Presentation is loading. Please wait.

Presentation is loading. Please wait.

인터넷과 TCP/IP 제 3 장 인터넷 프로토콜 v6.

Similar presentations


Presentation on theme: "인터넷과 TCP/IP 제 3 장 인터넷 프로토콜 v6."— Presentation transcript:

1 인터넷과 TCP/IP 제 3 장 인터넷 프로토콜 v6

2 목차 3.1 IPv6 개요 및 특징 3.2 IPv6 패킷 구성 3.3 IPv6 주소 3.4 IPv4 / IPv6 전환
3.5 ICMPv6 3.6 IPv6 실전 구성

3 3.1 IPv6 개요 및 특징 IPv4의 문제점 IP 설계시 예측하지 못한 많은 문제점 발생 IP 주소 부족 문제
클래스별 주소 분류 방식으로 인한 문제 가속화 국가별로 보유한 IP 주소 개수의 불균형 주소 부족 문제 해결을 위해 한정된 IP 주소를 다수의 호스트가 사용하는 NAT(Network Address Translation) 또는 DHCP(Dynamic Host Configuration Protocol) 방법 사용 IPv4의 근본적인 한계와 성능 저하 문제를 극복하지는 못함 유무선 인터넷을 이용한 다양한 단말기 및 서비스 등장 효율적이고 안정적인 서비스 지원을 위해 네트워크 계층에서의 추가적인 기능이 요구 취약한 인터넷 보안

4 3.1 IPv6 개요 및 특징 IPv6의 등장 차세대 IP(IPng: Internet Protocol Next Generation)에 대한 연구가 IETF(Internet Engineering Task Force)에서 진행 IPv6(IP version 6, RFC 2460)이 탄생 IPv6은 128 비트 주소 길이를 사용 보안 문제, 라우팅 효율성 문제 제공 QoS(Quality of Service) 보장, 무선 인터넷 지원과 같은 다양한 기능 제공 IPv6로의 전환은 단계적으로 진행될 것으로 보임 현재는 이동전화, 가전 제품 등에 IPv6 주소 도입이 추진되고 있으며 IPv6을 지원하는 운영체제 및 응용 프로그램 개발됨

5 3.1 IPv6 개요 및 특징 IPv6 특징 확장된 주소 공간 IP 주소 공간의 크기를 32 비트에서 128 비트로 증가
128 비트의 공간은 대략 3.4*1032만큼의 주소가 사용 가능 주소 부족 문제를 근본적으로 해결 주소 공간의 확장으로 인해 하나의 주소를 여러 계층으로 나누어 다양한 방법으로 사용 가능 한가지 예로 IPv4에서 멀티캐스트 주소는 단순히 그룹을 나타낼 뿐이지만 IPv6 멀티캐스트 주소는 그룹 주소뿐만 아니라 전송 범위까지 정의 가능

6 3.1 IPv6 개요 및 특징 헤더 포맷의 단순화 IPv4에서 자주 사용하지 않는 헤더 필드를 제거
추가적으로 필요한 기능은 확장 헤더를 사용하여 수행 IPv6의 기본 헤더는 40 바이트로 고정 단순한 몇 개의 필드로만 구성 헤더 필드의 단순화는 라우터에서 헤더를 분석하는 부하의 감소와 패킷 처리 속도의 향상을 의미 IPv6에서는 패킷 단편화를 지원하지 않기 때문에 패킷 단편화와 관련된 모든 필드들을 제거 패킷을 보내기 이전에 전송에 적합한 패킷 크기를 알아내는 경로 MTU(Maximum Transmission Unit) 탐색 기능을 추가 체크섬 필드를 제거하여 매번 헤더 체크섬 필드를 다시 계산해야 하는 오버헤드를 줄임

7 3.1 IPv6 개요 및 특징 향상된 서비스의 지원 보안과 개인 보호에 대한 기능
효과적으로 QoS 보장을 위해 플로우 레이블 필드를 이용하여 패킷을 분류 화상이나 음성과 같이 시간 지연에 민감한 데이터, 그리고 메일 전송과 같이 시간에 덜 민감한 데이터 등을 특성에 맞게 분류 및 처리 보안과 개인 보호에 대한 기능 IPv4에는 보안 기능이 포함되어 있지 않기 때문에 IPSec (Internet Protocol Security)이라는 보안 관련 프로토콜을 별도 설치 필요 IPv6에서는 보안과 관련된 인증절차, 데이터 무결성 보호, 선택적인 메시지 발신자 확인 기능등을 프로토콜 차원에서 지원 IPv6에서는 확장 헤더를 이용하여 종단간 암호화 기능을 지원하기 때문에 패킷에 대한 변조를 방지

8 3.1 IPv6 개요 및 특징 자동 주소 설정 IPv6에서는 자동으로 로컬 IPv6 주소를 생성
자동 주소 생성은 라우터가 제공하는 네트워크 프리픽스(prefix) 정보와 MAC(Media Access Control) 주소를 사용 상태 보존형 자동설정(Stateful auto-configuration) DHCP 서버로부터 모든 네트워크 정보를 받는 방식 호스트가 DHCP 서버에 주소를 요청하면 서버는 호스트에 할당 가능한 주소를 전달 주소를 효율적으로 이용하고 인증과정을 통해 보안 유지가 가능하지만 서버에 대규모 데이터베이스를 갖추어야 하는 단점 비상태형 자동설정(Stateless auto-configuration) 호스트는 자신의 인터페이스 정보와 라우터에서 얻은 네트워크 정보를 이용하여 자체적으로 IPv6 주소를 생성 서버가 필요없는 장점이 있지만 권한이 없는 호스트의 액세스등으로 인한 보안 문제가 발생 가능성

9 3.1 IPv6 개요 및 특징 IPv4와 IPv6의 특징 구분 IPv4 IPv6 주소 길이 32 비트 128 비트 표시 방법
8 비트씩 4부분으로 10진수 표시 16 비트씩 8부분으로 16진수로 표시 주소 개수 약 43억개 3.4*1032 주소할당 방식 클래스 단위의 비순차적 할당 네트워크 규모, 단말기 수에 따른 순차적 할당 브로드캐스트 있음 없음 헤더 크기 고정 가변 QoS 제공 미흡 제공 보안 IPSec 프로토콜 별도 설치 IPSec 자체 지원 서비스 품질 제한적 품질 보장 확장된 품질 보장 Plug & Play 불가 자동 구성 지원

10 3.2 IPv6 패킷 구성 IPv6 패킷 구성 기본 헤더 확장 헤더 데이터 필드
40 바이트이며 패킷의 기본적인 정보와 송수신 주소 등, 전송에 필수적인 정보로 구성 확장 헤더 추가적인 전송 기능이 필요할때 사용되며 기본 헤더 뒤에 선택적으로 추가 데이터 필드 IP 상위 프로토콜에서 사용하는 부분으로 TCP 세그먼트나 UDP 데이터그램등이 될수 있음

11 3.2 IPv6 패킷 구성 IPv6 패킷 포맷 IPv4의 헤더 길이, 식별자, 플래그, 분할 옵셋, 헤더 체크섬과 같은 다섯 가지 필드가 제거 서비스 타입 필드는 트래픽 클래스 필드로 대체 프로토콜 타입 필드와 TTL(Time To Live) 필드는 다음 헤더와 홉 제한 필드로 이름이 변경 플로우 레이블 필드가 추가

12 3.2 IPv6 패킷 구성 버전 트래픽 클래스(Traffic Class : 8 비트)
IPv6 패킷의 클래스나 우선 순위를 나타내며 IPv4의 TOS(Type Of Service) 필드와 유사한 기능을 수행 실시간 데이터와 같이 특별한 처리가 필요한 경우 특정 값을 사용하여 다른 패킷과의 차별화를 지원 트래픽 클래스 필드는 IPv6 패킷이 IPv4 패킷으로 변환될때 IPv4의 TOS 필드 값 계산에 활용 플로우 레이블(Flow Label : 20 비트) 동일한 서비스 클래스를 필요로 하는 패킷들을 표현 기본적으로 0으로 설정되는데 음성, 화상등의 실시간 데이터 트래픽을 나타내기 위해 0이 아닌 값으로 설정

13 3.2 IPv6 패킷 구성 페이로드 길이(Payload Length : 16 비트)
페이로드 길이를 바이트 단위로 표시 최대 길이는 65,535 바이트이며 이보다 더 큰 데이터를 보낼 때는 점보 페이로드(Jumbo Payload) 확장 헤더 옵션을 사용 점보 페이로드 옵션을 사용할 때 페이로드 길이 필드는 0 으로 설정 다음 헤더(Next Header : 8 비트) IPv6 기본 헤더 이후에 전송되는 데이터 종류를 나타내며 확장 옵션 또는 상위 계층 데이터의 종류를 지정

14 3.2 IPv6 패킷 구성 다음 헤더 코드 값 값(10진수) 헤더 홉-바이-홉 옵션 1 ICMPv4 2 IGMPv4 4 IP
홉-바이-홉 옵션 1 ICMPv4 2 IGMPv4 4 IP 6 TCP(Transmission Control Protocol) 17 UDP(User Datagram Protocol) 41 IPv6 43 라우팅 헤더 옵션 44 분할 헤더 옵션 45 IDRP(Interdomain Routing Protocol) 46 RSVP(Resource Reservation Protocol) 50 ESP(Encapsulation Security Payload) 헤더 51 인증 헤더 58 ICMPv6 59 헤더 없음 60 목적지 옵션 헤더 미지정 255 예약된 부분

15 3.2 IPv6 패킷 구성 홉 제한(Hop Limit : 8 비트) 패킷이 경유할 수 있는 최대 라우터 홉 수를 나타냄
홉 제한 필드 값은 IPv4의 TTL 필드와 같이 라우터를 지날때마다 1씩 감소되어 0이 되면 패킷을 폐기하고 송신측으로 ICMP 메시지가 전달 임의의 값을 주어 패킷의 전송 범위를 제한

16 3.2 IPv6 패킷 구성 확장 헤더 부가적인 기능이 필요할 때에는 기본 헤더 뒤에 확장 헤더를 추가하여 사용
각 확장 헤더는 다음 헤더 값을 통해서 식별

17 3.2 IPv6 패킷 구성 확장 헤더 순서 정해진 순서로 사용되는데 각각의 확장 헤더는 생략될 수 있지만 다른 순서로는 사용할 수 없음 목적지 옵션 헤더 라우팅 헤더 앞에 사용되는 경우에는 전송 경로에 있는 노드들에서만 해당 옵션을 사용 옵션 헤더가 마지막에 위치하는 경우에는 최종 목적지 호스트에서만 해당 옵션이 사용

18 3.2 IPv6 패킷 구성 확장 헤더 포맷 다음 헤더 필드 : 1 바이트로 다음에 위치할 헤더의 종류 표현
헤더 길이 : 1 바이트로 확장 헤더 데이터 길이 옵션 데이터 필드 : 확장 헤더의 종류에 따라서 다르게 사용

19 3.2 IPv6 패킷 구성 홉-바이-홉 옵션(Hop-by-hop option)
홉-바이-홉 옵션은 패킷의 전달 경로에 있는 모든 노드에서 해당 옵션을 처리하고자 하는 경우에 사용 경로상에 있는 모든 라우터에 패킷을 전달하고자 하는 경우, IPv4에서는 각각의 라우터로 패킷을 따로 전송해야 하지만 IPv6에는 홉-바이-홉 옵션을 사용하여 한 번에 전송 다음 헤더값은 0이며, 옵션 필드는 타입(type), 옵션 길이, 데이터 필드로 구성

20 3.2 IPv6 패킷 구성 홉-바이-홉 옵션 타입 종류 설명 Pad1
PadN - PadN은 여러 바이트의 패딩을 위해 사용 - 한 바이트 이상의 패딩을 위해서는 여러 개의 Pad1보다는 PadN을 사용 - PadN은 옵션 타입으로 1을 사용 점보 페이로드 (Jumbo Payload) - IPv6에서는 페이로드 길이를 65,535 바이트로 제한 65,535 보다 더 큰 IPv6 패킷을 점보그램(jumbogram)이라고 하는데 점보 페이로드는 점보그램을 전송하기 위해 사용 점보 페이로드는 옵션 타입으로 194, 옵션 길이로 4 바이트를 사용한다. 라우터 경고 (Router Alert) - 패킷이 경유하는 모든 라우터에게 IP 패킷의 내용을 더 자세히 검사하도록 경고를 하는 옵션 - 라우터 경고 옵션은 대역폭 예약 프로토콜인 RSVP(Resource Reservation Protocol)와 같이 경로상의 모든 라우터에서 특정한 처리를 필요로 하는 경우에 사용

21 3.2 IPv6 패킷 구성 라우팅 헤더 옵션(Routing Header option)
송신측에서 지정한 경로를 따라서 패킷을 전송 IPv4의 엄격한 소스 라우팅 옵션과 느슨한 소스 라우팅 옵션을 모두 지원 다음 헤더 값으로 43을 사용 라우팅 헤더 옵션 필드 라우터 타입 필드는 라우팅 주소 운용 방법을 규정하며 0은 느슨한 소스 라우팅, 1은 엄격한 소스 라우팅 의미 남은 세그먼트 필드는 주소 목록 중 방문할 예정인 주소 개수 주소 필드에는 경유할 라우터 주소가 삽입

22 3.2 IPv6 패킷 구성 분할 헤더 옵션(Fragment Header option)
전송 경로의 MTU보다 더 큰 패킷을 나누어 전송할 때 사용 다음 헤더 필드 값으로 44를 사용 옵션 필드 분할 옵셋(Fragment Offset) 필드는 전체 데이터에서 해당 패킷의 상대적인 위치를 8 바이트 단위로 기술 M(More Fragment Flag) 비트는 해당 패킷이 전체 데이터의 마지막 부분인지 아닌지를 나타냄. M 비트가 ‘0’인 경우는 해당 패킷이 마지막 패킷임을 의미 분할된 패킷들은 동일한 데이터로부터 분할되었음을 인식하고 재조립할 수 있도록 같은 분할 식별자를 가짐

23 3.2 IPv6 패킷 구성 인증 헤더 옵션(Authentication Header option)
크게 두 가지 목적으로 사용 송신자가 바뀌지 않았음을 보여주는 것 데이터 필드의 무결성을 보장하는 것 수신측에서는 인증 헤더를 사용하여 정확한 송신자로부터 메시지가 올바르게 전달 되었는지를 확인 다음 헤더 필드 값은 51 사용 목적지 헤더 옵션(Destination Header option) 목적지 헤더 옵션은 패킷의 목적지 호스트에서만 특정 기능을 수행하고 싶을 때 사용되는 옵션 헤더 포맷은 홉-바이-홉 헤더에서와 비슷 목적지 옵션 헤더의 다음 헤더 필드 값은 60번 사용

24 3.3 IPv6 주소 IPv6 주소 표기법 기본 표기법 주소 생략법
예) 3ffe:1900:4545:0003:0200:f8ff:ffff:1105 주소 생략법 0 값이 자주 있는 IPv6 주소를 쉽게 표현하기 위해서 몇 가지 생략 방법이 제안 상위 0 생략 16 비트씩 나눈 각 필드에서 상위 0은 생략

25 3.3 IPv6 주소 0으로 연속된 필드 생략 IPv4 주소의 IPv6 주소 표기 방법
0으로만 구성된 필드가 연속될 경우 필드 안의 0을 모두 삭제하고 2개의 콜론만으로 표현 생략은 한 번만 가능 IPv4 주소의 IPv6 주소 표기 방법 하위 32 비트에는 IPv4 주소를 그대로 채우고 상위 비트는 모두 0으로 채우는 방식을 사용 예를 들어 의 경우는 ::cbfc:352e으로 표현한다. 이때 하위 32 비트는 IPv4 형식으로 IPv6 주소를 표현할 수도 있음 예) ::cbfc:352e, ::

26 3.3 IPv6 주소 주소 프리픽스의 표기 방법 IPv6 주소 네트워크 프리픽스 표기법은 IPv4의 CIDR(Classless Inter-Domain Routing) 표기법과 유사 IPv6의 주소 뒤에 “/”를 표기하고 네트워크 프리픽스 길이를 10진수로 적음 예) 3ffe:0501:97ff::efab / 70 호스트의 주소 : 3ffe:0501:97ff::efab 네트워크 프리픽스 주소의 길이는 70 비트

27 3.3 IPv6 주소 IPv6 주소 구성 IPv6 주소 구성 형식
주소 형태를 기술하는 필드인 포맷 프리픽스(FP: Format Prefix)와 순수한 주소를 나타내는 주소 필드로 구성 IPv6 주소는 전송 방법에 따라 유니캐스트, 멀티캐스트, 애니캐스트(anycast) 주소로 구분 IPv6주소 포맷 프리픽스 FP 설명 NSAP(Network Service Access Point) 할당을 위해 예약됨 IPX(Internetwork Packet Exchange) 할당을 위해 예약됨 001 통합 글로벌 유니캐스트 주소 링크 로컬 주소 사이트 로컬 주소 멀티캐스트 주소

28 3.3 IPv6 주소 유니캐스트 주소 단일 인터페이스를 식별하기 위한 주소
미지정 주소(Unspecified address) 자신의 주소를 알지 못하는 호스트가 주소를 얻고자 할때 사용하는 주소이며0:0:0:0:0:0:0:0 또는 ::으로 표현 미지정 주소는 목적지 주소로는 사용되지 않으며 특정 호스트에 할당되지 않음 루프백 주소 IPv4의 루프백 주소와 동일한 기능을 수행하며 IPv6 루프백 주소는 0:0:0:0:0:0:0:1 또는 ::1로 표현 IPv4 호환 주소(IPv4-compatible address) IPv6 패킷이 IPv4 네트워크를 경유할 때 사용되는 주소 IPv4 호환 주소는 주소 필드 128 비트 중 상위 96 비트를 0으로 하고 나머지 32 비트는 기존 IPv4 주소로 구성

29 3.3 IPv6 주소 IPv4 매핑 주소(IPv4-mapped address)
통합 글로벌 유니캐스트 주소(Aggregatable global unicast address) 각 인터페이스를 유일하게 식별하는 주소 통합 글로벌 유니캐스트 주소 형태

30 3.3 IPv6 주소 통합 글로벌 유니캐스트 주소 FP는 IPv6 주소 필드 형태를 규정하며 통합 글로벌 유니캐스트 주소는 “001”로 정해짐 TLA 식별자(Top Level Aggregation ID)는 최상위 라우팅 계층 식별자를 의미 TLA 식별자는 현재 인터넷의 AS(Autonomous System) 번호와 비슷한 의미 TLA 식별자 할당은 IANA(Internet Assigned Numbers Authority)에서 담당 TLA 식별자 IPv6 프리픽스 TLA 2진 표현 TLA 16진 표현 할당 기관 2000::/16 0x0000 예약됨 2001::/16 0x0001 Sub-TLA 할당 2002::/16 0x0002 6to4 터널링 3FFE::/16 0x1FEE 6Bone 테스트 3FFF::/16 0x1FFF

31 APNIC(Asia Pacific Network Information Center)
3.3 IPv6 주소 통합 글로벌 유니캐스트 주소 특히 TLA가 0x0001인 Sub-TLA 할당 방식은 예약 필드를 사용하며 Sub-TLA와 NLA(Next Level Aggregation) 식별자로 주소를 분할하여 사용 Sub-TLA 할당 방식 Sub-TLA 식별자 IPv6 프리픽스 Sub-TLA 2진 표현 할당 기관 2001:0000::/23 X XXXX X IANA 2001:0200::/23 X XXXX X APNIC(Asia Pacific Network Information Center) 2001:0400::/23 X XXXX X ARIN 2001:0600::/23 X XXXX X RIPE NCC

32 3.3 IPv6 주소 NLA 식별자(Next Level Aggregation ID)
두번째 라우팅 계층 주소 특정 네트워크를 구별하기 위해서 사용되며 Sub-TLA 에서 지정한 할당 기관에 의해 기관단위로 할당 NLA 식별자는 네트워크 규모에 따라 더 많은 계층으로 나누어 사용 가능 SLA 식별자(Site Level Aggregation ID) 사이트 레벨 네트워크 식별자로 NLA 식별자를 할당받은 관리자가 해당 네트워크에서 서브넷을 구축하기 위해 사용하는 식별자 IPv4의 서브넷 식별자에 해당하는 부분으로, 16 비트로 구성되어 있기 때문에 최대 65,535개의 서브넷 구성이 가능 인터페이스 식별자 서브넷 내부의 인터페이스를 식별할 때 사용 IPv4 호스트 주소와 유사하고 64 비트의 고정길이 64 비트는 IEEE EUI-64 형식에 따라 구성되는데, 예를 들어 서브넷이 이더넷인 경우에는 MAC(Media Access Control) 주소 사용

33 3.3 IPv6 주소 로컬 주소(Local address)
로컬 사이트 내에서만 사용할 수 있기 때문에 네트워크 외부에서 사이트 로컬 주소를 사용하는 호스트로 패킷을 전송 불가능 로컬 주소는 “ ”으로 시작

34 3.3 IPv6 주소 멀티캐스트 주소 인터페이스 그룹을 식별하는 주소
패킷을 해당 멀티캐스트 그룹에 등록되어 있는 모든 인터페이스에 전달 하나의 인터페이스는 여러 멀티캐스트 그룹에 동시에 가입 상위 8 비트가 ‘1’로 시작된다. 플래그(flags) 플래그 필드는 멀티캐스트 주소가 이미 정의되어 있는 주소인지, 아니면 일시적 사용을 위한 주소인지를 구분 4비트 중 상위 3비트는 사용되지 않고 마지막 비트가 ‘0’인 경우는 잘 알려진(well-known) 멀티캐스트 주소를 나타내고, ‘1’인 경우에는 일시적으로 사용되는 멀티캐스트 주소를 나타냄

35 3.3 IPv6 주소 범위(Scope) 멀티캐스트 트래픽이 전달되는 네트워크 범위를 나타냄
노드 로컬 범위(Node-local scope)는 멀티캐스트 주소가 해당 노드(호스트)내에서만 유효 링크 로컬 범위(Link-local scope)는 동일 링크상에서만 유효함 을 나타낸다. 이와 같은 네트워크 범위 구분 방식으로 사이트 로컬 범위(Site-local scope)와 조직 로컬 범위(Organization-local scope)가 존재 글로벌 범위(Global scope)인 경우에는 모든 네트워크에 적용 값(16진수) 범  위 예약됨 1 노드 로컬 범위 2 링크 로컬 범위 5 사이트 로컬 범위 8 조직 로컬 범위 E 글로벌 범위 F

36 3.3 IPv6 주소 공통적으로 사용하는 멀티캐스트 주소 종류 내용 주소 예약된 멀티캐스트 주소
예약된 주소이기 때문에 멀티캐스트 그룹에 할당 될 수 없다. ff0X:0:0:0:0:0:0:0 (X는 0~F를 나타내는 16진수 값) 모든 노드 멀티캐스트 주소 범위 내의 모든 IPv6호스트를 지정할 때 사용되는 주소이다. ff01::1(노드 내의 모든 인터페이스) ff02::1(링크 내의 모든 노드) 모든 라우터 멀티캐스트 주소 특정 범위 내의 모든 IPv6 라우터들을 식별하는 주소이다. ff01::2(노드 내의 모든 라우터) ff02::2(링크 내의 모든 라우터) ff05::2(사이트 내의 모든 라우터)

37 3.3 IPv6 주소 애니캐스트 주소 애니캐스트 주소는 다수의 인터페이스를 지정한다는 점에서 멀티캐스트 주소와 비슷하지만 해당 그룹에 속하는 모든 인터페이스로 패킷이 전달되지 않고 가장 가까운 거리에 있는 인터페이스에게만 패킷이 전달 가장 가까운 거리의 의미는 라우팅 거리가 가장 짧은 것을 나타내며 애니캐스트는 가장 가까운 네트워크 자원을 찾아내기 위한 방법으로 사용될 수 있음 애니캐스트 주소는 그룹을 나타내기 때문에 송신 주소로는 사용될 수 없으며 특정 인터페이스에 할당될 수도 없음

38 3.4 IPv4 / IPv6 전환 이중 스택(Dual Stack) 이중 스택 시스템의 주소 설정
IPv4와 IPv6, 두가지 프로토콜을 모두 지원하기 때문에 IPv4 주소와 IPv6 주소 모두 설정이 가능 이중 스택 시스템의 DNS 이름 해석 IPv6 DNS 주소 저장 방식인 AAAA 레코드 유형과 IPv4 DNS 저장 방식인 A 레코드를 모두 처리할 수 있어야 함 이 기능을 위해서는 DNS 주소 해석 라이브러리(DNS Resolver Library)가 두 가지 유형을 모두 지원 필요

39 3.4 IPv4 / IPv6 전환 터널링(Tunneling) IPv4 터널링
특정 프로토콜을 사용하는 네트워크 사이에 다른 프로토콜을 사용하는 네트워크가 존재할 때, 중간 네트워크에서 사용하는 프로토콜로 인캡슐레이션하여 전송하는 방법 의미 IPv6에서의 터널링은 IPv6 네트워크 사이에 IPv4 네트워크가 존재할 때, 송신 라우터가 IPv4로 캡슐화하여 전송하고 수신 라우터가 IPv6로 역캡슐화 하는 방법을 의미

40 3.4 IPv4 / IPv6 전환 터널링 기법 구분 설정 터널링 자동 터널링
수신 호스트가 IPv4 호환 주소(IPv4-compatible address)를 지원하지 못할 때 사용 송신자가 DNS에서 새로운 IPv6 주소를 할당받아 IPv6 패킷을 보내면 라우터 A는 라우터 B까지 IPv4 패킷으로 변환후 전송 라우터 B는 받은 IPv4 패킷을 원래의 IPv6 형식으로 변환하여 목적지 호스트로 패킷을 전달 자동 터널링 수신 호스트가 IPv4 호환 주소를 지원할 때 새로운 주소를 얻지 않고 전달하는 방식 송신자가 IPv4 호환 주소를 사용하여 패킷을 보내면 경계 라우터는 IPv6 주소에 있는 IPv4 주소를 추출하여 IPv4 네트워크 라우팅을 수행 목적지 호스트는 IPv4 패킷을 받아 헤더를 읽고 프로토콜 필드를 통해 IPv6 패킷을 찾아냄

41 3.4 IPv4 / IPv6 전환 설정 터널링과 자동 터널링

42 3.4 IPv4 / IPv6 전환 IPv4/IPv6 변환(Translation) IPv4-IPv6 게이트웨이
네트워크 계층에서 변환하는 경우 라우터와 같은 장비에서 변환 기능이 수행되지만 응용 프로토콜에 내장된 IP 계층 주소 변환을 수행할 수 없기 때문에 별도의 응용 게이트웨이를 추가 구현 필요 응용 계층 게이트웨이 다양한 서비스 지원이 가능하지만 상위 계층까지의 모든 내용을 분석해야 하기 때문에 네트워크 계층 변환에 비해 처리 과정이 복잡하고 많은 시간이 소요

43 3.5 ICMPv6 ICMPv6 개요 네트워크 계층 프로토콜 변화
IPv4 네트워크 계층에는 ARP, RARP, ICMP등이 존재 IPv6에서는 주소 설정 체계와 전송 방법의 변화에 따라 네트워크 계층 프로토콜이 IPv6와 ICMPv6로 단순화 ARP는 ICMPv6으로 통합되었고, RARP는 BOOTP로 대체 IPv4 ICMP와 마찬가지로 ICMPv6은 패킷 전송을 감독하고 네트워크 관리를 보조하는 역할 수행

44 3.5 ICMPv6 ICMPv6 패킷 포맷 모든 ICMPv6 메시지는 IPv6 헤더 또는 확장 헤더 뒤에 삽입
메시지 바디 필드 : 메시지 타입에 따라 전달될 정보 정해짐

45 3.5 ICMPv6 오류 메시지(Error Message) ICMPv6 오류 메시지
라우터에서 단편화를 수행하지 않기 때문에 MTU보다 큰 패킷 전달해야 하는 경우 오류 상태를 전달하기 위한 크기 초과 메시지가 추가

46 3.5 ICMPv6 목적지 도달 불가 메시지(Destination Unreachable Message)
패킷을 중도에 폐기해야 할때 사용되는 메시지 타입 필드 값은 1 사용 목적지 도달 불가 코드 설명 코드 설명 목적지 경로가 라우팅 테이블에 없는 경우 1 관리자 설정으로 인해 패킷을 전달할 수 없는 경우 2 정의되지 않음 3 링크 주소 변환이나 링크 계층에 문제가 발생한 경우 4 목적지 호스트에 해당 포트가 없는 경우

47 3.5 ICMPv6 시간 초과 메시지(Time Exceeded Message)
패킷이 목적지에 전달되기 전에 시간 초과로 폐기되는 경우에 사용 타입 필드 값 3 사용 코드 필드 값 0 : 폐기하는 경우 1 : 분할된 패킷을 일정 시간 내에 재조립하지 못한 경우

48 3.5 ICMPv6 파라미터 오류 메시지(Parameter Problem Message) 패킷 헤더에 문제가 발생한 경우 사용
폐기되는 패킷의 헤더 내용과 오류가 발생한 부분을 가르키는 포인터 필드가 포함 송신측으로 하여금 문제의 원인을 파악할 수 있도록 전송 타입 필드 값은 4 사용 파라미터 오류 메시지 코드값 코드 설명 헤더 부분에 문제가 있음 1 알 수 없는 다음 헤더 타입 사용 2 알 수 없는 IPv6 옵션 사용

49 3.5 ICMPv6 정보 메시지(Informational Message) 에코 요청 메시지와 에코 응답 메시지
정보 메시지는 에코 요청 메시지와 에코 응답 메시지로 구성되며 특정 호스트와 통신할 수 있는지를 검사하기 위해 사용 타입 필드 값으로 에코 요청은 128을, 에코 응답은 129를 사용하고 코드 필드 값은 0만 사용

50 3.5 ICMPv6 이웃 탐색 메시지(Neighbor Discovery Message) 라우터 요청과 광고 메시지
라우팅 요청 메시지 호스트가 인접한 라우터를 알고 싶을 때 사용하는 메시지 타입 필드 값은 133이며 코드 필드 값은 0을 사용 라우팅 광고 메시지 옵션을 사용하여 라우터의 물리적 주소와 전송 패킷의 홉 제한 값을 설정 가능 라우터 광고 메시지의 타입 필드 값은 134이며 코드 필드 값은 0을 사용

51 3.5 ICMPv6 라우팅 광고 메시지 최대 홉 필드 : 호스트에서 전송하는 패킷의 기본 홉 제한 값으로 사용될 수 있으며 사용하지 않는 경우에는 0으로 설정 M 필드(Managed Address Configuration) : 상태 보존형 자동 주소 설정 방법 사용 여부를 결정 O 필드(Other Stateful Configuration) : 호스트가 IP 주소 이외의 다른 정보에 대해서도 자동 설정 방법을 사용할지 결정 라우터 생존 시간 필드 : 디폴트 라우터로 사용되는 유효 시간. 디폴트 라우터로 사용하지 않는 경우에는 0으로 설정 도착 가능한 시간 필드, 재전송 시간 필드 : 호스트의 이웃 탐색 과정에 사용 옵션 필드 : 송신 호스트의 물리 주소, MTU 등이 추가

52 3.5 ICMPv6 이웃 요청과 광고 메시지(Neighbor Solicitation and Advertisement)
IPv4 ARP의 역할인 IP 주소와 링크 계층 주소간의 변환기능 특정 호스트로의 전달 가능 여부를 검사하는 기능 링크 계층 주소를 알기 위해서는 해당 호스트의 IP 주소로 이웃 요청 메시지를 보냄 이웃 요청 메시지를 받은 호스트는 자신의 링크 계층 주소를 첨부하여 이웃 광고 메시지로 응답 이웃 요청 메시지는 링크 계층 주소를 얻고자 하는 경우에는 멀티캐스팅을 사용하고 특정 호스트와의 통신 테스트를 위해서는 유니캐스트로 전송

53 3.5 ICMPv6 이웃 요청 메시지 타입 필드 값은 135, 코드 필드 값은 0을 사용
목적지 주소 필드 : 링크 계층 주소를 알고자 하는 호스트의 IP 주소가 기록 옵션 필드 : 요청 메시지를 송신하는 호스트의 링크 계층 주소가 삽입될 수 있다.

54 3.5 ICMPv6 이웃 광고 메시지 이웃 광고 메시지의 타입 필드 값은 136, 코드 필드값은 0을 사용한다.
R 플래그(Router) : 광고 메시지를 송신하는 호스트가 라우터인 경우 ‘1’ 로 설정되며 S 플래그(Solicited) : 이웃 광고 메시지가 이웃 요청 메시지를 수신하고 그에 대한 응답을 보내는 경우에 ‘1’ 로 설정 O 플래그(Override) : 광고 메시지가 기존 캐시에 있는 내용을 갱신함을 알리고자 하는 경우에 ‘1’ 로 설정 목적지 주소 : 이웃 요청 메시지를 송신한 호스트의 IP 주소가 삽입 옵션 필드 : 요청한 호스트의 링크 계층 주소가 삽입

55 3.5 ICMPv6 재지정 메시지(Redirection)
IPv6 라우터는 수신한 패킷의 송수신 주소를 확인하여 동일 네트워크의 다른 라우터가 라우팅 하는 것이 더 효율적이라고 판단되면 라우팅 경로를 변경하도록 ICMPv6 재지정 메시지를 호스트로 전송 재지정된 라우터의 IP 주소뿐만 아니라 물리 주소까지 옵션 필드에 포함하여 전송 가능 재지정 메시지의 타입 필드 값은 137, 코드 필드 값은 0 사용 라우터 IP 주소 필드 : 재지정될 라우터 IP 주소를 의미 목적지 IP 주소 필드 : 어떤 목적지에 대해서 라우터 주소를 변경하는지를 기술

56 3.6 IPv6 실전 구성 IPv6 설정 윈도우에서 IPv6 설치 방법
윈도우의 [시작]-[제어판(C)]-[네트워크연결]-[로컬 영역 연결]을 선택 [속성(P)]을 선택하면 로컬 영역 연결 속성 창이 열린다. 인터넷 프로토콜을 선택하고 [설치(N)]를 클릭하면 어떤 구성요소를 설치할 것인지를 묻는데 프로토콜을 선택 여기서 “Microsoft TCP/IP version 6”을 선택하면 IPv6 설치가 완료

57 3.6 IPv6 실전 구성 윈도우에서 IPv6 설치 방법 IPv6 설치 결과

58 3.6 IPv6 실전 구성 리눅스에서 IPv6 설치 방법 커널 버전이 낮거나 리눅스 설치때 IPv6 구성 요소를 설치하지 않았다면, “TCP/IP networking”의 하부 항목인 “The IPv6 Protocol”을 선택하여 커널을 재컴파일 커널 스택이 설치되었다면 “modprobe ipv6” 명령을 실행하여 IPv6 네트워킹 환경을 시작

59 3.6 IPv6 실전 구성 IPv6 패킷 분석 일반적인 IPv6 패킷 캡쳐

60 3.6 IPv6 실전 구성 일반적인 IPv6 패킷 캡쳐 패킷 필드 분석 버전 : 6
트래픽 클래스 필드, 플로우 레이블 필드 : 설정되지 않았음 페이로드 길이 : 24 바이트 다음 헤더 8 : TCP 홉 제한 : 128 송신지 IP 주소 : fe80::201:2ff:fe55:2c98 수신지 IP 주소 : fe80::250:daff:fed0:b4cd

61 3.6 IPv6 실전 구성 분할된 패킷 캡쳐

62 3.6 IPv6 실전 구성 분할된 패킷 캡쳐 패킷 필드 분석
다음 헤더 필드 : 분할 헤더를 의미, 전송하는 패킷이 전체 데이터의 일부임을 나타냄 옵셋 필드 : 1448, 전송 패킷이 전체 데이터 중 11584번째 바이트에 위치 추가 단편화 필드 4가 ‘1’로 설정되어 있기 때문에 해당 패킷이 전체 데이터의 마지막이 아님 다음 헤더 필드 2를 통해 헤더 이후에 바로 ICMPv6 데이터가 있음

63 3.6 IPv6 실전 구성 ICMPv6 정보 메시지-에코 요청 메시지
IPv6의 다음 헤더 필드 1은 0x3a로 설정되어 이 패킷이 ICMPv6 메시지라는 것을 나타낸다. 타입 2 : 128, 해당 패킷이 에코 요청 메시지임을 나타냄 코드 필드 : 0으로 설정되어 있음

64 3.6 IPv6 실전 구성 ICMPv6 이웃 탐색 메시지–이웃 요청과 광고 메시지 이웃 요청 메시지
이웃 요청 메시지 : 옵션 필드를 사용하여 3에서와 같이 송신 호스트의 물리 주소를 전송 가능

65 3.6 IPv6 실전 구성 이웃 광고 메시지 플래그 필드 : 라우터로부터 전송되지 않았음을 표시
요청에 대한 응답으로 전송되며(3), 기존의 캐시 정보를 새로운 내용으로 갱신할 수 있음(4)을 나타냄 목적지 주소 필드 : 요청 메시지를 보낸 호스트의 IP 주소 포함 옵션 필드를 사용하여 송신 호스트의 물리 주소 포함


Download ppt "인터넷과 TCP/IP 제 3 장 인터넷 프로토콜 v6."

Similar presentations


Ads by Google