InhaUniversity Multimedia Network Lab. Prof. Sang-Jo...

제제제제제제제제 3 3 3 3 3 3 3 3 장장장장장장장장 인터넷인터넷인터넷인터넷인터넷인터넷인터넷인터넷 프로토콜프로토콜프로토콜프로토콜프로토콜프로토콜프로토콜프로토콜 v6v6v6v6v6v6v6v6

111

Inha University

Multimedia Network Lab.

Prof. Sang-Jo Yoo

[email protected] http://[email protected] http://[email protected] http://[email protected] http://multinet.inha.ac.kr

3.1 IPv6 개요 및 특징

3.2 IPv6 패킷 구성

3.3 IPv6 주소

3.4 IPv4 / IPv6 전환

3.5 ICMPv6

목차목차목차목차목차목차목차목차

222http://multinet.inha.ac.krhttp://multinet.inha.ac.kr Multimedia Network Lab.Multimedia Network Lab.

3.1 IPv6 3.1 IPv6 3.1 IPv6 3.1 IPv6 3.1 IPv6 3.1 IPv6 3.1 IPv6 3.1 IPv6 개요개요개요개요개요개요개요개요 및및및및및및및및 특징특징특징특징특징특징특징특징

� IPv4의 문제점

� IP 설계시 예측하지 못한 많은 문제점 발생

� IP 주소 부족 문제

� 클래스별 주소 분류 방식으로 인한 문제 가속화

� 국가별로 보유한 IP 주소 개수의 불균형

� 주소 부족 문제 해결을 위해 한정된 IP 주소를 다수의 호스트가 사용하는 NAT(Network Address Translation) 또는


는 NAT(Network Address Translation) 또는DHCP(Dynamic Host Configuration Protocol) 방법 사용

� IPv4의 근본적인 한계와 성능 저하 문제를 극복하지는 못함

� 유무선 인터넷을 이용한 다양한 단말기 및 서비스 등장

� 효율적이고 안정적인 서비스 지원을 위해 네트워크 계층에서의 추가적인 기능이 요구

� 취약한 인터넷 보안


� IPv6의 등장: RFC 2460

� 차세대 IP(IPng: Internet Protocol Next Generation)에 대한 연구가 IETF(Internet Engineering Task Force)에서 진행

� IPv6(IP version 6, RFC 2460)이 탄생

� IPv6은 128 비트 주소 길이를 사용

� 보안 문제, 라우팅 효율성 문제 제공


� 보안 문제, 라우팅 효율성 문제 제공

� QoS(Quality of Service) 보장, 무선 인터넷 지원과 같은 다양한 기능 제공

� IPv6로의 전환은 단계적으로 진행될 것으로 보임

� 현재는 이동전화, 가전 제품 등에 IPv6 주소 도입이 추진되고 있으며IPv6을 지원하는 운영체제 및 응용 프로그램 개발됨


� IPv6 특징

� 확장된 주소 공간

� IP 주소 공간의 크기를 32 비트에서 128 비트로 증가

� 128 비트의 공간은 대략 3.4*1032만큼의 주소가 사용 가능

� 주소 부족 문제를 근본적으로 해결

� 주소 공간의 확장으로 인해 하나의 주소를 여러 계층으로 나누어 다


양한 방법으로 사용 가능

� 한가지 예로 IPv4에서 멀티캐스트 주소는 단순히 그룹을 나타낼 뿐이지만 IPv6 멀티캐스트 주소는 그룹 주소뿐만 아니라 전송 범위까지 정의 가능


� 헤더 포맷의 단순화

� IPv4에서 자주 사용하지 않는 헤더 필드를 제거

� 추가적으로 필요한 기능은 확장 헤더를 사용하여 수행

� IPv6의 기본 헤더는 40 바이트로 고정 단순한 몇 개의 필드로만구성

� 헤더 필드의 단순화는 라우터에서 헤더를 분석하는 부하의 감소와패킷 처리 속도의 향상을 의미


패킷 처리 속도의 향상을 의미

� IPv6에서는 패킷 단편화를 지원하지 않기 때문에 패킷 단편화와관련된 모든 필드들을 제거

� 패킷을 보내기 이전에 전송에 적합한 패킷 크기를 알아내는 경로MTU(Maximum Transmission Unit) 탐색 기능을 추가

� 체크섬 필드를 제거하여 매번 헤더 체크섬 필드를 다시 계산해야 하는 오버헤드를 줄임


� 향상된 서비스의 지원

� 효과적으로 QoS 보장을 위해 플로우 레이블(flow label) 필드를이용하여 패킷을 분류

� 화상이나 음성과 같이 시간 지연에 민감한 데이터, 그리고 메일 전송과 같이 시간에 덜 민감한 데이터 등을 특성에 맞게 분류 및 처리

� 보안과 개인 보호에 대한 기능

� IPv4에는 보안 기능이 포함되어 있지 않기 때문에 IPSec


� IPv4에는 보안 기능이 포함되어 있지 않기 때문에 IPSec (Internet Protocol Security)이라는 보안 관련 프로토콜을 별도 설치 필요

� IPv6에서는 보안과 관련된 인증절차, 데이터 무결성 보호, 선택적인 메시지 발신자 확인 기능등을 프로토콜 차원에서 지원

� IPv6에서는 확장 헤더를 이용하여 종단간 암호화 기능을 지원하기때문에 패킷에 대한 변조를 방지


� 자동 주소 설정

� IPv6에서는 자동으로 로컬 IPv6 주소를 생성

� 자동 주소 생성은 라우터가 제공하는 네트워크 프리픽스(prefix) 정보와 MAC(Media Access Control) 주소를 사용

� 상태 보존형 자동설정(Stateful auto-configuration)

� DHCP 서버로부터 모든 네트워크 정보를 받는 방식

� 호스트가 DHCP 서버에 주소를 요청하면 서버는 호스트에 할당 가능


� 호스트가 DHCP 서버에 주소를 요청하면 서버는 호스트에 할당 가능한 주소를 전달

� 주소를 효율적으로 이용하고 인증과정을 통해 보안 유지가 가능하지만서버에 대규모 데이터베이스를 갖추어야 하는 단점

� 비상태형 자동설정(Stateless auto-configuration)

� 호스트는 자신의 인터페이스 정보와 라우터에서 얻은 네트워크 정보를이용하여 자체적으로 IPv6 주소를 생성

� 서버가 필요없는 장점이 있지만 권한이 없는 호스트의 액세스등으로 인한 보안 문제가 발생 가능성


� IPv4와 IPv6의 특징

구분 IPv4 IPv6

주소 길이 32 비트 128 비트

표시 방법8 비트씩 4부분으로 10진수

표시16 비트씩 8부분으로 16진수

로 표시

주소 개수 약 43억개 3.4*1032

주소할당 방식 클래스 단위의 비순차적 할당네트워크 규모, 단말기 수에 따


주소할당 방식 클래스 단위의 비순차적 할당네트워크 규모, 단말기 수에 따

른 순차적 할당

브로드캐스트 있음 없음

헤더 크기 고정 가변

QoS 제공 미흡 제공

보안 IPSec 프로토콜 별도 설치 IPSec 자체 지원

서비스 품질 제한적 품질 보장 확장된 품질 보장

Plug & Play 불가 자동 구성 지원

3.2 IPv6 3.2 IPv6 3.2 IPv6 3.2 IPv6 3.2 IPv6 3.2 IPv6 3.2 IPv6 3.2 IPv6 패킷패킷패킷패킷패킷패킷패킷패킷 구성구성구성구성구성구성구성구성

� IPv6 패킷 구성

� 기본 헤더

� 40 바이트이며 패킷의 기본적인 정보와 송수신 주소 등, 전송에 필수적인 정보로 구성

� 확장 헤더 (Extension Header)

� 추가적인 전송 기능이 필요할 때 사용되며 기본 헤더 뒤에 선택적으로 추가


로 추가

� 데이터 필드

� IP 상위 프로토콜에서 사용하는 부분으로 TCP 세그먼트나 UDP 데이터그램 등이 될 수 있음


� IPv6 패킷 포맷

� IPv4의 헤더 길이 (Header Length), 식별자 (Identification), 플래그(Flags), 분할 옵셋(Fragment Offset), 헤더 체크섬 (Header Checksum)과 같은 다섯 가지 필드가 제거

� 서비스 타입 (TOS) 필드는 트래픽 클래스(Traffic Class) 필드로 대체

� 프로토콜 타입(Protocol Type) 필드와 TTL(Time To Live) 필드는다음 헤더 (Next Header)와 홉 제한 (Hop Limit) 필드로 이름이 변경

� 플로우 레이블 (Flow Label) 필드가 추가


� 플로우 레이블 (Flow Label) 필드가 추가


� 버전 (Version)

� IP 프로토콜 버전을 의미하며 6으로 설정

� 트래픽 클래스(Traffic Class : 8 비트)

� IPv6 패킷의 클래스나 우선 순위를 나타내며 IPv4의TOS(Type Of Service) 필드와 유사한 기능을 수행

� 실시간 데이터와 같이 특별한 처리가 필요한 경우 특정 값을 사용하여 다른 패킷과의 차별화를 지원


여 다른 패킷과의 차별화를 지원

� 트래픽 클래스 필드는 IPv6 패킷이 IPv4 패킷으로 변환될때IPv4의 TOS 필드 값 계산에 활용

� 플로우 레이블(Flow Label : 20 비트)

� 동일한 서비스 클래스를 필요로 하는 패킷들을 표현

� 기본적으로 0으로 설정되는데 음성, 화상등의 실시간 데이터 트래픽을 나타내기 위해 0이 아닌 값으로 설정


� 페이로드 길이(Payload Length : 16 비트)

� 페이로드 길이를 바이트 단위로 표시

� 최대 길이는 65,535 바이트이며 이보다 더 큰 데이터를 보낼 때는점보 페이로드(Jumbo Payload) 확장 헤더 옵션을 사용

� 점보 페이로드 옵션을 사용할 때 페이로드 길이 필드는 0 으로 설정

� 다음 헤더(Next Header : 8 비트)


� 다음 헤더(Next Header : 8 비트)

� IPv6 기본 헤더 이후에 전송되는 데이터 종류를 나타내며 확장 옵션 또는 상위 계층 데이터의 종류를 지정


� Next

Header

값(10진수) 헤더

0 홉-바이-홉 (Hop-by-Hop) 옵션

1 ICMPv4

2 IGMPv4

4 IP

6 TCP(Transmission Control Protocol)

17 UDP(User Datagram Protocol)

41 IPv6

43 라우팅 헤더 (Routing Header) 옵션


44 분할 헤더 (Fragment Header) 옵션

45 IDRP(Interdomain Routing Protocol)

46 RSVP(Resource Reservation Protocol)

50 ESP(Encapsulation Security Payload) 헤더

51 인증 헤더 (Authentication Header)

58 ICMPv6

59 헤더 없음 (No Next Header)

60 목적지 옵션 헤더 (Destination Option Header)

134-254 미지정

255 예약된 부분 (Reserved)


� 홉 제한(Hop Limit : 8 비트)

� 패킷이 경유할 수 있는 최대 라우터 홉 수를 나타냄

� 홉 제한 필드 값은 IPv4의 TTL 필드와 같이 라우터를 지날때마다1씩 감소되어 0이 되면 패킷을 폐기하고 송신측으로 ICMP 메시지가 전달

� 임의의 값을 주어 패킷의 전송 범위를 제한



� 확장 헤더 (Extension Header)

� 부가적인 기능이 필요할 때에는 기본 헤더 뒤에 확장 헤더를 추

가하여 사용

� 각 확장 헤더는 다음 헤더 값을 통해서 식별



� 확장 헤더 순서

� 정해진 순서로 사용되는데 각각의 확장 헤더는 생략될 수 있지만 다른 순서로는 사용할 수 없음

� 목적지 옵션 헤더

� 라우팅 헤더 앞에 사용되는 경우에는 전송 경로에 있는 노드들에서만해당 옵션을 사용

� 옵션 헤더가 마지막에 위치하는 경우에는 최종 목적지 호스트에서만 해당 옵션이 사용


당 옵션이 사용


� 확장 헤더 포맷

� 다음 헤더 필드 : 1 바이트로 다음에 위치할 헤더의 종류 표현

� 헤더 길이 : 1 바이트로 확장 헤더 데이터 길이

� 옵션 데이터 필드 : 확장 헤더의 종류에 따라서 다르게 사용



� 홉-바이-홉 옵션(Hop-by-hop option)

� 홉-바이-홉 옵션은 패킷의 전달 경로에 있는 모든 노드에서 해당옵션을 처리하고자 하는 경우에 사용

� 경로상에 있는 모든 라우터에 패킷을 전달하고자 하는 경우, IPv4에서는 각각의 라우터로 패킷을 따로 전송해야 하지만 IPv6에는홉-바이-홉 옵션을 사용하여 한 번에 전송

� 다음 헤더값은 0이며, 옵션 필드는 타입(type), 옵션 길이, 데이터필드로 구성


필드로 구성


� 홉-바이-홉 옵션 타입

종류 설명

Pad1- Pad1은 한 바이트 패딩 데이터를 삽입하여 다른 옵션들을 4 바이트 단위로 정렬하기 위해 사용

PadN

- PadN은 여러 바이트의 패딩을 위해 사용- 한 바이트 이상의 패딩을 위해서는 여러 개의 Pad1보다는PadN을 사용- PadN은 옵션 타입으로 1을 사용


점보 페이로드(Jumbo

Payload)

- IPv6에서는 페이로드 길이를 65,535 바이트로 제한-65,535 보다 더 큰 IPv6 패킷을 점보그램(jumbogram)이라고 하는데 점보 페이로드는 점보그램을 전송하기 위해 사용- 점보 페이로드는 옵션 타입으로 194, 옵션 길이로 4 바이트를 사용한다.

라우터 경고(Router Alert)

- 패킷이 경유하는 모든 라우터에게 IP 패킷의 내용을 더 자세히 검사하도록 경고를 하는 옵션- 라우터 경고 옵션은 대역폭 예약 프로토콜인RSVP(Resource Reservation Protocol)와 같이 경로상의 모든 라우터에서 특정한 처리를 필요로 하는 경우에 사용


� 라우팅 헤더 옵션(Routing Header option)

� 송신측에서 지정한 경로를 따라서 패킷을 전송

� IPv4의 엄격한 소스 라우팅 옵션과 느슨한 소스 라우팅 옵션을 모두 지원

� 다음 헤더 값으로 43을 사용

� 라우팅 헤더 옵션 필드

� 라우터 타입 필드는 라우팅 주소 운용 방법을 규정하며 0은 느슨한 소


� 라우터 타입 필드는 라우팅 주소 운용 방법을 규정하며 0은 느슨한 소스 라우팅, 1은 엄격한 소스 라우팅 의미

� 남은 세그먼트 필드는 주소 목록 중 방문할 예정인 주소 개수

� 주소 필드에는 경유할 라우터 주소가 삽입


� 분할 헤더 옵션(Fragment Header option)

� 전송 경로의 MTU보다 더 큰 패킷을 나누어 전송할 때 사용

� 다음 헤더 필드 값으로 44를 사용

� 옵션 필드

� 분할 옵셋(Fragment Offset) 필드는 전체 데이터에서 해당 패킷의상대적인 위치를 8 바이트 단위로 기술

� M(More Fragment Flag) 비트는 해당 패킷이 전체 데이터의 마지


� M(More Fragment Flag) 비트는 해당 패킷이 전체 데이터의 마지막 부분인지 아닌지를 나타냄. M 비트가 ‘0’인 경우는 해당 패킷이 마지막 패킷임을 의미

� 분할된 패킷들은 동일한 데이터로부터 분할되었음을 인식하고 재조립할 수 있도록 같은 분할 식별자를 가짐


� 인증 헤더 옵션(Authentication Header option)

� 크게 두 가지 목적으로 사용

� 송신자가 바뀌지 않았음을 보여주는 것

� 데이터 필드의 무결성을 보장하는 것

� 수신측에서는 인증 헤더를 사용하여 정확한 송신자로부터 메시지가올바르게 전달 되었는지를 확인

� 다음 헤더 필드 값은 51 사용


� 다음 헤더 필드 값은 51 사용

� 목적지 헤더 옵션(Destination Header option)

� 목적지 헤더 옵션은 패킷의 목적지 호스트에서만 특정 기능을 수행하고 싶을 때 사용되는 옵션

� 헤더 포맷은 홉-바이-홉 헤더에서와 비슷

� 목적지 옵션 헤더의 다음 헤더 필드 값은 60번 사용

3.3 IPv6 3.3 IPv6 3.3 IPv6 3.3 IPv6 3.3 IPv6 3.3 IPv6 3.3 IPv6 3.3 IPv6 주소주소주소주소주소주소주소주소

� IPv6 주소 표기법

� 기본 표기법

� IPv6 주소는 128 비트로 구성되는데, 긴 주소를 읽기 쉽게 하기위해서 16 비트씩 콜론으로 나누고, 각 필드를 16 진수로 표현하는 방법을 사용

� 예) 3ffe:1900:4545:0003:0200:f8ff:ffff:1105

� 주소 생략법


� 주소 생략법

� 0 값이 자주 있는 IPv6 주소를 쉽게 표현하기 위해서 몇 가지 생략방법이 제안

� 상위 0 생략

� 16 비트씩 나눈 각 필드에서 상위 0은 생략

3ffe:1900:4545:0003:0200:f8ff:ffff:1105

3ffe:1900:4545:3:200:f8ff:ffff:1105


� 0으로 연속된 필드 생략

� 0으로만 구성된 필드가 연속될 경우 필드 안의 0을 모두 삭제하고2개의 콜론만으로 표현

� 생략은 한 번만 가능

� IPv4 주소의 IPv6 주소 표기 방법

� 하위 32 비트에는 IPv4 주소를 그대로 채우고 상위 비트는 모두 0


� 하위 32 비트에는 IPv4 주소를 그대로 채우고 상위 비트는 모두 0으로 채우는 방식을 사용

� 예를 들어 203.252.53.46의 경우는 ::cbfc:352e으로 표현한다.

� 이때 하위 32 비트는 IPv4 형식으로 IPv6 주소를 표현할 수도 있음

� 예) ::cbfc:352e, ::203.252.53.46


� 주소 프리픽스의 표기 방법

� IPv6 주소 네트워크 프리픽스 표기법은 IPv4의CIDR(Classless Inter-Domain Routing) 표기법과 유사

� IPv6의 주소 뒤에 “/”를 표기하고 네트워크 프리픽스 길이를 10진수로 적음

� 예) 3ffe:0501:97ff::efab / 70

� 호스트의 주소 : 3ffe:0501:97ff::efab


� 네트워크 프리픽스 주소의 길이는 70 비트

� IPv6 주소 할당

� IANA (Internet Assigned Numbers Authority)에서 지

난 1999년 7월 각 대륙별 레지스트리 (APNIC, ARIN,

RIPE-NCC)에 IPv6 공식주소 할당을 위임


� IPv6 주소 구성

� IPv6 주소 구성 형식

� 주소 형태를 기술하는 필드인 포맷 프리픽스(FP: Format Prefix)와 순수한 주소를 나타내는 주소 필드로 구성

� IPv6 주소는 전송 방법에 따라 유니캐스트, 멀티캐스트, 애니캐스트(anycast) 주소로 구분


� IPv6주소 포맷 프리픽스

FP 설명

0000 001 NSAP(Network Service Access Point) 할당을 위해 예약됨

0000 010 IPX(Internetwork Packet Exchange) 할당을 위해 예약됨

001 통합 글로벌 유니캐스트 주소

1111 1110 10 링크 로컬 주소

1111 1110 11 사이트 로컬 주소

1111 1111 멀티캐스트 주소


� 유니캐스트 주소

� 단일 인터페이스를 식별하기 위한 주소

� IPv6에서는 주소 공간의 확장으로 더 많은 계층으로 구성

� 미지정 주소(Unspecified address)

� 자신의 주소를 알지 못하는 호스트가 주소를 얻고자 할때 사용하는 주소이며0:0:0:0:0:0:0:0 또는 ::으로 표현

� 미지정 주소는 목적지 주소로는 사용되지 않으며 특정 호스트에 할당되


� 미지정 주소는 목적지 주소로는 사용되지 않으며 특정 호스트에 할당되지 않음

� 루프백 주소

� IPv4의 루프백 주소와 동일한 기능을 수행하며 IPv6 루프백 주소는0:0:0:0:0:0:0:1 또는 ::1로 표현

� IPv4 호환 주소(IPv4-compatible address)

� IPv6 패킷이 IPv4 네트워크를 경유할 때 사용되는 주소

� IPv4 호환 주소는 주소 필드 128 비트 중 상위 96 비트를 0으로 하고나머지 32 비트는 기존 IPv4 주소로 구성


� IPv4 매핑 주소(IPv4-mapped address)

� IPv6 네트워크에서 IPv6를 지원하지 않는 IPv4 호스트를 식별하기위한 주소

� IPv4 매핑 주소 형식은 상위 80 비트를 ‘0’으로 하고 다음 16 비트를 ‘1’로, 나머지 32 비트는 IPv4 주소를 삽입

� 통합 글로벌 유니캐스트 주소(Aggregatable global unicast address)


address)

� 각 인터페이스를 유일하게 식별하는 주소

� 통합 글로벌 유니캐스트 주소 형태


� 통합 글로벌 유니캐스트 주소

� FP (Format Prefix)는 IPv6 주소 필드 형태를 규정하며 통합 글로벌 유니캐스트 주소는 “001”로 정해짐

� TLA 식별자(Top Level Aggregation ID)는 최상위 라우팅 계층식별자를 의미

� TLA 식별자는 현재 인터넷의 AS (Autonomous System) 번호와비슷한 의미

� TLA 식별자 할당은 IANA(Internet Assigned Numbers


Authority)에서 담당

� TLA 식별자

IPv6 프리픽스 TLA 2진 표현 TLA 16진 표현 할당 기관

2000::/16 0 0000 0000 0000 0x0000 예약됨

2001::/16 0 0000 0000 0001 0x0001 Sub-TLA 할당

2002::/16 0 0000 0000 0010 0x0002 6to4 터널링

3FFE::/16 1 1111 1111 1110 0x1FEE 6Bone 테스트

3FFF::/16 1 1111 1111 1111 0x1FFF 예약됨


� 통합 글로벌 유니캐스트 주소

� 특히 TLA가 0x0001인 Sub-TLA 할당 방식은 예약 필드를 사용하며 Sub-TLA와 NLA (Next Level Aggregation) 식별자로 주소를 분할하여 사용

� 현재 국내에서는 ETRI와 KT가 APNIC으로부터 각각2001:230::/35, 2001:220::/35 Sub-TLA ID를 할당 받아IPv6 공식 서비스

� Sub-TLA 할당 방식


� Sub-TLA 식별자

IPv6 프리픽스 Sub-TLA 2진 표현 할당 기관

2001:0000::/23 0000 000X XXXX X IANA

2001:0200::/23 0000 001X XXXX XAPNIC(Asia Pacific Network

Information Center)

2001:0400::/23 0000 010X XXXX X ARIN

2001:0600::/23 0000 011X XXXX X RIPE NCC


� NLA 식별자(Next Level Aggregation ID)

− 두번째 라우팅 계층 주소

− 특정 네트워크를 구별하기 위해서 사용되며 Sub-TLA 에서 지정한 할당기관에 의해 기관단위로 할당

− NLA 식별자는 네트워크 규모에 따라 더 많은 계층으로 나누어 사용 가능

� SLA 식별자(Site Level Aggregation ID)

− 사이트 레벨 네트워크 식별자로 NLA 식별자를 할당받은 관리자가 해당 네트워크에서 서브넷을 구축하기 위해 사용하는 식별자


트워크에서 서브넷을 구축하기 위해 사용하는 식별자

− IPv4의 서브넷 식별자에 해당하는 부분으로, 16 비트로 구성되어 있기 때문에 최대 65,535개의 서브넷 구성이 가능

� 인터페이스 식별자

− 서브넷 내부의 인터페이스를 식별할 때 사용

− IPv4 호스트 주소와 유사하고 64 비트의 고정길이

− 64 비트는 IEEE EUI-64 형식에 따라 구성되는데, 예를 들어 서브넷이 이더넷인 경우에는 MAC(Media Access Control) 주소 사용


� 로컬 주소(Local address)

� 사설 주소와 비슷한 개념으로 IPv6 프로토콜을 사용하지만 보안등의이유로 인터넷에 접속하지 않은 경우에 사용되는 주소

� 로컬 사이트 내에서만 사용할 수 있기 때문에 네트워크 외부에서 사이트 로컬 주소를 사용하는 호스트로 패킷을 전송 불가능

� 로컬 주소는 “1111 1110”으로 시작



� 멀티캐스트 (Multicast) 주소

� 인터페이스 그룹을 식별하는 주소

� 패킷을 해당 멀티캐스트 그룹에 등록되어 있는 모든 인터페이스에전달

� 하나의 인터페이스는 여러 멀티캐스트 그룹에 동시에 가입

� 상위 8 비트가 ‘1’로 시작된다.


� 플래그(flags)

� 플래그 필드는 멀티캐스트 주소가 이미 정의되어 있는 주소인지, 아니면 일시적 사용을 위한 주소인지를 구분

� 4비트 중 상위 3비트는 사용되지 않고 마지막 비트가 ‘0’인 경우는 잘알려진(well-known) 멀티캐스트 주소를 나타내고, ‘1’인 경우에는일시적으로 사용되는 멀티캐스트 주소를 나타냄


� 범위(Scope)

� 멀티캐스트 트래픽이 전달되는 네트워크 범위를 나타냄

� 노드 로컬 범위(Node-local scope)는 멀티캐스트 주소가 해당 노드(호스트)내에서만 유효

� 링크 로컬 범위(Link-local scope)는 동일 링크상에서만 유효

� 네트워크 범위 구분 방식으로 사이트 로컬 범위(Site-local scope)와 조직 로컬 범위(Organization-local scope)가 존재

� 글로벌 범위(Global scope)인 경우에는 모든 네트워크에 적용


� 글로벌 범위(Global scope)인 경우에는 모든 네트워크에 적용

값(16진수) 범 위

0 예약됨

1 노드 로컬 범위

2 링크 로컬 범위

5 사이트 로컬 범위

8 조직 로컬 범위

E 글로벌 범위

F 예약됨


� 공통적으로 사용하는 멀티캐스트 주소

종류 내용 주소

예약된 멀티캐스트 주소

예약된 주소이기 때문에 멀티캐스트 그룹에 할당 될 수 없다.

ff0X:0:0:0:0:0:0:0(X는 0～F를 나타내는 16진수 값)

모든 노드 멀티캐스트 주

소

범위 내의 모든 IPv6호스트를지정할 때 사용되는 주소이다.

ff01::1(노드 내의 모든 인터페이스)

ff02::1(링크 내의 모든 노드)

ff01::2(노드 내의 모든 라우터)


모든 라우터멀티캐스트

주소

특정 범위 내의 모든 IPv6 라우터들을 식별하는 주소이다.

ff01::2(노드 내의 모든 라우터)

ff02::2(링크 내의 모든 라우터)

ff05::2(사이트 내의 모든 라우터)


� 애니캐스트 (Anycast) 주소

� 애니캐스트 주소는 다수의 인터페이스를 지정한다는 점에서 멀티캐스트 주소와 비슷하지만 해당 그룹에 속하는 모든 인터페이스로 패킷이 전달되지 않고 가장 가까운 거리에 있는 인터페이스에게만 패킷이 전달

� 가장 가까운 거리의 의미는 라우팅 거리가 가장 짧은 것을 나타내며애니캐스트는 가장 가까운 네트워크 자원을 찾아내기 위한 방법으로 사용될 수 있음


로 사용될 수 있음

� 애니캐스트 주소는 그룹을 나타내기 때문에 송신 주소로는 사용될수 없으며 특정 인터페이스에 할당될 수도 없음

3.4 IPv4 / IPv6 3.4 IPv4 / IPv6 3.4 IPv4 / IPv6 3.4 IPv4 / IPv6 3.4 IPv4 / IPv6 3.4 IPv4 / IPv6 3.4 IPv4 / IPv6 3.4 IPv4 / IPv6 전환전환전환전환전환전환전환전환

� 이중 스택(Dual Stack)

� 이중 스택 시스템의 주소 설정

� IPv4와 IPv6, 두가지 프로토콜을 모두 지원하기 때문에 IPv4 주소와 IPv6 주소 모두 설정이 가능

� 이중 스택 시스템의 DNS 이름 해석

� IPv6 DNS 주소 저장 방식인 AAAA 레코드 유형과 IPv4 DNS 저장 방식인 A 레코드를 모두 처리할 수 있어야 함


저장 방식인 A 레코드를 모두 처리할 수 있어야 함

� 이 기능을 위해서는 DNS 주소 해석 라이브러리(DNS Resolver Library)가 두 가지 유형을 모두 지원 필요

IPv4 호스트 IPv6 호스트IPv4/IPv6듀얼스택 호스트

Application

TCP, UDP

IPv4 IPv6

링크 계층, 물리 계층


� 터널링(Tunneling)

� IPv4 터널링

� 특정 프로토콜을 사용하는 네트워크 사이에 다른 프로토콜을 사용하는 네트워크가 존재할 때, 중간 네트워크에서 사용하는 프로토콜로 인캡슐레이션하여 전송하는 방법 의미

� IPv6에서의 터널링은 IPv6 네트워크 사이에 IPv4 네트워크가 존재할 때, 송신 라우터가 IPv4로 캡슐화하여 전송하고 수신 라우터


재할 때, 송신 라우터가 IPv4로 캡슐화하여 전송하고 수신 라우터가 IPv6로 역캡슐화 하는 방법을 의미


� 터널링 기법 구분

� 설정 터널링 (Configurated Tunneling)

� 수신 호스트가 IPv4 호환 주소(IPv4-compatible address)를 지원하지 못할 때 사용

� 송신자가 DNS에서 새로운 IPv6 주소를 할당받아 IPv6 패킷을 보내면 라우터 A는 라우터 B까지 IPv4 패킷으로 변환후 전송

� 라우터 B는 받은 IPv4 패킷을 원래의 IPv6 형식으로 변환하여 목적지 호스트로 패킷을 전달


지 호스트로 패킷을 전달

� 자동 터널링 (Automatic Tunneling)

� 수신 호스트가 IPv4 호환 주소를 지원할 때 새로운 주소를 얻지 않고전달하는 방식

� 송신자가 IPv4 호환 주소를 사용하여 패킷을 보내면 경계 라우터는IPv6 주소에 있는 IPv4 주소를 추출하여 IPv4 네트워크 라우팅을 수행

� 목적지 호스트는 IPv4 패킷을 받아 헤더를 읽고 프로토콜 필드를 통해IPv6 패킷을 찾아냄


� 설정 터널링과 자동 터널링



� IPv4/IPv6 변환(Translation)

� IPv4-IPv6 게이트웨이

� IPv6 호스트와 IPv4 호스트 패킷 형식을 변환하는 게이트웨이 필요

� 네트워크 계층에서 변환하는 경우

� 라우터와 같은 장비에서 변환 기능이 수행되지만 응용 프로토콜에 내장된 IP 계층 주소 변환을 수행할 수 없기 때문에 별도의 응용 게이트웨이를 추가 구현 필요


를 추가 구현 필요

� 응용 계층 게이트웨이

� 다양한 서비스 지원이 가능하지만 상위 계층까지의 모든 내용을 분석해야 하기 때문에 네트워크 계층 변환에 비해 처리 과정이 복잡하고 많은시간이 소요

3.5 ICMPv63.5 ICMPv63.5 ICMPv63.5 ICMPv63.5 ICMPv63.5 ICMPv63.5 ICMPv63.5 ICMPv6

� ICMPv6 개요

� 네트워크 계층 프로토콜 변화

� IPv4 네트워크 계층에는 ARP, RARP, ICMP등이 존재

� IPv6에서는 주소 설정 체계와 전송 방법의 변화에 따라 네트워크계층 프로토콜이 IPv6와 ICMPv6로 단순화

� ARP는 ICMPv6으로 통합되었고, RARP는 BOOTP (Bootstrap Protocol)로 대체


(Bootstrap Protocol)로 대체

� IPv4 ICMP와 마찬가지로 ICMPv6은 패킷 전송을 감독하고 네트워크 관리를 보조하는 역할 수행


� ICMPv6 패킷 포맷

� 모든 ICMPv6 메시지는 IPv6 헤더 또는 확장 헤더 뒤에 삽입

� ICMPv6를 나타내는 다음 헤더 필드 값은 58

� ICMP v6 패킷 필드

� 타입 필드 : ICMP 메시지 종류를 기술하고, 코드 필드는 메시지 타입에 따라서 세분화할 필요가 있을 때 사용

� 체크섬 필드 : ICMPv6 메시지의 체크섬 값이 삽입


� 체크섬 필드 : ICMPv6 메시지의 체크섬 값이 삽입

� 메시지 바디 필드 : 메시지 타입에 따라 전달될 정보 정해짐

타입 코드 체크섬

메시지 바디(Message Body)

확장 헤더(가변적)

0 31168

버전 트래픽 클래스

페이로드 길이 다음 헤더(58)

송신지 주소

수신지 주소

홉 제한

플로우 레이블

24

IPv6헤더

ICMPv6


� 오류 메시지(Error Message)

� ICMPv6 오류 메시지

� ICMPv6 오류 메시지는 패킷을 폐기하였을 경우 오류 정보를 송신호스트에 보내는 역할을 담당

� 우선 순위와 플로우 레이블 필드를 통해 라우터가 흐름 제어를 할수 있게 되면서 ICMPv4 송신지 억제 (Source Quench) 메시지는 제거


는 제거

� 라우터에서 단편화를 수행하지 않기 때문에 MTU (Maximum Transmission Unit) 보다 큰 패킷 전달해야 하는 경우 오류 상태를 전달하기 위한 크기 초과 (Packet Too Big) 메시지가 추가


� 목 적 지 도 달 불 가 메 시 지 (Destination Unreachable

Message)

� 패킷을 중도에 폐기해야 할때 사용되는 메시지

� 타입 필드 값은 1 사용


� 목적지 도달 불가 코드 설명

코드 설명

0 목적지 경로가 라우팅 테이블에 없는 경우

1 관리자 설정으로 인해 패킷을 전달할 수 없는 경우

2 정의되지 않음

3 링크 주소 변환이나 링크 계층에 문제가 발생한 경우

4 목적지 호스트에 해당 포트가 없는 경우


� 시간 초과 메시지(Time Exceeded Message)

� 패킷이 목적지에 전달되기 전에 시간 초과로 폐기되는 경우에 사용

� 타입 필드 값 3 사용

� 코드 필드 값

� 0 : 폐기하는 경우

� 1 : 분할된 패킷을 일정 시간 내에 재조립하지 못한 경우



� 파라미터 오류 메시지(Parameter Problem Message)

� 패킷 헤더에 문제가 발생한 경우 사용

� 폐기되는 패킷의 헤더 내용과 오류가 발생한 부분을 가르키는 포인터 필드가 포함

� 송신측으로 하여금 문제의 원인을 파악할 수 있도록 전송

� 타입 필드 값은 4 사용0 8 16 31


� 파라미터 오류 메시지 코드값

타입(4) 코드 체크섬

옵셋 포인터 (Offset Pointer)

IP 헤더 필드와 데이터 필드의 처음 8 바이트

코드 설명

0 헤더 부분에 문제가 있음

1 알 수 없는 다음 헤더 타입 사용

2 알 수 없는 IPv6 옵션 사용


� 정보 메시지(Informational Message)

� 에코 요청 메시지와 에코 응답 메시지

� 정보 메시지는 에코 요청 메시지와 에코 응답 메시지로 구성되며 특정 호스트와 통신할 수 있는지를 검사하기 위해 사용

� 타입 필드 값으로 에코 요청은 128을, 에코 응답은 129를 사용하고 코드 필드 값은 0만 사용


타입(128, 129) 코드 체크섬

식별자 순서 번호

IP 헤더 필드와 데이터 필드의 처음 8 바이트

0 8 16 31


� 이웃 탐색 메시지(Neighbor Discovery Message)

� 라우터 요청과 광고 메시지

� 라우팅 요청 (Router Solicitation) 메시지

� 호스트가 인접한 라우터를 알고 싶을 때 사용하는 메시지

� 타입 필드 값은 133이며 코드 필드 값은 0을 사용


0 8 16 31


� 라우팅 광고 (Router Advertisement) 메시지

� 옵션을 사용하여 라우터의 물리적 주소와 전송 패킷의 홉 제한 값을 설정 가능

� 라우터 광고 메시지의 타입 필드 값은 134이며 코드 필드 값은 0을 사용


사용되지 않음

옵션 필드


� 라우팅 광고 메시지

� 최대 홉 (Hop Limit) 필드 : 호스트에서 전송하는 패킷의 기본 홉 제한 값으로 사용될 수 있으며 사용하지 않는 경우에는 0으로 설정

� M 필드(Managed Address Configuration) : 상태 보존형 자동 주소 설정방법 사용 여부를 결정 (M=1 이면 호스트는 DHCPv6를 이용하여 주소 설정, M=0 Stateless Address Auto-configulation 방식으로 주소 설정

� O 필드(Other Stateful Configuration) :

� 이것이 set 되면 송신 라우터는 link상의 host가 다른 link의 정보를 습득하기 위


해 DHCPv6를 사용하라고 알려주는 것임. M, O flag는 함께 사용할 수 있다. 예: M=0, O=1: 라우터는 host가 stateless address autoconfiguration을 사용하여 주소를 할당 받지만 다른 link 설정 parameter를 위해 DHCPv6 서버를 참조하라고 알려주는 것임

� 라우터 생존 시간 (Router Life Time) 필드 : 디폴트 라우터로사용되는 유효 시간. 디폴트 라우터로 사용하지 않는 경우에는 0으로 설정

� 도착 가능한 시간 (Reachable Time) 필드, 재전송 시간(Retransmission Time)필드 : 호스트의 이웃 탐색 과정에 사용

� RA의 Option field에는 다음과 같은 정보를 담을 수 있다.

� RA가 생성된 곳의 interface의 link-layer 주소



� link를 위한 MTU 지정

� link상에 할당된 한개 또는 그 이상의 prefix.

− stateless address autoconfiguration에 필수적이고 link상의 host에게 link prefix가 무엇인지 알려준다.


� 이웃 요청과 광고 메시지(Neighbor Solicitation and

Advertisement)

� IPv4 ARP의 역할인 IP 주소와 링크 계층 주소간의 변환기능

� 특정 호스트로의 전달 가능 여부를 검사하는 기능

� 링크 계층 주소를 알기 위해서는 해당 호스트의 IP 주소로 이웃 요청 메시지를 보냄

� 이웃 요청 메시지를 받은 호스트는 자신의 링크 계층 주소를 첨부하


� 이웃 요청 메시지를 받은 호스트는 자신의 링크 계층 주소를 첨부하여 이웃 광고 메시지로 응답

� 이웃 요청 메시지는 링크 계층 주소를 얻고자 하는 경우에는 멀티캐스팅을 사용하고 특정 호스트와의 통신 테스트를 위해서는 유니캐스트로 전송


� 이웃 요청 메시지

� 타입 필드 값은 135, 코드 필드 값은 0을 사용

� 목적지 주소 필드 : 링크 계층 주소를 알고자 하는 호스트의 IP 주소가기록

� 옵션 필드 : 요청 메시지를 송신하는 호스트의 링크 계층 주소가 삽입될 수 있다.



� 이웃 광고 메시지

� 이웃 광고 메시지의 타입 필드 값은 136, 코드 필드값은 0을 사용한다.

� R 플래그(Router) : 광고 메시지를 송신하는 호스트가 라우터인 경우‘1’ 로 설정되며

� S 플래그(Solicited) : 이웃 광고 메시지가 이웃 요청 메시지를 수신하고 그에 대한 응답을 보내는 경우에 ‘1’ 로 설정

� O 플래그(Override) : 광고 메시지가 기존 캐시에 있는 내용을 갱신함을 알리고자 하는 경우에 ‘1’ 로 설정


’

� 목적지 주소 : 이웃 요청 메시지를 송신한 호스트의 IP 주소가 삽입

� 옵션 필드 : 요청한 호스트의 링크 계층 주소가 삽입


� 재지정 메시지(Redirection)

� IPv6 라우터는 수신한 패킷의 송수신 주소를 확인하여 동일 네트워크의 다른 라우터가 라우팅 하는 것이 더 효율적이라고 판단되면 라우팅경로를 변경하도록 ICMPv6 재지정 메시지를 호스트로 전송

� 재지정된 라우터의 IP 주소뿐만 아니라 물리 주소까지 옵션 필드에 포함하여 전송 가능

� 재지정 메시지의 타입 필드 값은 137, 코드 필드 값은 0 사용

� 라우터 IP 주소 필드 : 재지정될 라우터 IP 주소를 의미


� 목적지 IP 주소 필드 : 어떤 목적지에 대해서 라우터 주소를 변경하는지를 기술

타입(137) 코드(0) 체크섬

예약된 부분

라우터 IP 주소

목적지 IP 주소

옵션

0 8 16 31

수신한 IP 헤더 필드와 데이터 필드의 처음 8 바이트

InhaUniversity Multimedia Network Lab. Prof. Sang-Jo...

Documents

Transcript of InhaUniversity Multimedia Network Lab. Prof. Sang-Jo...