(Next Generation Internet Protocol) IPv6 (Next Generation Internet Protocol) 컴퓨터 & 인터넷 공학과 20011421 박창민 20042969 주진호 20052589 이동주

목 차 개요 IPv6 표준화 IPv6 헤더 IPv6 주소 IPv6 전환 기술 IPv6 응용 분야

개 요 IPv6 등장 배경

개 요 IPv6 등장 배경

개 요 IPv6 등장 배경 IPv4의 단점을 개선하기 위해 개발 주소 고갈 문제 라우팅 효율성 보안 이동성 QoS 보장

개 요 IPv6 특성 충분한 주소 공간 : 128비트 주소 체계 효율적인 LAN의 활용 : 멀티캐스트 전송 개 요 IPv6 특성 충분한 주소 공간 : 128비트 주소 체계 효율적인 LAN의 활용 : 멀티캐스트 전송 보안 : 보안 기능 강화 라우팅 : 라우팅 테이블 크기의 감소

개 요 IPv6 특성 Flow : QoS 지원 및 향상 트래픽 클래스 : 패킷의 클래스나 우선순위 주소 자동 설정

Destination Address (128 bit) IPv6 헤더 Version (4 bit) Traffics Class (8 bit) Flow Label (20 bit) Payload Length (16 bit) Next Header Hop Limit Source Address (128 bit) Destination Address (128 bit) IPv6 기본 헤더 구조

IPv6 헤더 기본 헤더 Version : 프로토콜 버전, 6의 값을 가진다. Traffic Class : IPv6 트래픽 등급을 명시해 주는 필드로 패킷의 클래스나 우선순위를 나타낸다. Flow Label : IPv6 패킷이 속하는 흐름에 대한 특성 Payload Length : 기본 헤더 다음에 이어지는 데이터의 길이를 표시

IPv6 헤더 기본 헤더 Next Header : 기본 헤더 다음에 위치하는 헤더의 종류 Hop Limit : IPv6 패킷이 이동할 수 있는 최대링크 수 Source Address : 발신지 주소 Destination Address : 목적지 주소

IPv6 헤더 IPv6 확장 헤더

IPv6 헤더 확장 헤더 기본헤더 외의 선택적인 정보는 확장헤더에 놓여짐 각 확장헤더는 항상 처리되어야 한다. 각 확장헤더는 하나의 패킷내에 하나만 존재 목적지 옵션 헤더는 두번 나올수 있음(라우팅 헤더 앞, 상위 계층 헤더 앞)

IPv6 헤더 Hop-by-Hop 헤더 패킷이 전달되는 경로상의 모든 라우터가 검사해야 하는 옵션정보를 전달 Next Header Hdr Ext Len   Option

IPv6 헤더 목적지 옵션 헤더 데이터그램의 목적지에 대한 IP 옵션을 포함. Next Header 값 : 60 Hdr Ext Len   Option

IPv6 헤더 라우팅 헤더 라우팅 헤더는 패킷들의 라우팅 경로 중 거치게 되는 하나 이상의 중간 디바이스들을 정하게 되는데 라우터의 라우팅 프로토콜에 의해 정해진 라우팅 경로를 갱신 Next Header 값 : 43 Next Header Hdr Ext Len Routing Type Segnent Left Type-specific data

IPv6 헤더 프레그먼트 헤더 보내는 쪽의 송신 패킷이 너무 커서 중간의 노드들이 수용할 수 없는 경우 큰 패킷을 작은 패킷으로 단편화하여 전송 수신자측에서 단편화된 패킷들을 하나의 패킷으로 결합 Next Header : 44

IPv6 헤더 프레그먼트 헤더 Fragment Offset : 원래 패킷의 프레그먼트 가능한 부분의 시작점을 표시 Identification : 발신 주소와 목적지 주소가 같은 최근에 수송된 다른 프레그먼트된 패킷과 구별 Next Header Res Fragment offset M Identification

IPv6 헤더 인증 헤더 송신측의 원래 데이터와 수신측의 수신 데이터의 일치 여부 송신측의 주소가 인식한 수신측에서 송신측을 인정하는가의 여부 Header, Payload, User Inforamtion의 값을 계산 두 계산이 일치할 경우만 송신측의 패킷을 인정

IPv6 헤더 인증 헤더 Next Header : 51 Authentication Data : 해당 패킷의 무결성 확인 값 Payload Len Reserved Security Parameters Index (SPI) Sequence Number Field Authentication Data (variable)

IPv6 헤더 ESP(Encapsulation Security Payload) 헤더 복합적인 보안 서비스를 제공 ESP는 독립적으로 적용될 수 있고, IP 인증 헤더와 함께 사용 기밀성, 데이터 인증, 재사용 방지 서비스, 제한된 트래픽 플로우 기밀성 등을 제공

IPv6 헤더 ESP(Encapsulation Security Payload) 헤더 페이로드 데이터(Payload Data) : 암호화되어 포함될 데이터를 포함한다. 그 데이터의 길이에 따라 가변적이다. 패딩(Padding) : 암호화 알고리즘에서 필요로 하는 크기의 입력 데이터를 만들기 위해 패딩 필드가 사용된다. 또한, 패딩은 암호화 알고리즘과 무관하게 결과로 나온 전체 암호문이 4바이트 단위가 되도록 하기 위해 필요로 한다. 패딩 길이(Pad Length) : 패딩 필드의 바이트 수를 나타낸다. 0값은 패딩 바이트가 없음 Security Parameters Index (SPI) Sequence Number Payload Data (Variable)   Padding ( 0 - 255 bytes) Pad Length Next Header Authentication Data (variable)

IPv6 주소 IPv6 주소 특징 IPv4 주소 부족 문제를 해결 목적 128 비트 주소 체계 QoS 지원 보안 기능 제공

IPv6 주소 구분 IPv4 IPv6 주소길이 32bit 128bit 주소개수 43억개 43×43×43×43 품질제어 품질 보장 곤란 (QoS 일부 지원) 등급별, 서비스별로 패킷을 구분할 수 있어 품질보장 용이 보안기능 IPsec 프로토콜 별도 설치 확장기능에서 기본 제공 Plug & Play 없음 있음(auto Configuration 가능) Mobile IP 곤란(비효율적) 용이(효율적) 웹 캐스팅 곤란 용이(Scope Field 증가)

69DC : 8864 : FFFF : FFFF : 0 : 1280 : 8C0A : FFFF IPv6 주소 주소 형식 IPv6의 주소는 총 128 비트이며, 8단위 16비트 정수로 표현 105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255 69DC : 8864 : FFFF : FFFF : 0 : 1280 : 8C0A : FFFF

IPv6 주소 제로 압축(Zero Compression) 0이 연속되서 나타날 경우 두 개의 콜론(::)으로 0의 나열을 대치 하나의 주소에 한번만 사용이 가능 FF0C : 0 : 0 : 0 : 0 : 0 : 0 : : B1  FF0C : :B1

IPv6 주소 잘못된 제로 압축 12AB : 0 : 0 : CD30 : 0 : 0 : 0 : 0 12AB :: CD30 :: (X) 12AB : 0 : 0 : 0 : 0 : CD30 : 0 : 0 (X)

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/64 IPv6 주소 프리픽스(Prefix) IPv4의 프리픽스 표현 방식과 동일 IPv6 주소 / 프리픽스 길이 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/64 21DA:D3:0:2F3B::/64  (서브넷 ID 값)

IPv6 주소 IPv6 주소의 종류 인터넷의 전송 방식은 전송에 참여하는 송신자와 수신자 관점에서 3가지로 나눌수 있다. 유니캐스트 애니캐스트 멀티캐스트

IPv6 주소 유니캐스트 나의 송신자가 다른 하나의 수신자로 데이터를 전송하는 방식 다중 수신자들에게 동일한 데이터를 전송하고자 할 경우 다수의 수신자에게 각각 여러 번 전송 동일한 패킷의 중복전송으로 인해 네트워크 효율이 저하 수신자 수가 증가할 경우 이러한 문제점은 더 커지게 됨

IPv6 주소 애니캐스트 여러 라우터들에 속한 인터페 이스 집 합을 지정하며 애니캐스트 주소로 보내진 패킷은 그 주소에 해당하는 인터 페 이스 중 라우 팅 프로토콜 메트 릭 에 따른 거 리가 가장 짧 은 하나의 인터 페 이스로 전달 호스트에는 할당되지 않고 라우터에게만 할당

IPv6 주소 멀티캐스트 하나 이상의 송신자들이 특정한 하나 이상의 수신자들에게 데이터를 전송하는 방식 인터넷 화상 회의 등의 응용에서 사용 유니캐스트 기술로는 엄청난 대역폭과 네트워크 부하를 감당하기 어려움. 멀티캐스트 기술이 부각

IPv6 전환 기술 IPv6 전환 메카니즘 IPv6가 IPv4 기반의 현재 인터넷 상에 도입되기따라 IPv4에서 IPv6로 자연스러운 이전을 지원해주어야 하는데 다음과 같은 제약 사항이 있다. IPv6는 IPv4와 자연스럽게 호환(변환)되지 않는다. 현재 수천만개의 호스트가 IPv4 방식으로만 동작한다. 상당기간 IPv4와 IPv6는 상호 공존 할것이다. 어떤 곳은 영원히 IPv6로 업그레이드 안 할 수도 있다.

IPv6 전환 기술이 필요한 IPv4와 IPv6가 혼재된 망

IPv6 전환 기술 IPv4 / IPv6 듀 얼 스택(Dual Stack)

IPv6 전환 기술 Dual Stack

IPv6 전환 기술 터널링 IPv6 망에서 IPv4 망을 거쳐 IPv6망으로 이동

IPv6 전환 기술 IPv6 in IPv4 터널링

IPv4/IPv6 인캡슐레이션 / 디캡슐레이션

IPv6 전환 기술 설정 터널링 6Bone 에서 주로 사용하는 방식 실제 통신이 일어나기 전에 터널 종단간의 라우터를 미리 설정 발신 호스트에서 생성된 IPv6 패킷의 목적지 주소는 최종 목적지의 IPv6 호스트 주소를 포함

IPv6 전환 기술

IPv6 전환 기술 자동 터널링 발신 호스트에서 생성된 IPv6 패킷은 IPv4 주소를 포함하는 IPv4 호환의 IPv6 주소 패킷을 사용 IPv6 패킷에 IPv4 주소 정보가 포함되어 있어 수동으로 IPv4 주소를 설정할 필요가 없다.

IPv6 전환 기술

IPv6 전환 기술 NAT-PT IPv4에서 IPv6로의 변환 과정중 연동시키는 방법 중 하나 NAT : IPv4 주소와 IPv6 주소간의 변경을 시켜주는 기능 PT : IPv4 패킷을 IPv6 패킷으로 변환시켜주거나 반대로 IPv6 패킷을 IPv4 패킷으로 변환시켜주는 것

IPv6 전환 기술 NAT-PT 동작 과정

IPv6 응용 분야 이동통신망의 무선인터넷 서비스 분야 인터넷 데이터 서비스와 고품질의 영상서비스를 제공 고속의 데이터 전송속도와 더불어 기기마다 IP를 부여하는 것이 가능하므로 IPv6 주소 방식을 적용 무선 데이터 서비스에서의 가장 중요한 문제인 보안관련 사항(IPsec 지원)과 최적화된 로밍 문제들을 효율적으로 제공

IPv6 응용 분야 홈 네트워킹을 이용한 정보가전 분야 각 기기에게 풍부한 주소공간의 제공 인터넷 가전의 항시 연결성 제공, 주소자동설정을 통한 플러그 앤 플레이 기능 및 저렴한 관리비용 각 기기에 IP를 부여하기 위하여 IPv6의 적용은 필수적

IPv6 응용 분야 군사 및 재해 관련 분야 군사 분야는 보안 및 QoS 관련 요구사항이 많아 IPv6의 도입 가능성이 가장 높은 분야 중 하나 기술적으로 IPsec이 IPv6에 기본 장착됨으로써 보안과 관련한 기능이 한층 강화 풍부한 주소 공간제공으로 각종 무기류와 움직이는 군대 수를 감안해 볼 때 IPv6 도입이 요구되는 분야