네트워크1_3주차 1강

IPv6 주소 특징

• IPv4의 문제점
  • 클래스별 주소 분류 방식으로 인한 문제
    • 국가별로 보유한 IP주소 개수 불균형
    • 주소 부족 문제 해결을 위한 한정된 IP 주소를 다수의 호스트가 사용하는 NAT 또는 DHCP 방법사용
    • IPv4의 근본적인 한계, 성능저하 극복못함 
• IPv4 주소 부족 문제
•  유무선 인터넷을 이용한 다양한 단말기 및 서비스 등장
• 취약한 인터넷 보안
• IPv6 등장
• 차세대 IP에 대한 연구가 IETE에서 진행
• IPv6 탄생
• 128비트 주소길이 사용
• 보안문제, 라우팅 효율성
• Qos 보장, 무선 인터넷 지원
• IPv6 전환은 단계적
• IPv6 주소 특징
• 확장된 주소 - 128비트 번호체계
• 헤더 포맷 단순화
• 향산된 서비스 - Qos 강화
• 보안기능 - Ipsec 필수
• 자동주소 설정 - 임베디드 시스템
• 확장된 주소공간
• 32비트에서 128비트로 증가
• 주소부족 근본적 해결
• 주소 공간의 확장으로 인해 하나의 주소를 여러 계층으로 사용가능
• IPv4 : 멀티캐스트 주소는 단순히 그룹
• IPv6 : 멀티캐스트 주소는 그룹, 전송범위 정의
• 헤더 포맷 단순화
• IPv4에서 자주 사용하지 않는 헤더 필드 제거
• 추가기능은 확장헤더로 수행
• IPv6 기본 헤더는 40바이트 고정
• 라우터 부하감소, 패킷처리속도 향상
• IPv6에서 패킷 단편화를 지원하지 않아 패킷 단편화와 관련된 모든 필드 제거
• 체크섬 필드를 제거하여 매번 헤더 체크섬 필드를 다시 계산하는 오버헤드 줄임
• 향산된 서비스 지원
• 효과적 Qos 보장을 위해 플로우 레이블 필드를 이용하여 패킷 분류
• 화상이나 음성과 같이 시간지연에민감한 데이터, 분류 및 처리
• 보안과 개인 보호 기능
• IPv4에는 보안 기능이 포함되지 않아 IPSec 이라는 보안 관련 프로토콜 별도 설치필요
• IPv6에는 보안 인증절차, 데이터 무결성 보호, 선택적 메시지 발신자 확인기능, 프로토콜 차원에서 지원
• 자동 주소 설정
• IPv6에서 자동으로 로컬 IPv6주소 생성
• 자동 주소생성은 라우터가 제공하는 네트워크 프리픽스(Prefix) 정보와 MAC주소를 사용
• 상태 보존형 자동 설정
• DHCP서버로부터 모든 네트워크 정보를 받는 방식
• 호스트가 DHCP 서버에 주소를 요청시 서버는 호스트에 할당 가능한 주소를 전달
• 주소를 효율적이용, 인증과정으로 보안유지 가능하지만 대규모 데이터베이스를 갖추어야하는 단점
• 비상태형 자동설정
• 호스트는 자신의 인터페이스 정보와 라우터에서 얻은 네트워크 정보를 이용하여 자체적으로 IPv6주소 생성
• 서버가 필요없는 장점, 권한없는 호스트의 액세스로 보안문제 발생가능성

	IPv4	IPv6
주소길이	32비트	128비트
표시방법	8비트씩 4부분, 10진수 표기	16비트씩 8부분, 16진수 표기
주소개수	약 43억개	3.4*10^32
브로드캐스트	있음	없음
헤더크기	고정	가변
Qos제공	미흡	제공
보안	IPSec 프로토콜 별도 설치	IPSec 자체지원
서비스 품질	제한적 품질 보장	확장된 품질 보장
Plug & Play	불가	자동 구성 지원

 

 

IPv6 패킷 구성

• IPv6패킷 구조
• 기본헤더
• 40바이트, 패킷의 기본정보, 송수신주소, 필수 정보로 구성
• 확장헤더
• 추가적인 전송기능 필요시 기본헤더 뒤에 추가
• 데이터필드
• IP상위 프로토콜에서 사용하는 부분, TCP 세그먼트나 UDP 데이터그램 등
• 버전
• IP 프로토콜 버전을 의미, 6으로 설정
• 트래픽 클래스 (Traffic Class : 8비트)
• IPv6패킷의 클래스나 우선순위, IPv4의 TOS필드와 유사한 기능
• 실시간 데이터 같은 처리가 필요한 경우 특정값 사용하여 차별화 지원
• 트래픽 클래스 필드는 IPv6패킷이 IPv4패킷으로 변환될때 IPv4의 TOS필드값 계산에 활용
• 플로우 레이블 (Flow Label : 20비트)
• 동일한 서비스 클래스를 필요로 하는 패킷 표현
• 기본0으로 설정, 음성,화상 등 실시간 트래픽을 나타내기위해 0이 아닌값으로 설정
• 페이로드 길이 (Payload Length : 16비트)
• 페이로드 길이를 바이트 단위로 표시
• 최대 길이는 65,535바이트며 더 큰 데이터시 점보 페이로드 확장헤더 옵션사용
• 정보 페이로드 옵션 사용시 길이 필드 0으로 설정
• 다음 헤더 (Next Header : 8비트)
• IPv6 기본 헤더 이후 전송되는 데이터 종류를 표시, 확장옵션 또는 상위 계층 데이터 종류 지정
• 홉 제한 (Hop Limit : 8비트)
• 패킷이 경유 할수 있는 최대 라우터 홉수를 나타냄
• 홉 제한 필드값은 IPv4의 TTL 필드와 같이 라우터를 지날때마다 1씩감소, 0이 되면 패킷 폐기, 송신측으로  ICMP 메시지전달
• 임의의 값을 주어 패킷의 전송 범위 제한
• IPv6 패킷 다음 헤더
• 부가적 기능이 필요시 기본헤더 뒤에 확장헤더 추가하여 사용
• 각 확장 헤더는 다음 헤더값을 통해 식별
• 홉-바이-홉 옵션
• 패킷전달경로에 있는 모든 노드에서 해당 옵션을 처리할경우 사용
• 경로상에 있는 모든 라우터에 패킷을 전달시, IPv4에서는 각각의 라우터로 패킷을 따로 전송해야함
• IPv6에서는 홉-바이-홉 옵션 사용하여 한번에 전송
• 다음 헤더값은 0, 옵션 필드는 타입(type), 옵션길이, 데이터 필드로 구성
• 목적지 헤더 옵션
• 패킷의 목적지 호스트에서만 특정 기능 수행시 사용
• 포멧은 홉-바이-홉과 비슷
• 목적지 옵션 헤더의 다음 헤더필드값은 60번 사용
• 라우팅 헤더 옵션
• 송신측에서 지정한 경로를 따라 패킷전송
• IPv4의 엄격한 소스 라우팅 옵션과 느슨한 소스 라우팅 옵션 지원
• 다음 헤더값으로 43 사용
• IPv6 패킷 다음 헤더
• 라우팅 헤더 옵션
• 분할 헤더 옵션
• 전송 경로의 MTU보다 더큰 패킷 나누어 전송시 사용
• 다음 헤더 필드값 44 사용
• 인증 헤더 옵션
• 크게 두가지 목적으로 사용
• 송신자가 바뀌지 않았음을 보여주는 것
• 데이터 필드의 무결성 보장
• 수신측에서 인증 헤더를 사용해 정확한 송신자로부터 메시지가 전달됬는지 확인
• 다음 헤더 필드값 51사용