차세대 인터넷 IP 프로토콜 기술

1

차세대 인터넷 차세대 인터넷 IP IP 프로토콜 기술프로토콜 기술

1999 년 11 월 9 일

61994113 61994113 장 영 내장 영 내

▣ 차 례

서론차세대 인터넷 IP 프로토콜IPv6 로의 이전IPv6 코드 구현 현황6bone 현황결론

I. 서 론 ( 계속 )

IPng(IPv6) 의 필요성 Internet 주소의 부족

- 다양한 인터넷 접속 장치의 증가 . 다양한 서비스의 대두로 QoS 보장 복잡한 망에서의 대규모 라우팅 보안 기능의 중요성 대두

I. 서 론

IPv6 개발 진행 IETF 의 Ipng Area Director 들의 의해 추천 IESG 에 의해 승인 ▷ “ Proposed Standard” IETF 의 Ipng WG 을 중심으로 표준화 진행 ngtrans WG, 6bone 구축

- IPv4 → IPv6 이전 및 활용 요건 조성

II. 차세대 인터넷 IP 프로토콜1. 프로토콜 표준화 진행 현황

1991.11 IEFT 의 ROAD(Routing and Addressing) 그룹 결성 . 1992. 3 ROAD 그룹 권고안 발표 .• CIDR(Classless Interdomain Routing) 채택• 주소 할당 영역을 확장한 새로운 방법에 대한 Proposal 제시

1992. 상반기 IAB(Internet Architecture Board) 권고안 발표• IPv6• CIDR 채택

1992. 7 IETF 에서 ROAD 그룹 권고안 채택• BOSTON 회의• Working Group 결성

1993. 7 IETF 의 new Internet Protocol 개발 결정• IESG 에서 권고안 작성

1993. 10 IETF ALE Working Group 결성 Address Lifetime Expectations

1994. 7 IETF 권고안 발표 : RFC-1752 “The Recommendation for The IP Next Generation Protocol”

1994. 11 IESG, IETF 의 권고안 인정 Proposed Standard 작성 : 공식 명칭은 IPv6

1995 년 표준화 진행 1998 년 전체적 개정

II. 차세대 인터넷 IP 프로토콜

2. Internet Protocol Version 6 (IPv6) IPv4 & IPv6 헤더 구조

Ver H.L TOS Total Length

identification F Frag-Offset

TTLProtoco

lHeader Checksum

Source Address

Destination Address

Ver Traffic Class

Flow Label

Payload Length

Next Heade

r

Hop Limi

t

Source Address

Destination Address

IPv4 Header IPv6 Header


2. Internet Protocol Version 6 (IPv6) IPv4 와의 차이점 .

• 주소 공간 확장 (32bit → 128bit)• 간략화된 헤더 포맷• 확장 헤더의 이용• 플로우 레이블을 이용한 QoS 지원• 보안용 확장 헤더를 통한 IPv6 계층에서의 보안

기능 지원

확장 헤더-Hop by Hop options Header [0]

-Routing Header [43]

-Fragmentation Header [44]

-Authentication Header [51]

-Encapsulating Security Payload (ESP) Header [??] → ipsec WG

-Destination Options Header [60]

-No Next Header [59]



3. IPv6 주소 체계 Prefix + Interface ID

• 16 진수 4 자리 숫자를 : 으로 구분하여 8 개로 표시ex) 3ffe:2e01:1:0:0:60:9791:b839 → 3ffe:2e01:1::60:9791:b839

( 연속되는 0 에 대하여 한번에 한하여 :: 표기 )• Prefix 의 길이를 표시하기 위해 “ /” 다음에 Prefix

의 길이를 명시- Prefix 의 길이가 48bit 일 경우 .

3ffe:2e01:1::/48


3. IPv6 주소 체계 Unicast 주소

가 ) Lan 이나 IEEE 802.(1) MAC 주소를 갖는 환경에서의 주소 .

n Bits 80-n Bits 48 Bits

Subscriber Prefix Subnet ID Interface ID



가 ) Lan 이나 IEEE 802.(2) 내부 계층 구조를 가지는 주소 .

s Bits n Bits m Bits 128-s-n-m Bits

Subscriber Prefix Area ID Subnet ID Interface ID



나 ) Unspecified 주소- 호스트를 초기화하기 위해 패킷을 보낼 때 ,

자신의 주소를 알지 못하기 때문에 Unspecified 주소를 사용한다 .

0: 0: 0: 0: 0: 0: 0: 0 다 ) Loopback 주소

- 자기 자신에게 IPv6 패킷을 전송하는 노드

0: 0: 0: 0: 0: 0: 0: 1



라 ) IPv4 를 포함하고 있는 IPv6 주소 .(1) IPv4-Compatible IPv6 주소 (IPv4 호환 IPv6 주소 ).

80 Bits 16 Bits 32 Bits

0000……….0000 0000 IPv4 Address



라 ) IPv4 를 포함하고 있는 IPv6 주소 .(1) IPv4-Mapped IPv6 주소 .

- 단지 IPv4 노드의 주소만을 IPv6 주소로 표현 .

80 Bits 16 Bits 32 Bits

0000……….0000 FFFF IPv4 Address



마 ) NSAP 주소

바 ) IPX 주소

7 Bits 121 Bits

0000001 To Be Defined

7 Bits 121 Bits

0000010 To Be Defined



사 ) Aggregatable Global Unicast Address

6born KR : 3ffe:2e00::/24 TLA (Top Level Aggregation) NLA (Next Level Aggregation) SLA (Site Level Aggregation)

3 Bits 13 Bits 8 Bits 24 Bits 16 Bits 64 Bits

FP(001) TLA ID res NLA ID SLA ID Interface ID



아 ) Local Use IPv6 주소(1) Link Local 주소

(2) Site Local 주소

10 Bits n Bits 118-n Bits

1111111010 0 Interface ID

10 Bits n Bits 118-n Bits

1111111011 0 Interface ID


3. IPv6 주소 체계 Anycast 주소

Subnet-Router Anycast 주소 .- Subnet 상의 하나의 라우터로 전달되는 것 .

n Bits 128-n Bits

0 Subnet Prefix 0000000000000

II. 차세대 인터넷 IP 프로토콜3. IPv6 주소 체계 Multicast 주소

Flag

- 상위 3 개의 Flag 는 예약되었으며 0 으로 초기화- T=0 : 영구히 할당 받은 Multicast 주소 (Well-Known)- T=1 : 일시적으로 할당받은 Multicast 주소 (Transient)

8 Bits 4 Bits 4 Bits 112 Bits

11111111 Flag Scop Group ID

0 0 0 T


3. IPv6 주소 체계 Multicast 주소

Scop

0 : 예약됨 8 : Organzation-Local Scope

1 : Node-Local Scope 9 : 할당되어 있지 않음

2 : Link-Local Scope A : 할당되어 있지 않음

3 : 할당되어 있지 않음 B : Community-Local Scope

4 : 할당되어 있지 않음 C : 할당되어 있지 않음

5 : Site-Local Scope D : 할당되어 있지 않음

6 : 할당되어 있지 않음 E : Global Scope

7 : 할당되어 있지 않음 F : 예약됨

II. 차세대 인터넷 IP 프로토콜3. IPv6 주소 체계 Multicast 주소

예약된 Multicast 주소 : FF0X:0:0:0:0:0:0:0- X : (0 ~ F)

All Node 주소 : FF01:0:0:0:0:0:0:1 FF02:0:0:0:0:0:0:1 All Router 주소 : FF01:0:0:0:0:0:0:2

FF02:0:0:0:0:0:0:2 DHCP Server/Relay-Agent 주소 : FF02:0:0:0:0:0:1:0

- Scope 2 범위에서의 모든 IPv6 DHCP 서버와 Relay-Agent 그룹 Solicited-Node 주소 : FF02:0:0:0:0:1:xxxx:xxxx

- x : (0~F)

II. 차세대 인터넷 IP 프로토콜4. Internet Control Message Protocol Version 6 (ICMPv6)

ICMPv6 IPv4 에서의 Source Quench 메시지 및 Timestamp, Information, Addres

s Mask 에 대한 요구 / 응답 메시지 삭제 Router Advertisement/Solicitation 메시지 : NDP 로 옮겨짐 Packet Too Big 메시지 추가 : 중간 라우터에서 MTU 감소로 인하여

전달 중이던 패킷을 조각화 할 수 없기 때문

ICMPv6 에러 메시지

Destination Unreachable

Packet Too Big

Time Exceeded

Parameter Problem

ICMPv6 정보 메시지Echo Request

Echo Reply

II. 차세대 인터넷 IP 프로토콜5. Neighbor Discovery Protocol (NDP)

- 기존 IPv4 에서 ICMP 의 Router Discovery, Redirection 기능 및 ARP 의 Li

nk-Layer Address Resolution 기능을 포함하여 다섯가지 메시지로 구분 . Router solicitation/advertisement 메시지 Neighbor solicitation/advertisement 메시지 Redirection 메시지 Router 및 prefix discovery Address resolution 및 neighbor unreachability 탐지

II. 차세대 인터넷 IP 프로토콜5. 자동 설정 기능 (Auto Configuration)

- 사용자의 수동 설정 없이도 호스트 및 라우터에서 자체로 주소를 설정하는

일종의 플러그 앤 플레이 기능 . 인터페이스 ID : 링크 계층 주소

- 동일 링크 상에 라우터가 없을 때 : fe80::< 링크 계층 주소 >> 최소한 동일 링크상에서는 통신 가능

- 라우터가 있을 때에는 Router Advertisement 수신으로 설정 추가 .> 사용할 수 있는 Prefix 정보 포함 .

Neighbor solicitation 메시지를 보내어 중복 주소 확인 ( 응답이 없으면 사용 )

III. IPv6 로의 이전

1. IPv4/IPv6 이전 기술- 동시에 많은 IPv4 노드가 IPv6 으로 이전 불가능 – 병행 사용

가 ) IPv6 스택을 갖춘 호스트 및 라우터가 IPv4 의 스택도 가지는 듀얼스택구조

나 ) IPv4-Compatible IPv6 주소 사용

다 ) 터널링 기능

라 ) 변환 라우터 이용


1. Dual Stack 구조 .


2. IPv4/IPv6 터널링- IPv6 로 통신이 가능한 끝점을 IPv4 헤더로 캡슐화하여 IPv4 인터넷 환경상에서 IPv6 패킷의 전달을 가능하게 하는 기술 .

가 ) 설정 터널링 (Configured Tunneling)- 라우터 to 라우터 or 호스트 to 라우터의 경우

나 ) 자동 터널링 (Automatic Tunneling)- 라우터 to 호스트 or 호스트 to 호스트인 경우


2. IPv4/IPv6 터널링가 ) 설정 터널링 (Configured Tunneling)

Source Destination

Data

IPv6

Data

IPv6

IPv4

Data

IPv6

IPv4

Data

IPv6

IPv4

Data

IPv6

Data

IPv6

IPv6/IPv4Node

IPv6/IPv4Router

IPv4Router

IPv4Router

IPv6Host Source Address

(NOT IPv4-compatible)

Payload

PriVer Flow Label

NextPayload Length Hops

Destination Address(NOT IPv4-compatible)

Source Address(NOT IPv4-compatible)

Payload

PriVer Flow Label



Destination Address(IPv4-Router)

Source Address(IPv4-Node)

TOSVer IHL Total Length

FId entification Fragment Offset

Next : 41Hops Checksum

Source Address(NOT IPv4-compatible)

Payload

PriVer Flow Label




2. IPv4/IPv6 터널링가 ) 자동 터널링 (Automatic Tunneling)

IPv6/IPv4Node

Source

Data

IPv6

Data

IPv6

IPv4

Data

IPv6

Data

IPv6

IPv4

Data

IPv6

IPv4

IPv6/IPv4Host

IPv4Router

IPv4Router

Destination

Source Address(IPv4-compatible)

Payload

PriVer Flow Label


Destination Address(IPv4-compatible)

Payload

PriVer Flow Label



Destination Address(IPv4-com)

Source Address(IPv4-com)

TOSVer IHL Total Length

FId entification Fragment Offset

Next : 41Hops Checksum


Payload

PriVer Flow Label




III. IPv6 로의 이전3. IPv4/IPv6 변환- IPv4 전용 호스트와 IPv6 전용 호스트간의 통신

가 ) ngtrans WG -> NAT-PT 및 SIIT 를 중심으로 표준화

나 ) Proxy Server 방식으로 SOCKS 를 중심으로 구현


3. IPv4/IPv6 변환가 ) NAT-PT 의 동작

IV. IPv6 구현 현황호스트 부분 : linux, FreeBSD, NetBSD, BSDI, BSD4.4/lite Sun, SCO, AIX, apple, SGI Microsoft Windows NT.라우터 부분 : 3COM, CISCO, BAY Network,MERIT(Gated 및 MRT 소프트웨어를 이용 RIPng 및 BGP4+

구 현 )프랑스 : INRIA Rocquencourt 사 FreeBSD 기반 IPv6 코드 개발 - 현재 FreeBSD 3.0 기반코드 구현 - 웹 서버와 브라우저까지 진척 .일본 : Wide 프로젝트를 이어 KAME 에서 FreeBSD 3.0 기반

코 드 개발 및 웹 서버 , 브라우저 , SMTP/POP 구현 QoS 를 고려 ALTQ 가 결합 .

IV. IPv6 구현 현황국내 : 숭실대와 ETRI 공동으로 DCN 코드 1 차 버전 구현

DCN INRIA KAME

IPv6 Core Yes Yes Yes

Routing ProtocolStatic/RIPng/B

GP4+( 테스트중 )

Static/RIPng/BGP4+

Static/RIPng/BGP4+

Advanced Protocol(www client / server)

99 년 ¼ 분기 Apache/mmm Apache/mozilla

Security Porting 중 Yes Yes

V. 6bone

1. 6bone(IPv6 Backbone)

V. 6bone

1. 6bone KR

• NLA1 : 6bone KR, 미리네 , event 용• 3ffe:2e01::/32

• NLA2 : ETRI, SSU, KAIST, HYU, INET, KT, ICU, DGU• 3ffe:2e01:yyyy::/48

차세대 인터넷 IP 프로토콜 기술

Documents

Transcript of 차세대 인터넷 IP 프로토콜 기술