차세대 인터넷 IP 프로토콜 기술
description
Transcript of 차세대 인터넷 IP 프로토콜 기술
1
차세대 인터넷 차세대 인터넷 IP IP 프로토콜 기술프로토콜 기술
1999 년 11 월 9 일
61994113 61994113 장 영 내장 영 내
▣ 차 례
서론차세대 인터넷 IP 프로토콜IPv6 로의 이전IPv6 코드 구현 현황6bone 현황결론
I. 서 론 ( 계속 )
IPng(IPv6) 의 필요성 Internet 주소의 부족
- 다양한 인터넷 접속 장치의 증가 . 다양한 서비스의 대두로 QoS 보장 복잡한 망에서의 대규모 라우팅 보안 기능의 중요성 대두
I. 서 론
IPv6 개발 진행 IETF 의 Ipng Area Director 들의 의해 추천 IESG 에 의해 승인 ▷ “ Proposed Standard” IETF 의 Ipng WG 을 중심으로 표준화 진행 ngtrans WG, 6bone 구축
- IPv4 → IPv6 이전 및 활용 요건 조성
II. 차세대 인터넷 IP 프로토콜1. 프로토콜 표준화 진행 현황
1991.11 IEFT 의 ROAD(Routing and Addressing) 그룹 결성 . 1992. 3 ROAD 그룹 권고안 발표 .• CIDR(Classless Interdomain Routing) 채택• 주소 할당 영역을 확장한 새로운 방법에 대한 Proposal 제시
1992. 상반기 IAB(Internet Architecture Board) 권고안 발표• IPv6• CIDR 채택
1992. 7 IETF 에서 ROAD 그룹 권고안 채택• BOSTON 회의• Working Group 결성
1993. 7 IETF 의 new Internet Protocol 개발 결정• IESG 에서 권고안 작성
1993. 10 IETF ALE Working Group 결성 Address Lifetime Expectations
1994. 7 IETF 권고안 발표 : RFC-1752 “The Recommendation for The IP Next Generation Protocol”
1994. 11 IESG, IETF 의 권고안 인정 Proposed Standard 작성 : 공식 명칭은 IPv6
1995 년 표준화 진행 1998 년 전체적 개정
II. 차세대 인터넷 IP 프로토콜
2. Internet Protocol Version 6 (IPv6) IPv4 & IPv6 헤더 구조
Ver H.L TOS Total Length
identification F Frag-Offset
TTLProtoco
lHeader Checksum
Source Address
Destination Address
Ver Traffic Class
Flow Label
Payload Length
Next Heade
r
Hop Limi
t
Source Address
Destination Address
IPv4 Header IPv6 Header
II. 차세대 인터넷 IP 프로토콜
2. Internet Protocol Version 6 (IPv6) IPv4 와의 차이점 .
• 주소 공간 확장 (32bit → 128bit)• 간략화된 헤더 포맷• 확장 헤더의 이용• 플로우 레이블을 이용한 QoS 지원• 보안용 확장 헤더를 통한 IPv6 계층에서의 보안
기능 지원
확장 헤더-Hop by Hop options Header [0]
-Routing Header [43]
-Fragmentation Header [44]
-Authentication Header [51]
-Encapsulating Security Payload (ESP) Header [??] → ipsec WG
-Destination Options Header [60]
-No Next Header [59]
II. 차세대 인터넷 IP 프로토콜
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Prefix + Interface ID
• 16 진수 4 자리 숫자를 : 으로 구분하여 8 개로 표시ex) 3ffe:2e01:1:0:0:60:9791:b839 → 3ffe:2e01:1::60:9791:b839
( 연속되는 0 에 대하여 한번에 한하여 :: 표기 )• Prefix 의 길이를 표시하기 위해 “ /” 다음에 Prefix
의 길이를 명시- Prefix 의 길이가 48bit 일 경우 .
3ffe:2e01:1::/48
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Unicast 주소
가 ) Lan 이나 IEEE 802.(1) MAC 주소를 갖는 환경에서의 주소 .
n Bits 80-n Bits 48 Bits
Subscriber Prefix Subnet ID Interface ID
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Unicast 주소
가 ) Lan 이나 IEEE 802.(2) 내부 계층 구조를 가지는 주소 .
s Bits n Bits m Bits 128-s-n-m Bits
Subscriber Prefix Area ID Subnet ID Interface ID
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Unicast 주소
나 ) Unspecified 주소- 호스트를 초기화하기 위해 패킷을 보낼 때 ,
자신의 주소를 알지 못하기 때문에 Unspecified 주소를 사용한다 .
0: 0: 0: 0: 0: 0: 0: 0 다 ) Loopback 주소
- 자기 자신에게 IPv6 패킷을 전송하는 노드
0: 0: 0: 0: 0: 0: 0: 1
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Unicast 주소
라 ) IPv4 를 포함하고 있는 IPv6 주소 .(1) IPv4-Compatible IPv6 주소 (IPv4 호환 IPv6 주소 ).
80 Bits 16 Bits 32 Bits
0000……….0000 0000 IPv4 Address
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Unicast 주소
라 ) IPv4 를 포함하고 있는 IPv6 주소 .(1) IPv4-Mapped IPv6 주소 .
- 단지 IPv4 노드의 주소만을 IPv6 주소로 표현 .
80 Bits 16 Bits 32 Bits
0000……….0000 FFFF IPv4 Address
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Unicast 주소
마 ) NSAP 주소
바 ) IPX 주소
7 Bits 121 Bits
0000001 To Be Defined
7 Bits 121 Bits
0000010 To Be Defined
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Unicast 주소
사 ) Aggregatable Global Unicast Address
6born KR : 3ffe:2e00::/24 TLA (Top Level Aggregation) NLA (Next Level Aggregation) SLA (Site Level Aggregation)
3 Bits 13 Bits 8 Bits 24 Bits 16 Bits 64 Bits
FP(001) TLA ID res NLA ID SLA ID Interface ID
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Unicast 주소
아 ) Local Use IPv6 주소(1) Link Local 주소
(2) Site Local 주소
10 Bits n Bits 118-n Bits
1111111010 0 Interface ID
10 Bits n Bits 118-n Bits
1111111011 0 Interface ID
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Anycast 주소
Subnet-Router Anycast 주소 .- Subnet 상의 하나의 라우터로 전달되는 것 .
n Bits 128-n Bits
0 Subnet Prefix 0000000000000
II. 차세대 인터넷 IP 프로토콜3. IPv6 주소 체계 Multicast 주소
Flag
- 상위 3 개의 Flag 는 예약되었으며 0 으로 초기화- T=0 : 영구히 할당 받은 Multicast 주소 (Well-Known)- T=1 : 일시적으로 할당받은 Multicast 주소 (Transient)
8 Bits 4 Bits 4 Bits 112 Bits
11111111 Flag Scop Group ID
0 0 0 T
II. 차세대 인터넷 IP 프로토콜
3. IPv6 주소 체계 Multicast 주소
Scop
0 : 예약됨 8 : Organzation-Local Scope
1 : Node-Local Scope 9 : 할당되어 있지 않음
2 : Link-Local Scope A : 할당되어 있지 않음
3 : 할당되어 있지 않음 B : Community-Local Scope
4 : 할당되어 있지 않음 C : 할당되어 있지 않음
5 : Site-Local Scope D : 할당되어 있지 않음
6 : 할당되어 있지 않음 E : Global Scope
7 : 할당되어 있지 않음 F : 예약됨
II. 차세대 인터넷 IP 프로토콜3. IPv6 주소 체계 Multicast 주소
예약된 Multicast 주소 : FF0X:0:0:0:0:0:0:0- X : (0 ~ F)
All Node 주소 : FF01:0:0:0:0:0:0:1 FF02:0:0:0:0:0:0:1 All Router 주소 : FF01:0:0:0:0:0:0:2
FF02:0:0:0:0:0:0:2 DHCP Server/Relay-Agent 주소 : FF02:0:0:0:0:0:1:0
- Scope 2 범위에서의 모든 IPv6 DHCP 서버와 Relay-Agent 그룹 Solicited-Node 주소 : FF02:0:0:0:0:1:xxxx:xxxx
- x : (0~F)
II. 차세대 인터넷 IP 프로토콜4. Internet Control Message Protocol Version 6 (ICMPv6)
ICMPv6 IPv4 에서의 Source Quench 메시지 및 Timestamp, Information, Addres
s Mask 에 대한 요구 / 응답 메시지 삭제 Router Advertisement/Solicitation 메시지 : NDP 로 옮겨짐 Packet Too Big 메시지 추가 : 중간 라우터에서 MTU 감소로 인하여
전달 중이던 패킷을 조각화 할 수 없기 때문
ICMPv6 에러 메시지
Destination Unreachable
Packet Too Big
Time Exceeded
Parameter Problem
ICMPv6 정보 메시지Echo Request
Echo Reply
II. 차세대 인터넷 IP 프로토콜5. Neighbor Discovery Protocol (NDP)
- 기존 IPv4 에서 ICMP 의 Router Discovery, Redirection 기능 및 ARP 의 Li
nk-Layer Address Resolution 기능을 포함하여 다섯가지 메시지로 구분 . Router solicitation/advertisement 메시지 Neighbor solicitation/advertisement 메시지 Redirection 메시지 Router 및 prefix discovery Address resolution 및 neighbor unreachability 탐지
II. 차세대 인터넷 IP 프로토콜5. 자동 설정 기능 (Auto Configuration)
- 사용자의 수동 설정 없이도 호스트 및 라우터에서 자체로 주소를 설정하는
일종의 플러그 앤 플레이 기능 . 인터페이스 ID : 링크 계층 주소
- 동일 링크 상에 라우터가 없을 때 : fe80::< 링크 계층 주소 >> 최소한 동일 링크상에서는 통신 가능
- 라우터가 있을 때에는 Router Advertisement 수신으로 설정 추가 .> 사용할 수 있는 Prefix 정보 포함 .
Neighbor solicitation 메시지를 보내어 중복 주소 확인 ( 응답이 없으면 사용 )
III. IPv6 로의 이전
1. IPv4/IPv6 이전 기술- 동시에 많은 IPv4 노드가 IPv6 으로 이전 불가능 – 병행 사용
가 ) IPv6 스택을 갖춘 호스트 및 라우터가 IPv4 의 스택도 가지는 듀얼스택구조
나 ) IPv4-Compatible IPv6 주소 사용
다 ) 터널링 기능
라 ) 변환 라우터 이용
III. IPv6 로의 이전
1. Dual Stack 구조 .
III. IPv6 로의 이전
2. IPv4/IPv6 터널링- IPv6 로 통신이 가능한 끝점을 IPv4 헤더로 캡슐화하여 IPv4 인터넷 환경상에서 IPv6 패킷의 전달을 가능하게 하는 기술 .
가 ) 설정 터널링 (Configured Tunneling)- 라우터 to 라우터 or 호스트 to 라우터의 경우
나 ) 자동 터널링 (Automatic Tunneling)- 라우터 to 호스트 or 호스트 to 호스트인 경우
III. IPv6 로의 이전
2. IPv4/IPv6 터널링가 ) 설정 터널링 (Configured Tunneling)
Source Destination
Data
IPv6
Data
IPv6
IPv4
Data
IPv6
IPv4
Data
IPv6
IPv4
Data
IPv6
Data
IPv6
IPv6/IPv4Node
IPv6/IPv4Router
IPv4Router
IPv4Router
IPv6Host Source Address
(NOT IPv4-compatible)
Payload
PriVer Flow Label
NextPayload Length Hops
Destination Address(NOT IPv4-compatible)
Source Address(NOT IPv4-compatible)
Payload
PriVer Flow Label
NextPayload Length Hops
Destination Address(NOT IPv4-compatible)
Destination Address(IPv4-Router)
Source Address(IPv4-Node)
TOSVer IHL Total Length
FId entification Fragment Offset
Next : 41Hops Checksum
Source Address(NOT IPv4-compatible)
Payload
PriVer Flow Label
NextPayload Length Hops
Destination Address(NOT IPv4-compatible)
III. IPv6 로의 이전
2. IPv4/IPv6 터널링가 ) 자동 터널링 (Automatic Tunneling)
IPv6/IPv4Node
Source
Data
IPv6
Data
IPv6
IPv4
Data
IPv6
Data
IPv6
IPv4
Data
IPv6
IPv4
IPv6/IPv4Host
IPv4Router
IPv4Router
Destination
Source Address(IPv4-compatible)
Payload
PriVer Flow Label
NextPayload Length Hops
Destination Address(IPv4-compatible)
Payload
PriVer Flow Label
NextPayload Length Hops
Destination Address(IPv4-compatible)
Destination Address(IPv4-com)
Source Address(IPv4-com)
TOSVer IHL Total Length
FId entification Fragment Offset
Next : 41Hops Checksum
Source Address(IPv4-compatible)
Payload
PriVer Flow Label
NextPayload Length Hops
Destination Address(IPv4-compatible)
Source Address(IPv4-compatible)
III. IPv6 로의 이전3. IPv4/IPv6 변환- IPv4 전용 호스트와 IPv6 전용 호스트간의 통신
가 ) ngtrans WG -> NAT-PT 및 SIIT 를 중심으로 표준화
나 ) Proxy Server 방식으로 SOCKS 를 중심으로 구현
III. IPv6 로의 이전
3. IPv4/IPv6 변환가 ) NAT-PT 의 동작
IV. IPv6 구현 현황호스트 부분 : linux, FreeBSD, NetBSD, BSDI, BSD4.4/lite Sun, SCO, AIX, apple, SGI Microsoft Windows NT.라우터 부분 : 3COM, CISCO, BAY Network,MERIT(Gated 및 MRT 소프트웨어를 이용 RIPng 및 BGP4+
구 현 )프랑스 : INRIA Rocquencourt 사 FreeBSD 기반 IPv6 코드 개발 - 현재 FreeBSD 3.0 기반코드 구현 - 웹 서버와 브라우저까지 진척 .일본 : Wide 프로젝트를 이어 KAME 에서 FreeBSD 3.0 기반
코 드 개발 및 웹 서버 , 브라우저 , SMTP/POP 구현 QoS 를 고려 ALTQ 가 결합 .
IV. IPv6 구현 현황국내 : 숭실대와 ETRI 공동으로 DCN 코드 1 차 버전 구현
DCN INRIA KAME
IPv6 Core Yes Yes Yes
Routing ProtocolStatic/RIPng/B
GP4+( 테스트중 )
Static/RIPng/BGP4+
Static/RIPng/BGP4+
Advanced Protocol(www client / server)
99 년 ¼ 분기 Apache/mmm Apache/mozilla
Security Porting 중 Yes Yes
V. 6bone
1. 6bone(IPv6 Backbone)
V. 6bone
1. 6bone KR
• NLA1 : 6bone KR, 미리네 , event 용• 3ffe:2e01::/32
• NLA2 : ETRI, SSU, KAIST, HYU, INET, KT, ICU, DGU• 3ffe:2e01:yyyy::/48