소를 얻고, IPv6포로토콜 메커니즘을 사용하여 해당 IPv6전용 주소를 얻을 수 있다. APPLICATION DNS Resolver TCP/UDP IPv4 IPv6 DRIVER IPv4 IPv6 DNS는 호스트의 이름과 IP 주소간 매핑을 위해 IPv4와 IPv6에 모두 사용
6.2 IPv6전환 기술 Tunneling 터널링 기술은 IPv6망에서 IPv4망을 거쳐서 IPv6망으로 이동할시 Network IPv6 Network Tunnel IPv6 –in – IPv4 터널링 IPv4/ IPv6 듀얼 스택 호스트와 라우터는 IPv6 데이터그램을 IPv4 패킷에 캡슐화하여 IPv4 라우팅 토폴로지 영역을 통해 터널링 할 수 있습니다.
6.2 IPv6전환 기술 Configured Tunneling (설정터널링) router router 6Bone에서 주로 사용하는 방식으로 실제 통신이 일어나기 전에 터널 종단간의 라우터를 미리 설정하는 방식으로 발신 호스트에서 생성된 IPv6패킷의 목적지 주소는 최종 목적지의 IPv6호스트 주소를 포함하고 있게 됩니다. IPv6 Network IPv6 Network IPv4 Network router router IPv6 Host IPv6 Host SRC : IPv6 DST : IPv6 IPv4 header SRC : IPv6 DST : IPv6 PAYLOAD SRC|DST IPv6 header IPv6 header
6.2 IPv6전환 기술 Automatic Tunneling (자동터널링) router router 자동터널링은 설정터널링과 달리 실제 통신이 일어나면 자동으로 터널종단을 설정하는 방식이다. 이때 발신 호스트에서 생성된 IPv6패킷은 IPv4주소를 포함하는 IPv4호환의 IPv6주소패킷을 사용한다. IPv6 Network IPv6 Network IPv4 Network router router IPv6 Host IPv6 Host SRC : IPv4-Compatible DST : IPv4-Compatible PAYLOAD IPv4 header SRC|DST SRC : IPv4-Compatible DST : IPv4-Compatible PAYLOAD IPv6 header IPv6 header
6.2 IPv6전환 기술 향상된 터널링 메커니즘 기본적으로 터널링 기술을 이용하면서 추가적인 기술을 통하여 기능향상시킨 메커니즘. 6to4 : 6to4는 명시적인 터널의 설정 없이 IPv6 네트워크 사이에 IPv4 네트 워크를 통해 상호간에 통신하기 위한 메커니즘으로 하나 이상의 유일한 IPv4 주소를 가지고 있는 IPv6 전용 사이트에 “2002:IPv4 주소::/48” 단일 IPv6 프리픽스를 할당하여 외부 IPv6 네트워크와 자동 터널링을 가능하도록 하는 기술 Tunnel Broker : IPv6 네트워크에 안정적이고 지속적인 IPv6 주소와 DNS 이름을 중계하기 위해 도입된 개념으로 터널 브로커라는 전용 서버를 구축하여 사용자의 터널 요구를 자동으로 관리하는 방법. 현재 대부분의 6Bone 네트워크는 수동으로 설정된 터널을 사용하고 있다. 이는 관리자의 관리 작업이 지나치게 많아진다는 단점이 있는데, 관리 부하를 감소시키는 방법이다.
6.2 IPv6전환 기술 ISATAP : ISATAP(Intra Site Automatic Tunnel Addressing Protocol)은 듀얼스택 호스트와 듀얼스택 라우터들을 IPv4 네트워크 상에서 연결하기 위한 메커니즘. IPv6 게이트웨이와 공통 데이터 링크를 공유하지 않는 듀얼스택 노드가 사이트 내에서 IPv4라우팅 인프라를 통해 IPv6 메시지를 자동으로 터널링 함으로서 글로벌 IPv6 네트워크에 결합할 수 있도록 한다. 이 방법은 IPv4 기반의 인트라넷에서 IPv6 노드를 집중적으로 설치할 수 있는 장점을 제공합니다. Teredo IPv4 : NAT 상에서 위치한 노드에 UDP 상의 터널링 패킷을 통하여 IPv6 연결성을 제공하는 기술. DSTM : DSTM(Dual Stack Transition Mechanism) 은 임시의 글로벌 IPv4 주소를 IPv6 노드에 제공하는 방법과 IPv6 네트워크에서 동적 터널을 사용한 IPv4 트래픽 전송, 그리고 지원 인프라에 대한 정의를 하고 있는 기술로 IPv6 초기에 IPv6 네트워크 내에서 IPv4 주소를 철저하게 사용하는 장점이 있다. DSTM은 IPv6 패킷 내부에서 IPv4 패킷의 동적 터널링을 수행하고, IPv6 네트워크의 DSTM 도메인 내에서 IPv4 순수 패킷의 노출을 억제하는 능력과 관련이 있다. 그리고, IPv6 라우팅 테이블만 있으면 라우터가 IPv6 라우팅을 통해 IPv4 패킷을 이동할 수 있으므로, IPv6 배치의 네트워크관리가 간단하다.
6.2 IPv6전환 기술 IPv4/IPv6 변환 메커니즘 변환 기술은 IPv4 망과 IPv6 망 사이의 연동 기술로 IPv6 클라이언트가 IPv4 서버에 접속할 때 또는 IPv4 클라이언트가 IPv6 서버에 접속할 때 사용되며, IPv4/IPv6 네트워크 간의 게이트웨이에 사용하는 기술 IPv6 Network IPv4 Network Translator IPv4/IPv6 변환 기술
6.2 IPv6전환 기술 변환기술은 어떤 계층을 거쳐서 변환하는지에 따라서 3가지로 구분된다. 헤더변환방식 NAT-PT(Network Address Translation-Protocol Translation), SIIT(Stateless IP/ICMP Tranlation), BIS(Bump In the Stack) 수송계층 릴레이방식 TRT (Transport Relay Translator), SOCKS 게이트웨이 기술 응용게층 게이트웨이방식 SQUID
6.2 IPv6전환 기술 HTTP TCP IPv6 HTTP TCP IPv6 헤더변환 방식(Network Layer) 헤더변환방식은 IPv6패킷 헤더를 IPv4패킷 헤더로 또는 그 반대로 변환하고 필요하다면 체크섬을 조정하는것을 의미 HTTP TCP IPv6 HTTP TCP IPv6 장점 : IP계층에서만 변환하기 때문에 속도가 매우 빠르다 단점 : IP 계층 변환에 따른 단점 DNS, FTP와 같이 응용 프로토콜에 내장된 IP 계층 주소를 변환하는 데 어려움을 들 수 있습니다. 이러한 단점을 해결하기 위해서는 DNS-ALG, FTP-ALG와 같은 별도의 응용 게이트웨이를 추가해야 합니다.
6.2 IPv6전환 기술 HTTP HTTP TCP TCP IPv6 IPv6 수송계층 릴레이 방식(transport Layer) 수송계층 릴레이 방식은 TCP,UDP/IPv4세션과 TCP,UDP/IPv6세션을 중간에서 릴레이하는 방식을 의미 HTTP TCP IPv6 HTTP TCP IPv6 장점 : 각 세션이 IPv4와 IPv6에 각각 밀폐되어 있기때문에 헤더변환 방식처럼 Fragments 나 ICMP 변환의 문제가 없으며 헤더변환방식에 비하야 상대적으로 빠르다. 단점 : 응용프로토콜에 내장된 IP주소에 대한 변환문제는 여전히 남아있다.
6.2 IPv6전환 기술 HTTP HTTP TCP TCP IPv6 IPv6 응용계층 게이트웨이 방식(Application Layer) 응용계층 게이트웨이 방식은 트랜잭션 서비스를 위한 ALG로 사이트 정보를 숨기고 캐시 매커니즘으로 서비스의 성능을 향상시키기위해 사용된다. HTTP TCP IPv6 HTTP TCP IPv6 각 서비스가 IPv4와 IPv6에 밀폐되어 있기 때문에 헤더 변환에서 나타나는 단점은 없다. 하지만, 각 서비스를 위한 ALG가 IPv4와 IPv6상에서 모두 실행될 수 있어야한다.
감사합니다.