Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
차서| 대 IP : IPv6
숭실대학교정보통신공학과
김영한
IPv6 프로토콜
• IPv6 개요
• Neighbor Discovery
• IPv6 Transition Strategy
• Extended API
• Host protocol structure
-127 -
•
•
•
IPv6 진화동기
인터넷 접속노드 증가에 따른 주소영역의 활장
사용자의 다양한 서비스 욕구충족 실시간 서비스, 멀티미디어 서비스
보안 및 인증 서비스
IPng S pecifications
• IPv6 Specification
- Intenet Protocol, Version 6(IPv6) Specification, RFC 1883
• Internet Control Massage Protoc이
- Intemet Control Message protocol (ICMPv6) for the Intemet Protoc이 Version 6 (IPv6), RFC 1885
-128 -
• Addressing Architecture - IP Version 6 Addressing Architechture , RFC
1884. - IPv6 Address Allocation Management , RFC
1881. - An Architechture for IPv6 Unicast Address
Allocation , RFC 1887. - An IPv6 Provider-Based Unicast Address
Format , Internet Draft. - IPv6 Testing Address Allocation , RFC 1897 - Identifying Interfaces in IPv6 link-local
address , Internet Draft.
• Path M1’U Discovery - Path MTU Discovery for IP version 6 ,
Internet Draft.
• Header Compression - Header Compression for IPv6 , Internet Draft
• Packet Tunneling - Generic Packet Tunneling in IPv6
Specification , Internet Draft
• Domain Name System - DNS Extensions to support IP version 6 , RFC
1886
-129-
• Transiton Mechanisms - Transition Mechanisms for IPv6 Hosts and
Routers , Internet Draft. - Routing Aspect of IPv6 Transition , Internet
Draf t.
• Routing - RIPng for IPv6 , Internet Draft. - IDRP for IP v4 and v6 , Internet Draft. - OSPF Version 2 for IP Version 6 , Internet
Draft - Multi-homing Support in IPv6 , Internet Draft
• Secur i ty - Security Architecture for the Internet
Protocol , RFC 1825 - IP Authentication Header , RFC 1826 - IP Encapsulating Security Payload(ESP) , RFC
1827 - IP Authentication using Keyed 뻐5 , RFC1828 - The ESP DES-CBC Transform , RFC 1829
• Discovery - Neighbor Discovery for IP Version 6 (IPv6) ,
Internet Draft
-130-
• Auto Configuration - IPv6 Stateless Address Autoconfiguration ,
Internet Draft. - Dynamic Host Configuration Protocol for
IPv6 (DHCPv6) , Internet Drfat.
• Program Interfaces - IPv6 Program Intefaces for BSD systems ,
Internet Draft.
• OSI NSAP Mapping - OSI NSAPs and IPv6 , Internet Draft.
• Mobility - IPv6 Mobility Support , Internet Draft. - Mobility Support in IPv6 , Internet Draft.
• IPv6 over Different Media - A Method for the Transmission of IPv6
Packets over Ethernet Networks , Internet Draft .
- A Method for the Transmission of IPv6 Packets over FDDI Networks , Internet Draft.
- A Method for the Transmission of IPv6 Packets over Token Ring Networks , Internet Draft.
- IP Version 6 over PPP , Internet Draft.
-131-
‘
• IPng Area Directors Recommendation
•
•
• •
- The Recommendation for the IP Next Generation Protocol, RFC 1752
- Protocol Action : The Recommendation for the IP Next Generation Protoc이 to Proposed Standard
IPv6 개발의 고려 요소
주소 영역 증가시켜 접속 노드수 증가에 대처
IPv4 에서 IPv6 로의 이전의 융통성 기존 IPv4 노드와의 연동성 기존 IPv4 노드 응용 프로그램의 호환 유지
-132 -
• • •
IPv6 프로토콜의 특징
라무팅과 주소지정 기능의 확장
헤더 형식의 단순화
옵선 기능의 개선 • •
QoS ( Qual ity of Service ) 제어 기능 인증 ( Authentication ) 및 보안 기능
IPv6 헤더 구조 Version Priority Flow Label
Payload Length Next Header Hop Limit
Source Address
Destination Address
Version - 4-bit Internet Protocol version number = 6 • Priority - 4-bit 무선순위 값 • Flow label - 24-bit flow label • Payload length - 16-bit. 패켓에서 IPv6 헤더부분을 제외한 나머지의 Octet 단위 길이
• Next header - 8-bit. 바로뒤어 붙는 획장헤더 지정 • Hop limit - 8-bit. Life time
-133 -•
•
•
•
•
•
IPv6 확장 헤더
Hop-by-Hop 옵션 헤 더 - 각 노드가 처리
목적지 옵션 헤더 - 초|종 목적지에서 처리
라무팅 헤더 - 소스 라무팅 기능 Fragment 헤더 - fragmetation 기능
Authentication 허|더 「 보안 기능
확장헤더 포함한 IPv6 패켓들의 예
IPv6 Header Next Header = TCP
TCP Header + Data
IPv6 Header Next Header =
Routin
따 = 랩
앙
H
셔야
빼빼 따
R N TCP Header + Data
IPv6 Header I Routing Header I Fragment Header Next Header = I Next Header = I Next Header =
TCP
TCP Header + Data
-134-
•
•
IPv6 주소 유형
Unicast 주소 - 단일 인터페이스 지정
Anycast 주소 - 인터페이스들의 집합에 할당. 그중 하나의 인터페이스를 지정
• Multicast 주소 - 인터페이스들의 집합에 할당. 모든 인터페이스를 지정
IPv4와의 연동을 위한 IPv6 주소
• IPv4 - compatible IPv6 주소
80 bits 16 bits 32 bits
000 .................................................... 000 0000 IPv4 address
• I Pv4 - mapped I Pv6 주소
80 bits 16 bits 32 bits
000 ................................. ‘ .•.........•....•. 000 1 1 1 1 IPv4 address
-135 -
Neighbor Discovery 프로토콜의 주된 기능
• Router Discovery • Prefix Discovery • Parameter Discovery • Address Resolution • Address Autoconfiguration • Next-hop Determination • Neighbor Unreachabi I ity Detection • Dupl icate Address Detection • Redirect
Neighbor Discovery으| ICMP 패켓유형
• Router Solicitation • Router Advertisement • Neighbor Sol icitation • Neighbor Advertisement • Redirect
-136-
호스트의 데이타 구조
‘
• Neighbor Cache • Destination Cache • Prefix List • Default Router
List
호스트의 패켓 전송방법
• Next-hop 결정 - 목적지에 대한 Destination Cache 검색 - 해당 entry가 존재하지 않을때
Prefix 목록 검색 목적지가 동일링크인지 결정
동일링크가 아닐때 디폴트 라루터로 결정
• 링코계층 주소결정 - Neighbor Cache 검색 - 해당 entry가 존재하지 않으면 address
resolution 수행
7 l
”
• -
IPv6로의 이전 방법
이전 모델
IPv4-only .. Dual IPv6/IPv4 • IPv6 -only or Dual IPv6/IPv4
• 이전 기술
A
- 터널링 기술
Automatic IPv6-over-IPv4 터널링 Configured IPv6-over-IPv4 터널링
- 헤더 변환 기술 - 캡슐화 기술
‘
라무팅 토폴로지
IPv6-complete 지 역 、 B
C
.IPv4-complete 지역과 IPv6-complete 지역 상호연결 (A-C)
- 변환 라루터에 의한 접속
.IPv4-complete 지역을 통한 IPv6 패켓 전달(A - C - B)
- 터널링 기술
-138-
•
•
터널링 기술 ‘
• Automat i c 터널링 공통의 IPv4-complete지역에 연결되어 있는 IPv6/IPv4 호스트간에 사용
초|종목적지로 송신혹의 패켓올 전송시 사용
투 IPv6/IPv4 호스트간에 end-to-end 전송시 사용 IPv6/IPv4 라루터가 IPv4-complete지역올 통해 연결되어 있는 IPv6/IPv4호스트로 전달활 경우 사용
• Conf i gured 터널링 IPv6/1Pv4 라루터 간에 사용 IPv6/1Pv4 호스트와 IPv6/1Pv4 라루터 간에 사용 패켓이 초|종목적지 노드까지 연결되지 않는다
터널링 기술의 사용
IPv6/IPv4호스트가 IPv6패켓
터널링의 사용여부를 결정
보낼 경무
목적지의 위치 | IPv6 라우터의 위치 |
통일서브네트워크 무관 I% IPv6롤 이용하여 직접목적지로전달
다른서브네트워크
다른서브네트워크
통일서브네트워크에존재 l
통일서브네트워크에 존재하지 않음
-139-
r> IPv6패켓을 IPv6 라우터로전달
Automatic IPv6-overIPv4 터널링 이용
•
‘
Automatic 'IPv6-over-IPv4 터널링
IPv6IIPv4 호스트 Hl IPv4-complete 지역 IPv6/v4호스트 H2
(O:O:O:O:O:ffff: 129.144.1.2) (O:O:O:O:O:ffff: 192.9.5 .3)
SCR = 129.144. 1.2 DST = 192.9.5.3
SCR = 0:0:0:0:0:f:잠Y:129.144. 1.2
DST = O:O:O:O:O:ffff: 192.9.5.3
IPv4 허|더
IPv6 헤더
Configured IPv6-over-IPv4 터널링
IF6/IFv4 --- | Pv4-comp | ete I|역 호스드 Hl
(O:O:O:O:O:ffff: 129.144.1.2)
SRC = 129.1 44. 1.2 DST = 129.146.9.8
SRC = 0:0:0:0:0:ffff:129.144. 1.2 DST = O:O:O:O:O:ffff: 192.9.5.3
-140-
IPv6/IPv4 라우 터 Rl
(O:O:O:O:O:ffff: 129.146.9.8)
IPv6/IPv4 호스트 H2 (O:O:O:O:O:ffff: 192.9.5.3)
IPv4 허|더
IPv6 헤더
I Pv6 , I Pv4 헤 더 변혼r
IPv4 패켓 〈뇨=
Translate
IPv4-complete 지 역
T ranslating 라무 터
IPv4-only 노드
확장 API
투=ξ〉 〈뇨그
IPv6 패켓
IPv6-complete 지 역
IPv6-only 노드
TCPIIP 응용프로그램 : IPv4 TCP/lP 응용프로그램 IPv6
할장 API
IPv6 응용프로그램 지원 기존 IPv4응용프로그램 지원
128-비트 IPv6 주소, 기존32-1:11트 IPv4주소 수용
• IPv4-mapped IPv6 주소 수용
-141-
•
획장 API 설계시 고려사항
• 기존 API 를 이용한 프로그램과의 호환성
• 변화 요소의 초|소화
• I Pv4와 IPv6 호스트의 응용프로그램과 연동성
• IPv6 flow label 수용 • I Pv6 멀티캐스트 패켓의 수신과 전송제어 • I Pv6 소스 경로 정보 제공
모델 IPv6 호스트의 프로토콜 구조 응용 프로토롤
TCP UDP
ARP ICMPv4 Routing
ICMPv6 Neighbor
Protocol Discovery
IPv4 IPv6 NDIS
Device Driver
NetworkAda미ter Card
• TCP , UDP : Tr anspor t 계흥 프로토콜
• ARP : 네트워크 주소와 데이타링크 주소와의 mapp i ng ( I Pv4 )
• lo"pv6 , Io"pv4 : 오휴처리 프로토훌
• Routing Protocol : 라루팅 테이를 관리
• Neighbor Discovery : IPv6 라루터의 존재 확인 ( I Pv4의 ARP역활 )
• NDIS : 표준 Network dr iver interface
•
-142-
동일서닙 목적지주소 네트워크 유 형 에목적지
위치여부
IPv4 또는 여| 1Pv4 - mapped
IPv4 또는 아니오 U‘v4 - map야d
1Pv4 또는 아니오 1Pv4 - mapped
1Pv4-compat 얘l
1Pv4-compat 아니오
lPv4-compat OfLI오
1Pv6애nly 여|
lPv~nly 아니오
패켓 유형 선택 방법 서닙네트 서닙네트
전송 1Pv6 1Pv4 데이타
상에1Pv4 상에1Pv6 링크 패켓 욕적지 목적지
라루티의 라루터의 턱찍지 유형 주소 주소 후소 존재여부 존재여부
N/A N/A IPv4 N/A E4 EL
여l N/A IPv4 N/A E4 RL
OfLI오 여| IPv6 E6 N/A RL
N/A N/A IPv6 E6 N/A EL
N/A 여| IPv6 E6 N/A RL
여l 아니오 IPv6/4 E6 E4 RL
N/A N/A IPv6 E6 N/A EL
N/A 여| IPv6 E6 N/A RL
-143 -
N/A : 무관함 E6 : 목적지의 IPv6 주소 E4 : 목적지의 IPv4 주소 EL 목적지의데이타
링크주소 RL 라무터의데이타
링크주소 R6: 라루터의 IPv6 주소 R4 라루터의 IPv4 주소 IPv6/4 : IPv40ilencaDsulation
된IPv6 패켓