Mobile IPv6 Term Project 20051491 류우정 20051492 류효석 20081734 정혜림 20062385 김현수
목 차 Mobile IPv6 개요 필요성 용어 정리 Mobile IPv4와 IPv6 비교 분석 Mobile IPv6 보안 이슈 해결 방안 향후 전망
1. Mobile IPv6 개요 Mobile IPv6d의 정의 IP layer 상위 프로토콜에 투명하며, TCP 세션을 동일하게 유지하면서 IPv6 호스트의 이동성을 지원하는 기술 3GPP, 3GPP2 에서 이동 인터넷의 표준으로 채택함 Ex) 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
1. Mobile IPv6 개요 Mobile IPv6d의 등장 배경 무선 인터넷 사용자 증가에 따른 이동 인터넷 요구 발생 이기종 망간의 seamless 한 Hand-off제공 필요성 Mobile IPv4의 Triangle Routing 문제
2. 필요성 고품질의 인터넷 서비스 이용 요구 휴대용 컴퓨터나 PDA 와 같은 이동 단말들의 성능 향상 무선 통신 기술의 발전과 사용자 수 증가 차세대 IPv6를 이용한 이동성 제공 IPv4 의 주소부족 문제 해결
용어 정의 (Mobile IPv4 개념을 그대로 수용) 3. 용어 정리 용어 정의 (Mobile IPv4 개념을 그대로 수용) 이동 노드 (MN: Mobile Node) - 자신의 망 접속위치를 바꾸는 호스트 또는 라우터 대응 노드 (CN: Correspondent Node) - 이동 노드와 통신하고 있는 호스트 또는 라우터 홈 네트워크(HN: Home Network) - 이동 노드가 이동하기 전에 홈 링크의 프리픽스를 따르는 홈 주소를 가지고 통신하고 있던 망 홈 에이전트 (HA: Home Agent) - 이동 노드의 홈 망에 있는 라우터 중 이동 노드의 등록 정보를 가지고 있어 이동 노드가 홈 망을 떠나 있을 경우 이동 노드의 현재 위치로 데이터그램을 보내주는 라우터
용어 정의 (Mobile IPv4 개념을 그대로 수용) 3. 용어 정리 용어 정의 (Mobile IPv4 개념을 그대로 수용) COA (Care of Address) 이동 노드가 외부네트워크로 이동하였을 경우 가지고 있던 홈 네트워크 주소 외에 새로 이동한 네트워크의 주소를 생성한다. Binding 이동 노드가 외부 네트워크로 이동하였을 경우 홈 에이젼트에 등록하는 주소와 해당노드의 주소를 같게 만든다. Binding Update (BU) 이동노드가 홈 에이젼트와 대응노드에게 자신의 주소를 알리기 위해 사용
용어 정의 (Mobile IPv4 개념을 그대로 수용) 3. 용어 정리 용어 정의 (Mobile IPv4 개념을 그대로 수용) Binding Acknowledgement (BA) 홈 에이젼트는 이동노드에게 BU에 대한 응답으로 BA전송 Home Address Option 이동노드가 외부 네트워크에서 대응노드와 통신할 때 Datagram의 근원지 주소로 자신의 COA를 사용
4. Mobile IPv4와 Mobile IPv6 비교 분석 항목 IPv4 IPv6 구성 요소 MN, CN, HA, FA MM, CN, HA FA 사용 필수 불필요(CoA자동 생성) 라우팅 최적화 Triangle Routing 문제 Triangle Routing 해결
4. Mobile IPv4와 Mobile IPv6 비교 분석
4. Mobile IPv4와 Mobile IPv6 비교 분석 Mobile IPv6 에서의 Mobility 구현 -> CN은 RR(Return Routability)방식을 통해 MN의 CoA 등록후 직접통신
4. Mobile IPv4와 Mobile IPv6 비교 분석 FA가 불필요 : MN이 직접 CoA 생성 Routing 최적화 : MN의 CoA가 HA와 CN에 등록된 후(Binding update 후) 에는 HA 거치지 않고 직접 통신 Ingress Filtering수행 : 합당하지 않은 주소를 가진 packet이 포워딩되지 않도록 차단하는 기술 ->MN은 subnet 이동 시 HA 및 CN에 자신의 위치를 등록시키고, CN과 MN사이의 세션은 seamless하게 유지됨
5. Mobile IPv6 보안 이슈 해결 방안 IPSec SA 메커니즘 사용 Return Routability Mobiliry로 인한 보안 문제시 HA와 MN간 Binding update시 사용 HAO(Home Address Option)공격, MITM공격, Hijacking, Impersonation, DoS에 대한 방어책 Return Routability MN과 CN간의 Binding update 시 인증을 위해 사용(메시지인증을 위한 키 공유)
AAA 와 같은 Infrastructure 구축 5. Mobile IPv6 보안 이슈 해결 방안 새로운 확장 header 정의 Routing header를 이용한 Reflection Attack에 대한 방어 AAA 와 같은 Infrastructure 구축
6. 향후 전망 Mobile IPv6는 향후 IPv6 기반의 유무선 통합 망 환경에서 필수적인 기술이지만 보안상의 문제 등으로 아직까지 기본규격 제정에 있어서 난항을 겪고 있다. IETF에서도 이러한 문제를 인식하고 기본규격 제정을 위해 좀 더 박차를 가하고 있으므로 조만간 결과물이 나올 수 있을 것으로 보이며, 이에 따라서 향후 Mobile IPv6를 비롯하여 IPv6를 기반으로 하는 다양한 응용 및 서비스 기술 개발은 더욱 급 물살을 탈 것으로 예상된다.
Thank you