vbov_ov

Similar documents
[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Microsoft PowerPoint - 06-IPAddress [호환 모드]

Microsoft Word - release note-VRRP_Korean.doc

2009년 상반기 사업계획

TCP.IP.ppt

Microsoft PowerPoint - tem_5

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Microsoft Word - NAT_1_.doc

슬라이드 제목 없음

슬라이드 1

Microsoft PowerPoint - IPv6-세미나.ppt

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

Microsoft PowerPoint - IPv6-세미나.ppt

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

Windows 8에서 BioStar 1 설치하기

IPv6 진화동기 인터넷접속노드증가에따른주소영역의 활장 사용자의다양한서비스욕구충족 실시간서비스, 멀티미디어서비스 보안및 인증서비스 IPng S pecifications IPv6 Specification - Intenet Protocol, Version 6(IPv6) S

Network seminar.key

슬라이드 제목 없음

Microsoft Word - How to make a ZigBee Network_kr

OSI 참조 모델과 TCP/IP

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

Microsoft PowerPoint - 02 IPv6 Operation.ppt [호환 모드]

Windows Server 2012

슬라이드 1

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

Microsoft PowerPoint _TCP_IP

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

슬라이드 1

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft Word doc

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

일반적인 네트워크의 구성은 다음과 같다

Chapter11OSPF

제10장 트래핀스포트 및 응용 계층

Microsoft PowerPoint - MobileIPv6_김재철.ppt

bn2019_2

0. 들어가기 전

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

제20회_해킹방지워크샵_(이재석)

RHEV 2.2 인증서 만료 확인 및 갱신

Microsoft Word - src.doc

View Licenses and Services (customer)

인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.

[Brochure] KOR_TunA

VPN.hwp

Windows 10 General Announcement v1.0-KO

1


<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

소프트웨어 융합 개론

歯T1-4김병철2.PDF

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

IPv6 가이드

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

PowerPoint 프레젠테이션

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

IPv6 CHADH

SMB_ICMP_UDP(huichang).PDF

제 90 차 IETF 정례회의 IPv6 표준화동향 인터넷주소산업팀 유지영연구원 IPv6는 IETF의 IPng(The IP Next Generation) 워킹그룹에서개발된차세대인터넷프로토콜이다. 1988년 RFC 발간을시작으로기본기술개발이완료되고주요구간준비기간을거쳐, 현

Microsoft PowerPoint - 권장 사양

Introduction to Computer Science

Microsoft PowerPoint - 12_name&address.ppt

2009 학년도 2 학기통신프로토콜 Quiz 모음 ( 인터넷정보과 1 학년 C/G 반 ) 담당교수 : 권춘우 [Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (sou

운영체제실습_명령어

IITA hwp

놀이동산미아찾기시스템

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Microsoft PowerPoint - thesis_rone.ppt

Microsoft Word Question.doc

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

2 노드

1. 정보보호 개요

Subnet Address Internet Network G Network Network class B networ

슬라이드 1

김병철, 이재용 Data Communications Lab.

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

라우터

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

Chapter 18 - William Stallings, Data and Computer Communications, 8/e

MF Driver Installation Guide

vRealize Automation용 VMware Remote Console - VMware

UDP Flooding Attack 공격과 방어

<C2F7BCBCB4EBC0CEC5CDB3DDC1D6BCD2C0DABFF8B1E2BCFAB5BFC7E2BAB8B0EDBCAD BFACB0A3BAB8B0EDBCAD292E687770>

Microsoft PowerPoint - COMNET_10

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

Switching

Cisco FirePOWER 호환성 가이드

P2P Content Distribution Technologies

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

기술문서 상 설계및구현 류승호

Microsoft Word _whitepaper_latency_throughput_v1.0.1_for_

IP Cam DDNS 설정설명서(MJPEG) hwp

Transcription:

ABCs of IP Version 6 머리말 5 소개. 새로운버전의 IP가필요한이유 7 Network Address Translation(NAT) 8 NAT의한계 8 미래의네트워크요건만족 9 IPv6의진화 9 1 장. IPv6의기능과혜택 11 글로벌한도달가능성과확장성을위해더욱커진주소공간 11 효율적인패킷처리를위해단순해진헤더포맷 11 효율적인라우팅을위한계층적네트워크아키텍처 13 멀티호밍 13 라우팅프로토콜지원 13 Routing Information Protocol 13 Open Shortest Path First Protocol Version 3 13 IS-IS Protocol 14 멀티프로토콜 Border Gateway Protocol+ 14 자동설정및 플러그앤플레이 지원 14 쉬운리넘버링 (renumbering) 14 불필요해진 NAT와 ALG(application's layered gateway) 14 필수 IPSec 구현을통한임베디드보안 15 개선된모바일 IP와모바일컴퓨터장치지원 15 늘어난멀티캐스트주소수 15 멀티캐스트스코프주소 15 서비스품질 16 2 장. IPv6 헤더포맷 17 IPv6 헤더필드 17 IPv6 헤더필드설명 17 IPv6 확장자헤더 18 확장자헤더순서 19 라우팅헤더 20 프래그먼트헤더 20 ICMPv6 패킷 21 3 장. IPv6 주소아키텍처 23 IPv6 주소포맷 23 IPv6 주소프리픽스 (prefix) 24 IPv6 주소종류 24 IPv6 주소할당 24 IPv6 유니캐스트주소 25 IPv6 글로벌유니캐스트주소란? 25 글로벌유니캐스트주소의구조는? 26 IPv6 주소에서의 EUI-64포맷사용 26 IPv6 사이트-로컬유니캐스트주소란? 26 IPv6 링크-로컬유니캐스트주소란? 27 IPv4 호환 IPv6 주소란? 28 1

IPv4 매핑된 IPv6 주소란? 28 IPv6 애니캐스트주소 29 IPv6 멀티캐스트주소 29 IPv6 노드를위한멀티캐스트그룹멤버쉽요건 30 IPv6 Solicited-node 멀티캐스트주소란? 30 특수 IPv6 주소 31 IPv6 비지정주소란? 31 IPv6 루프백주소란? 31 IPv6 주소할당 31 6BONE 네트워크주소할당 32 IPv6 주소는 URL에서어떻게표시되나? 32 IPv6 호스트에서요구하는 IP 주소의수는? 32 IPv6 라우터에서요구하는 IP 주소의수는? 32 4 장. IPv6 운영 33 네이버탐색 (Neighbor Discovery) 33 IPv6 네이버요청 (Neighbor solicitation) 이란? 33 IPv6 네이버선언 (Neighbor advertisement) 이란? 34 IPv6 라우터탐색 (Router Discovery) 34 IPv6 라우터선언 (Router Announcements) 이란? 34 IPv6 라우터요청 (Router Solicitation) 이란? 35 IPv6 리다이렉트메시지 35 Stateless 자동설정 36 IPv6 노드리넘버링 (renumbering) 36 중복주소탐지는어떻게이뤄지나? 36 경로 MTU(Maximum Transmission Unit) 탐색 36 IPv6 경로 MTU 탐색은어떻게이뤄지나? 37 DHCP(Dynamic Host Configuration Protocol) Version 6 37 IPv6 DNS(Domain Name System) 운영 38 DNS Resolution을위한 AAAA 레코드활용 38 5 장. 통합및공존전략 39 변환메커니즘 39 IPv4-IPv6 프로토콜듀얼스택장치사용 40 듀얼스택백본을이용한 IPv6 배치 41 IPv4 터널상에서의 IPv6 배치 42 터널링요건 42 터널링과보안 42 IPv6 터널메커니즘 43 IPv6 수동설정터널 43 IPv4 GRE 터널상의 IPv6 44 자동 IPv4 호환터널 45 자동 6to4 터널 45 ISATAP 터널 47 Teredo 터널 48 전용데이터링크상에서의 IPv6 배치 48 MPLS 백본상에서의 IPv6 배치 49 고객에지라우터의터널을이용한 IPv6 배치 50 MPLS의서킷트랜스포트상에서의 IPv6 배치 51 2

ABCs of IP Version 6 공급자에지라우터상에서의 IPv6 배치 51 프로토콜통역메커니즘 52 Stateless IP/ICMP 통역기 53 네트워크주소통역-프로토콜통역 (NAT-PT) 53 TCP-UDP 릴레이 54 Bump-in-the-Stack 54 듀얼스택통역메커니즘 (DSTM) 55 SOCKS 기반 IPv6/IPv4 게이트웨이 55 변환메커니즘배치 55 6 장. IPv6 네트워크설계고려사항 57 서비스공급자네트워크환경에서의 IPv6 배치 57 엔터프라이즈네트워크환경에서의 IPv6 배치 57 시스코의 IPv6 지원 58 부록 A 59 관련서적및참고자원 59 IPv6에대한시스코의공식발표 59 시스코기술문서 59 서적 59 백서및기타문서 59 RFC와 draft 60 IPv6의존재이유 60 프로토콜 60 IPv6 주소종류 60 IPv6 자동설정및리넘버링 (renumbering) 60 IPv6 링크레이어 60 IPv6 라우팅프로토콜지원 61 IPv6 통합및변환메커니즘 61 IPv6 배치 61 기타웹참고자료 61 IPv6 호스트설정 62 IPv6 주소할당 62 IPv6 주소등록 62 현재의 Sub-TLA 할당 62 부록 B 63 용어해설 63 부록 C 67 리뷰문제 67 부록 D 72 리뷰문제해답 72 3

4

ABCs of IP Version 6 머리말 본문서는 IP version4(ipv4) 네트워킹에대해충분한지식을가지고있는네트워크전문가를위해작성되었습니다. 이문서는계정관리자와시스템엔지니어를포함, IPv6 네트워크요건을분석하고 IPv6 네트워크배치를위해전략을개발해야하는모든사람들에게가장큰도움이될것입니다. 이문서의기술적내용은최대한일반적인내용으로만제한시켰으며, 필요한경우에는 IPv6에대한시스코의제품적용을기반으로특정기술또는전략에대해보다자세한내용을포함하였습니다. 이문서에서토폴로지와설정에대한논의그리고예는제외되었습니다. 이문서를원래순서대로읽는것을권장하지만가장관심있는부분을먼저읽어도상관은없습니다. 문서끝의부록 C에있는리뷰용퀴즈를이용, 배운내용을확인해보실수있습니다. 부록에나열된자원외에도로드맵, 소프트웨어설정, 향후방향등을포함하는 IPv6 구현에대한자세한정보를 www.cisco.com/ipv6에서찾아보실수있습니다. 보다심도있는 IPv6 교육을원하시면 Learning Locator 또는 www.cisco.com을참조하거나 abcios@cisco.com으로메일을보내주십시오. 본내용의기술을위하여애써주신 Steve Deering, Patrick Grossetete, Tony Hain, Ole Troan, Florent Parent, Kevin Flood, Neville Fleet, Simon Pollard 그리고 Yatman Lai의도움과기술적검토에감사를드립니다. Casimir Sammanasu Cisco IOS Learning Services 5

6

ABCs of IP Version 6 소개 새로운버전의 IP가필요한이유 IP version 6은현재전세계에서널리사용되고있는인터넷프로토콜인 IP version 4를대체하기위해설계된새로운 IP 프로토콜입니다. 현재의 IP 버전은 1981년에발표된 RFC 791, Internet Protocol DARPA Internet Program Protocol Specification 에서별로바뀐것이없습니다. IPv4는이미강력하고, 쉽게구현가능하며, 상호운용성이뛰어나다는것이입증되어네트워크간의연결을오늘날의인터넷규모까지확장시킬수있게되었습니다. 하지만, 초기의설계는다음과같은조건들을예견하지못했습니다 : 최근의기하급수적인인터넷의성장과함께다가온 IPv4 주소공간의소진 인터넷의성장과인터넷백본라우터들의대규모라우팅테이블유지능력 더욱간단한자동설정및리넘버링 (renumbering)(renumbering) 에대한요구 IP 수준에서의보안에대한요구 보다나은실시간데이터전송지원의필요 - 서비스품질 (QoS) 로도알려져있음 IP Security(IPSec) 와 QoS 같은기능은두가지 IP 버전모두를위해설명되었습니다. IPv4의 32비트주소공간은약 40억개의 IP 장치를지원할수있지만 RFC 3194, The Host-Density Ration for Address Assignment Efficiency: An Update on the H Ratio에서 Christian Huitema가설명한바와같이 IPv4의어드레싱스키마는최적의것이아닙니다. 초기에할당된클래스 A 주소중많은수가여전히사용되고있지않지만그것들을다시되찾을수는없습니다. Internet Engineering Task Force(IETF) 는 1990년경처음으로 IPv4의주소가소진될수있다는문제를제기했으며이를해결하기위해약 10년의기한이남아있다고예측했습니다. 흥미롭게도이예측은 1990년대에일어난인터넷의폭발적인성장이전에나온것입니다. 사실 IP 주소가부족해지고있다는문제가널리알려지게된것은최근의일입니다. 현재의 IP 주소공간은인터넷사용이가능한 PDA, 홈네트워크 (HAN), 인터넷과연결된운송수단 ( 예를들면자동차 ), 통합된 IP 텔레포니서비스, IP 무선서비스그리고네트워크게임등과같은새로운어플리케이션들의요구는고사하고앞으로의대대적인사용자증가및인터넷확장에따른지리적요구도만족시킬수없습니다. IPv6은이러한요구를만족시키고네트워크의어드레싱규칙이어플리케이션에게투명해질수있는글로벌환경으로돌아갈수있도록하기위해설계되었습니다. IPv4의수명은 Network Address Translation(NAT), Classless InterDomain Routing (CIDR) 그리고일시적인할당 (Dynamic Host Configuration Protocol [DHCP] 과 RADIUS/PPP) 등의주소재활용기술을통해연장되어왔습니다. 이러한기술들은주소공간을늘려주고전통적인서버 / 클라이언트환경을만족하는것같아보이지만 peerto-peer 및서버 (home)-to-client ( 인터넷 ) 어플리케이션의요구조건은만족시키지못합니다. 지속적인연결환경 ( 브로드밴드, 케이블모뎀또는 Ethernet-to-the-home 등을통한가정용인터넷 ) 에대한필요가충족되려면그러한 IP 주소변환, 풀링 (pooling) 및임시할당기술은고려대상이될수없으며소비자용인터넷기기들의 플러그앤플레이 기능은주소에대한요구사항을한층더크게만듭니다. 다이얼업이나케이블모뎀 /xdsl 같은임시적인연결에는임시 IPv4 주소또는사설주소가주어져왔습니다. 무선전화, PDA, 자동차, 가전기기같은수백만가지의새로운기술장치들은더이상글로벌 IPv4 주소를받을수없게될것입니다. IPv4 주소가완전히소진되는경우는사실상없다고볼수있지만 IPv4 주소를얻는것은갈수록어려워지고있습니다. 7

IPv4는곧새로운기능과더욱큰네트워크사이에서선택을해야할때를맞이하게될것입니다. 그렇다면우리는 IP 주소소진문제를해결함과동시에새롭고개선된기능을갖춘새로운프로토콜이필요합니다. Network Address Translation (NAT) 개발도상국들은유럽이나미국에비해 IPv4 주소부족문제를더욱크게직면하고있습니다. NAT를이용함으로써 IPv4 주소소진을지연시키기는했지만, NAT의도입은새로운 IP 프로토콜로만해결가능한문제들을발생시켰습니다. IPv4 네트워크에서 NAT는일반적으로 RFC 1918, Address Allocation for Private Internets에서설명된바와같이사설주소공간을이용하는내부네트워크와인터넷사이의패킷을변환하여내부네트워크를연결하는데사용되고있습니다. NAT는대규모내부네트워크에서도오직소수의글로벌 ( 외부 ) 주소만을사용합니다. NAT의한계 NAT를사용하는것은 IPv4 주소소진을지연시킬뿐, 실제적인대규모확장문제를해결하지는못합니다. 왜냐하면 IP는이제컴퓨터이외의장치들을위한어플리케이션의컨버전스레이어로폭넓게채용되고있기때문입니다. 또한 NAT 사용은 RFC 2775, Internet Transparency와 RFC 2993, Architectural Implications of NAT에서밝힌바와같이많은부작용을초래하고있습니다. 그러한문제중의일부는 IPv6과같은새로운프로토콜만이해결할수있습니다 : IPv4에서는오직종단에서만연결을처리할수있으며하위레이어에서는어떠한연결도처리하지못합니다. 하지만 NAT를사용하면 IP의엔드-투-엔드연결모델이파괴됩니다. NAT는주소와포트의변환을처리해야하기때문에네트워크가연결상태를유지해야합니다. NAT 장치또는 NAT 장치근처의링크에장애가발생하면, 연결을유지해야하는 NAT의특성상신속한리라우팅 (Rerouting) 이어렵습니다. NAT는또한엔드-투-엔드네트워크보안구현을방해합니다. IP 헤더의무결성은일종의암호기능으로보호됩니다. 이헤더는헤더의무결성을보호하는패킷의근원지와수신된패킷의무결성을체크하는최종목적지사이에서변경될수없습니다. 전송경로도중헤더의일부분이변환될경우무결성체크가이뤄지지않게됩니다. NAT 친화적이아닌 어플리케이션의경우, 포트와주소매핑만으로는 NAT 장치로패킷을포워딩할수없습니다. NAT는이목적을달성하기위해모든어플리케이션에대한완전한정보를포함시켜야합니다. 특히동적으로할당된포트와랑데부포트, 어플리케이션프로토콜내에서의임베디드 (embeded) IP 주소, 보안결합등에서는더욱그렇습니다. NAT 친화적이아닌어플리케이션을새롭게설치할때마다 NAT 장치를업그레이드해야합니다. 10.0.0.0/8 같이동일한사설주소공간을사용하는여러네트워크를연결또는결합시켜야할경우에는주소공간충돌이발생하게됩니다. 리넘버링 (renumbering)(renumbering) 이나이중 NAT 같은기술로충돌을피할수는있지만이러한기술들은매우어려우며 NAT를더욱복잡하게만듭니다. NAT가효과적이려면내부 / 도달가능한주소와외부주소사이의매핑비율이커야합니다. 하지만내부에여러개의서버가있을경우, NAT 외부주소를사용하는동일포트상에서는같은프로토콜이멀티플렉스될수없습니다. 예를들어, 동일한포트 (80) 를사용하는 2개의내부서버는포트주소를변경하지않고서는같은외부주소를사용할수없습니다. 외부로부터도달되어야하는서버마다하나의외부주소를사용하기시작하게됩니다. 노드를서버처럼취급하고다수의외부주소를소모하는프로토콜이많기때문에내부서버의수가클경우에는 NAT가그리유용하지않게됩니다. 8

ABCs of IP Version 6 미래의네트워크요건만족 IPv4 주소소진이새로운프로토콜개발의주된이유이긴하지만, IPv6를설계한사람들은다른새로운기능과개선점도추가했습니다. IPv6은이용자, 어플리케이션그리고서비스요건을만족시키기위해설계되었으며네트워크운영이어플리케이션에게투명해지는, 보다단순한환경으로의복귀를가능케합니다. 앞으로예상되는새로운무선데이터서비스들의등장은 IPv6 개발의가장큰요인이되고있습니다. 3rd Generation Partnership Project(www.3gpp.org), Universal Mobile Telecommunication System(www.umts-forum.org) 그리고 Mobile Wireless Internet Forum(www.mwif.org) 같은무선업계표준단체들은 IPv6을미래 IP 서비스의기반으로삼을것을고려하고있습니다. 현재 IPv6 서비스는일부 핫스팟 지점에서 IEEE 802.11을통해제공되고있습니다. IPv6의전반적인시장도입은아키텍처가인터넷성장과새로운 IP 어플리케이션및서비스를얼마나잘수용할수있는가에달려있습니다. 이런모든요소들은 IPv6의등장원인과이를뒷받침하고있는시장의요구를다시한번강조하고있습니다. IPv6의진화 Internet Stream Protocol 또는 ST로정의된 IPv5는 QoS를제공하기위해시험적으로만들어진자원예약프로토콜입니다. ST는 IP를대체하기위한것은아니지만 IPv4와같은링크-레이어프레이밍을사용하기때문에 IP 버전번호 (5) 가부여되었습니다. 지금은자원예약을위해다른프로토콜 ( 예를들면 resource reservation protocol; RSVP) 을이용하고있습니다. IPv5/ST 프로토콜은 RFC 1190, Experimental Internet Stream Protocol, Version 2 (ST-II) 와 RFC 1819, Internet Stream Protocol Version 2 (ST2) Protocol Specification - Version ST2+ 에자세히설명되어있습니다. RFC 1752, The Recommendation for the IP Next Generation Protocol에서원래제안한 IPv6은더욱큰주소공간 (128 비트 ) 을가진 Simple Internet Protocol Plus(SIPP) 였습니다. SIPP의주된제안자는현재 Cisco Fellow인 Steve Deering이었습니다. 이제안이있은이후, IETF는워크그룹을시작하여 1995년말발표된 RFC 1883, Internet Protocol, Version 6(IPv6) Specification을통해최초의스펙을공개했습니다. Steve Deering(Cisco) 과 Rob Hinden(Nokia) 이발표한 RFC 2460, Internet Protocol, Version 6(IPv6) Specification은 RFC 1883을대체, 현재의 IPv6 표준이되었습니다. IPv6은네트워크주소비트를 IPv4의 32 비트에서 128 비트로 4배늘렸습니다. 이는지구상의모든네트워크장치에고유의 IP 주소를제공하고도남는용량입니다. 고유한글로벌 IPv6 주소는도달가능성에사용되는메커니즘과네트워크장치를위한엔드-투-엔드보안을단순화시켜줍니다. 이는주소수요증가의원인이되고있는어플리케이션과서비스를위해필수적인기능입니다. IPv6 주소공간의유연성은사설주소에대한지원도제공하지만글로벌주소가폭넓게제공되기때문에 NAT의사용빈도를줄이게될것입니다. IPv6은 NAT 기반네트워크에서손쉽게얻을수없었던엔드-투-엔드보안과서비스품질 (QoS) 을선사하게될것입니다. The ABCs of IP Version 6 문서는다음주제들을자세히다루게됩니다 : 1. IPv6의기능과혜택 2. IPv6 헤더포맷 3. IPv6 어드레싱아키텍처 4. IPv6 운영 5. 통합및공존전략 6. IPv6 네트워크설계고려사항 9

10

ABCs of IP Version 6 1 장 IPv6의기능과혜택고유한글로벌 IP 주소에대한미래의수요를만족시키는것외에도 IPv6은다음과같은혜택을네트워크와 IT 전문가들에게제공합니다 : 글로벌한도달가능성과확장성을위해더욱커진주소공간 효율적인패킷처리를위해단순해진헤더포맷 효율적인라우팅을위한계층적네트워크아키텍처 폭넓게배치된기존라우팅프로토콜지원 자동설정및플러그앤플레이지원 불필요해진 NAT 와 ALG(application's layered gateway) 필수 IPSec 구현을통한임베디드보안 개선된모바일 IP 와모바일컴퓨터장치지원 늘어난멀티캐스트주소수 글로벌한도달가능성과확장성을위해더욱커진주소공간거의무제한에달하는 IP 주소의수는 IPv6 네트워크를구현함으로써얻어지는가장큰혜택입니다. IPv4에비해, IPv6은주소비트를 32 비트에서 128 비트로 4배늘렸습니다. 128 비트는지구상의모든사람마다약 1030개 ( 다른교재의경우 5.4 10의 28승으로나옵니다확인필요합니다!!) 의주소를할당할수있는약 3.4 10의 38승개의주소노드를제공합니다. 그림 1은 IPv6 주소의일반적인포맷을보여주고있습니다. 그림 1: IPv6 주소포맷 = 340,282,366,920,938,463,463,374,607,431,768,211,456 각네트워크장치마다고유한주소를부여할수있게되면엔드-투-엔드도달가능성을실현시켜줍니다. 이는특히가정용 IP 텔레포니에서중요하게작용합니다. IPv6은또한네트워크에지에서의특별한프로세스없이도어플리케이션프로토콜을완벽하게지원할수있기때문에 NAT와관련된문제들을제거해줍니다. 효율적인패킷처리를위해단순해진헤더포맷 IPv6 주소의증가된비트수는 IPv6 헤더크기를증가시키게되지만 IPv6의헤더포맷은 IPv4의헤더에비해더간단합니다. 기본적인 IPv4의헤더크기는 20 옥텟에지나지않지만옵션필드의변수길이가 IPv4 패킷의전체크기를증가시키게됩니다. 11

IPv6 헤더크기는 40 옥텟으로고정되어있습니다. IPv6에서는 IPv4 헤더필드 12개중 6개가제거되었지만일부 IPv4 필드들은바뀐이름으로남아있으며, 효율을증가시키고새로운기능을도입하기위해새롭게추가된필드도있습니다. 그림 2에서볼수있듯이 Header Length(IHL), Identification, Flags, Fragment Offset, Header Checksum 그리고 Padding 필드는 IPv6 헤더에서제거되었습니다. 이러한필드의제거는기본 IPv6 헤더를보다빨리처리할수있게해주지만라우팅효율과전반적인성능은옵션헤더처리와해당장치가실행해야하는검색알고리즘에따라좌우됩니다. 또한 IPv6 헤더의모든필드는 64 비트로, 현재의 64 비트프로세서를활용할수있게됩니다. 그림 2: IPv4 와 IPv6 헤더의비교 프레그먼트 (fragment Offset) 는이제다른방법으로관리되며기본 IP 헤더내에전용필드를필요치않습니다. IPv6 에서는라우터가더이상프레그먼트를처리하지않으므로 IPv4에서발생했던프래그먼트처리로인한라우터에서의프로세싱문제가없어졌습니다. 체크섬이제거됨에따라 IPv6 패킷의경로에있는라우터에서매번체크섬을계산하지않아도되기때문에라우팅효율이향상되었습니다. IPv6 네트워크에서는프레그먼트가경로 MTU(maximum transmission unit) 탐색프로토콜의지원하에소스장치에서처리됩니다. 체크섬이 IP 레이어에서제거된이유는대부분의링크-레이어기술이이미체크섬및오류제어를하고있기때문입니다. 또한링크레이어의상대적인신뢰성이매우좋기때문에 IP 헤더체크섬은불필요하며그리유용하지않은것으로여겨졌습니다. 링크레이어기술에서처리하는오류탐지외에도엔드-투-엔드연결을처리하는트랜스포트레이어에도오류탐지가가능한체크섬이있습니다. 하지만위에서제거된사항들은 User Datagram Protocol(UDP) 에서처럼 IPv6에서도상위레이어옵션체크섬을필수적으로수행하도록만드는데 UDP 트랜스포트레이어는 IPv4에서옵션체크섬을사용합니다. IPv4의 Options 필드는 IPv6에서변경되었으며이제확장자헤더체인에의해관리됩니다. 대부분의기타필드들은변경되지않았거나약간만변경되었습니다. 필드의수가적어진것외에도헤더는현재의프로세서들이더욱빠르게처리할수있도록 64 비트에맞춰져있습니다. 12

ABCs of IP Version 6 효율적인라우팅을위한계층적네트워크아키텍처대용량의주소공간과네트워크프리픽스 (prefix) 는유연한네트워크아키텍처를제공합니다. 이러한유연성은조직이전체네트워크를위해오직하나의프리픽스 (prefix) 만을사용할수있게해줍니다. 더커진주소공간은인터넷서비스공급자 (ISP) 와기타조직에게대형화된주소블록을할당할수있게해줍니다. 그결과 ISP는모든고객들의프리픽스 (prefix) 를하나의프리픽스 (prefix) 로통합할수있으며이프리픽스 (prefix) 를 IPv6 인터넷에알리게됩니다. 더욱커진 IPv6 주소공간은또한주소공간내에서여러레벨의계층구조를사용할수있게합니다. 각레벨은해당레벨에트래픽을집합시켜계층적인포맷으로주소를할당할수있도록도와줍니다. 주소계층구조내에여러개의레벨을구현하면유연성과유효한주소사용범위확인과같은새로운기능이가능해집니다. IPv6의계층적네트워크아키텍처는 ISP들이네트워크프리픽스 (prefix) 의집합을이용하여효율적이고확장성있는라우팅을제공합니다. 계층적주소할당구조는인터넷라우팅테이블의크기를줄이기위해설계되었습니다. 좋은계층적주소스키마가없다면라우터들은큰규모의라우팅테이블을저장해야합니다. IPv4는 CIDR(Classless Interdomain routing) 을통한경로집합을이용, 이문제를해결하고는있지만확장성도없고효율적이지도않습니다. 멀티호밍 (Multihoming) 멀티호밍은하나의네트워크가 2개이상의 ISP에연결될수있도록해주고높은신뢰도를제공하긴하지만 IPv4에서는하나의네트워크를복수의서비스사업자와연결시키는것이쉽지않습니다. 왜냐하면그렇게연결될경우, 글로벌라우팅테이블내의모든집합이파괴되기때문입니다. IPv6에서제공되는훨씬큰주소공간은글로벌라우팅테이블을파괴하지않고도하나의네트워크가여러개의프리픽스 (prefix) 를동시에사용할수게해줍니다. 하지만멀티호밍네트워크를위한중복설계와로드분산, 글로벌라우팅테이블의확장성여부그리고간단하고관리가용이한멀티호밍가이드라인등은여전히정의될필요가있습니다. IPv6의멀티호밍기능과어플리케이션이미치게될영향은 IETF Multi6 워킹그룹에의해연구되고있습니다. 라우팅프로토콜지원 확장가능한라우팅을위해 IPv6은기존의 Interior Gateway Protocol(IGP) 과 Exterior Gateway Protocol(EGP) 을지원합니다. IPv6은 IPv4와마찬가지로라우팅알고리즘을위해가장긴프리픽스 (prefix) 매칭을이용합니다. Routing Information Protocol RFC 2080, RIPng for IPv6에서설명된바있는 Routing Information Protocol Next-Generation(RIPng) 프로토콜은 IPv4의 RIP-2(RFC 1721, RIP Version 2 Protocol Analysis) 와같은기능및혜택을제공합니다. IPv6의 RIPng 개선사항에는 IPv6 주소와프리픽스 (prefix) 지원이포함되어있습니다. RIPng는 RIP 업데이트메시지를위한목적지주소로 all-rip 라우터멀티캐스트그룹주소인 FF02::9를사용합니다. RIPng는프로토콜메시지의전송을위해 IPv6을사용합니다. Open Shortest Path First Protocol Version 3 OSPFv3의알고리즘은대부분 OSPFv2와같지만 OSPFv3는약간변경된부분이있습니다. 특히 IPv6에서주소가늘어났다는점, 그리고 OSPF가 IP 위에서직접실행된다는점은그러한변경을불가피하게만들었습니다. OSPFv2 는운영을위해 IPv4의주소에많은부분을의존하기때문에 IPv6을지원하기위해서는 RFC 2740, OSPF for IPv6 에서설명된바와같이 OSPFv3 프로토콜의변경이필요했습니다. 주요변경사항에는플랫폼에구애받지않는구현, 링크별프로토콜프로세싱으로대체된노드별프로세싱, 링크당여러인스턴스지원그리고인증및패킷포맷의변경등이있습니다. 13

IPv6 OSPF는이제 IETF에서제안한표준입니다. RIPng와마찬가지로 IPv6 OSPFv3 역시전달을위해 IPv6을사용하며근원지주소로링크-로컬주소를이용합니다. IS-IS 프로토콜 IS-IS 라우팅프로토콜은 IGP 프로토콜의일종이며 IPv6 IS-IS는 IETF 표준입니다. 또한기존의 IS-IS 프로토콜에새로운 IPv6 기능이추가되었습니다. Internet Draft draft-ietf-isis-ipv6-02.txt에는 RFC 1195, Use of OSI IS-IS for Routing in TCP/IP and Dual Environments에설명된것과동일한메커니즘을사용하는 IS-IS 라우팅프로토콜을이용하여 IPv6 라우팅정보를교환하는방법이명시되어있습니다. 이는 2 개의새로운 TLV(typelength-value; IPv6 Reachability (128 비트 ) 와 IPv6 Interface Address (128 비트 )) 와새로운 IPv6 프로토콜식별자를추가함으로써가능해졌습니다. 멀티프로토콜 Border Gateway Protocol+ IPv6에서의멀티프로토콜 BGP는 IPv4의멀티프로토콜 BGP와같은기능및혜택을제공합니다. RFC 2858, Multiprotocol Extensions for BGP-4는 BGP4를위한멀티프로토콜확장자를새로운속성으로정의하고있습니다. RFC 2545, Use of BGP-4 Multiprotocol Extensions for IPv6 Interdomain Routing은멀티프로토콜 BGP의개선사항에 IPv6 주소군과 Network Layer Reachability Information(NLRI) 그리고 next hop( 목적지로의경로상에있는다음라우터 ) 속성에대한지원등이포함되어있다고설명하고있습니다. 이속성들은 IPv6 주소와 Scoped 주소를사용합니다. Next hop 속성은글로벌 IPv6 주소를이용하며로컬링크에서피어 (peer) 에도달할수있을경우에는링크-로컬주소를이용할수도있습니다. 자동설정및 플러그앤플레이 지원 IPv6 프로토콜내에내장된주소자동설정기능은인트라넷전체의주소관리를간편하게함으로써많은수의 IP 호스트들이쉽게네트워크를찾고각각의위치에지정된고유의글로벌 IPv6 주소를새롭게받을수있도록합니다. 자동설정기능은휴대전화, 무선장치, 가전기기등과같은새로운장치들에대한 플러그앤플레이 인터넷설치가가능하도록합니다. 그결과네트워크장치들은수동설정이나 DHCP 서버가없어도네트워크에접속할수있게됩니다. 로컬링크상의라우터는상태를알릴때로컬링크의프리픽스 (prefix) 나기본경로같은네트워크타입정보를전송합니다. 라우터는로컬링크에있는모든노드에이정보를제공합니다. 그결과호스트는라우터가알린로컬링크프리픽스 (prefix) 의 64 비트포맷에확장된범용식별자 EUI-64 비트포맷으로된 48 비트링크레이어주소 (MAC 주소 ) 를추가함으로써스스로를자동설정할수있습니다. 쉬워진리넘버링 (renumbering) IPv6 네트워크에서자동설정기능은기존네트워크를리넘버링 (renumbering) 하는작업을비교적간단하고쉽게할수있도록해줍니다. 라우터는새로운업스트림제공자로부터의새로운프리픽스 (prefix) 를라우터선언 (Router Announcements) 과같이전송합니다. 네트워크내의호스트는자동으로새로운프리픽스 (prefix) 를수신, 이를이용하여새로운주소를만들게됩니다. 그결과, 네트워크운영자들은제공자 A에서 B로의변환을쉽게할수있습니다. 불필요해진 NAT 와 ALG(application's layered gateway) IPv6의주소수가많아짐으로써모든 IP 장치에고유한글로벌 IP 주소를제공할수있게되자수백개의내부 IP 주소를소수의글로벌 IP 주소로변환할필요가없어지게되었습니다. 14

ABCs of IP Version 6 네트워크에 NAT 박스를설치할필요가없어지면 NAT 설치와관련된다른문제들도사라지게됩니다. 특히 NAT를제거하면네트워크내에서투명한엔드-투-엔드관계가가능해지며네트워크의복잡성이줄어듭니다. 또한기업과 ISP의네트워크운영비용도절감할수있게됩니다. 필수 IPSec 구현을통한임베디드보안 IPv4에서는 IPSec이옵션이었지만 IPv6에서는 IPSec이필수일뿐만아니라 IPv6 프로토콜슈트의일부분이기도합니다. 따라서네트워크를구현할때 IPSec을모든 IPv6 노드에적용시킬수있어네트워크를보다안전하게해줍니다. IPv6은보안확장자헤더를제공하여암호화, 인증그리고가상사설망 (VPN) 구현을쉽게해줍니다. IPv6은고유한글로벌주소와보안을제공하기때문에 IPv6은성능병목현상같은부수적인문제를발생시킬수있는방화벽이없어도액세스제어, 비밀성그리고데이터무결성등의엔드-투-엔드보안서비스를제공할수있습니다. 개선된모바일 IP와모바일컴퓨터장치지원이동성은 IPv6에내장되어있으며모든 IPv6 노드는필요에따라이동성을활용할수있습니다. 이동성은네트워크에서갈수록더욱중요한기능이되어가고있습니다. 모바일 IP는모바일장치들이연결을유지한상태에서자유롭게이동할수있게해주는 IETF 표준입니다. IPv4에서이동성기능은새로운기능으로추가되어야했습니다. IPv6에서의이동성지원은 Internet Draft draft-ietf-mobileip-ipv6-17.txt 최신버전에서다루고있습니다. 모바일노드의홈주소로보내진 IPv6 패킷은홈주소와 care-of 주소를바인딩한것을캐싱함으로써해당패킷의 care-of 주소로투명하게라우팅됩니다. 이바인딩은모바일노드로가는모든패킷이 care-of 주소에서해당노드로갈수있도록합니다. Mobile IPv6은바인딩업데이트옵션, 바인딩승인옵션, 바인딩요청옵션그리고홈주소옵션등 4 개의새로운 IPv6 목적지옵션을정의하고있습니다. Mobile IPv6은 IPv6의라우팅헤더로인해 Mobile IPv4 보다엔드장치들에게훨씬더효율적입니다. IP 캡슐화대신 Mobile IP에라우팅헤더를이용함으로써 Mobile IP는삼각라우팅을피할수있어 IPv6은 IPv4 보다훨씬더효율적입니다. 참고 : 모바일노드와상대노드간의바인딩업데이트인증에대한논의는 IETF에서아직도계속되고있습니다. 늘어난멀티캐스트주소수 IPv6의가장두드러진특징중의하나는브로드캐스트를전혀사용하지않는다는것입니다. IPv4 브로드캐스트가지원했던라우터탐색 (Router Discovery) 및라우터요청 (Router Solicitation) 같은기능들은 IPv6 멀티캐스트에의해처리됩니다. 멀티캐스트는비디오스트림같은 IP 패킷이동시에여러곳으로보내질수있도록하여네트워크대역폭을절약시켜줍니다. 멀티캐스트는브로드캐스트요청을관련된소수의노드에만한정시킴으로써네트워크의효율을높여줍니다. IPv6은다양한기능을위해특정한멀티캐스트그룹주소를이용합니다. 따라서 IPv6 멀티캐스트는 IPv4 네트워크의브로드캐스트스톰으로인한문제를사전에방지하고있습니다. 멀티캐스트스코프주소 RFC 2365, Administratively Scoped IP Multicast에서설명된바와같이, IPv4 네트워크는패킷들이특정한멀티캐스트주소스코프 ( 예를들면, 239.0.0.0에서 239.255.255.255) 내로지정될수있도록하기위해관리적으로스코프가확인된 IP 멀티캐스트주소를사용합니다. 멀티캐스트스코프를지정해줌으로써, 패킷들은설정된관리스코프밖으로벗어날수없게됩니다. IPv4는특정스코프지역또는 IP 멀티캐스트스코프를위해하나의브로드캐스트주소를이용하며브로드캐스트는그확인된지역내의모든호스트에서수신됩니다. 15

IPv6은 4 비트 Scope ID를이용, 각스코프의멀티캐스트주소를위해예약된주소범위를지정합니다. 따라서지정된스코프주소내에서특정멀티캐스트주소를수신하도록설정된호스트만이멀티캐스트를수신하게됩니다. 하지만하나의호스트는여러워크그룹에속해있을수있기때문에동시에여러개의멀티캐스트를수신할수도있습니다. IPv6은 IPv4보다더넓은범위의멀티캐스트주소를제공합니다. 그러므로멀티캐스트그룹을위한주소할당은당분간제한받지않게될것입니다. 서비스품질 IPv6에서의 QoS는 IPv4에서와같은방식으로처리됩니다. 서비스클래스에대한지원은 IETF Differentiated Services (DiffServ) 모델을따르고있는 Traffic Class 필드를통해제공됩니다. 하지만 IPv6 헤더에는 Flow 레이블이라는새로운필드가있으며여기에는비디오스트림이나화상회의같은특정플로우를식별하는레이블이포함되어있습니다. 이플로우레이블은소스노드에서생성됩니다. 플로우레이블이있으면이레이블에따라경로상에있는 QoS 장치들이적절한행동을취할수있게해줍니다. 하지만플로우레이블의존재자체는 QoS 기능의일부가아닙니다. 16

ABCs of IP Version 6 2 장 IPv6 헤더포맷 IPv6 헤더는 IPv4 헤더보다더간단하고효율적입니다. 간단해진 IPv6 헤더는프로세싱비용을줄여줍니다. 이장에서는 IPv4와 IPv6 헤더포맷사이의차이점은무엇인지, IPv6 헤더가어떻게간단해졌는지알아보게됩니다. 이장에서는다음의주제들을다루게됩니다 : IPv6 헤더필드 IPv6 확장자헤더 IPv6 프레그먼트헤더 IPv6 라우팅헤더 IPv6 ICMP 패킷 IPv6 헤더필드 IPv6 패킷헤더는그림 3 에서와같이기본적으로 8 개의필드로이뤄져있습니다. 그림 3: IPv6 헤더필드 IPv6 헤더는다음에서설명하고있는필드들을포함하고있습니다 : IPv6 헤더필드의설명 Version Number: 버전번호필드는 IPv4에서와같이 4 비트입니다. 이필드는 IPv4의숫자 4 대신숫자 6을포함하고있습니다. Traffic Class: Traffic Class 필드는 IPv4의 ToS(type of service) 와비슷한 8 비트필드입니다. Traffic Class 필드는 Differentiated Services에서사용될수있는트래픽클래스를패킷에태깅합니다. 기능은 IPv4에서와같습니다. 17

Flow Label: 20 비트의 Flow Label 필드는 IPv6에새롭게추가된것입니다. Flow Label 필드는네트워크레이어에서패킷을구분할수있도록특정플로우의패킷을태그하는데사용될수있습니다. 따라서 Flow Label 필드는경로내에있는라우터가플로우및플로우별프로세스를식별할수있도록합니다. 이레이블을통해 IP 패킷헤더에서플로우정보를제공하므로라우터는플로우를식별하기위해패킷을깊이들여다볼필요가없습니다. Flow Label은엔드시스템에있는어플리케이션들이 IP 레이어에서트래픽을쉽게구분할수있도록하여 IPSec에의해암호화된패킷에 QoS를쉽게제공할수있게합니다. 플로우레이블구현과관련된제안에대해보다자세한정보를원하시면 Internet Draft draft-ietf-ipv6-flowlabel-01.txt를참조하십시오. Payload Length: IPv4의 Total Length와비슷한 Payload Length 필드는패킷의데이터부분의전체길이를나타냅니다. Next Header: IPv4 패킷헤더의 Protocol 필드와비슷한 IPv6의 Next Header 필드값은기본 IPv6 헤더다음에어떤종류의정보가오는지결정하게됩니다. 기본 IPv6 헤더다음에오는정보는그림 4에서볼수있는것과같이 TCP 또는 UDP 패킷같은전송레이어패킷이나 Extension Header가될수있습니다. IPv6은헤더의옵션정보를관리하기위해다른접근방법을사용합니다. IPv6은각확장자헤더내에포함된 Next Header 필드로서로연결된헤더체인을구성하는확장자체인을정의합니다. 이메커니즘은효율적인확장자헤더프로세싱과빠른전달속도를가능케하며각패킷에대한라우터의프로세스작업을줄여줍니다. 모든확장자헤더들은전송레이어데이터까지계속해서서로연결됩니다. Hop Limit: IPv4 패킷헤더의 Time to Live 필드와비슷한 Hop Limit 필드의값은패킷이무효처리될때까지 IPv6 패킷이통과할수있는라우터 (hop) 수의최대치를나타냅니다. 라우터를하나거칠때마다값이하나씩줄게됩니다. IPv6 헤더에는체크섬이없기때문에라우터는체크섬을다시계산할필요없이값을감소시킬수있어프로세싱자원을절약할수있습니다. Source Address: IPv6 Source Address 필드는 IPv4 패킷헤더의 Source Address와비슷하지만 IPv4의 32 비트소스주소대신 IPv6의 128 비트소스주소를포함하고있다는점이다릅니다. Destination Address: IPv6 Destination Address 필드는 IPv4 패킷헤더의 Destination Address와비슷하지만 IPv4의 32 비트소스주소대신 IPv6의 128 비트소스주소를포함하고있다는점이다릅니다. IPv6 확장자헤더기본 IPv6 패킷헤더의 8 개필드다음에는옵션확장자헤더와페킷의데이터부분이오게됩니다. 존재할경우, 확장자헤더는 64 비트에맞춰집니다. IPv6 패킷에는확장자헤더의수가정해져있지않습니다. 확장자헤더는서로연결되어 TCP/UDP 포트같은정보를포함할수있습니다. 이전헤더의 Next Header 필드가확장자헤더를식별하게됩니다. 일반적으로마지막확장자헤더는 TCP 또는 UDP 같은전송레이어프로토콜의 Next Header 필드를갖게됩니다. 그림 4는 IPv6 확장자헤더포맷을보여주고있습니다. 18

ABCs of IP Version 6 그림 4: IPv6 확장자헤더 확장자헤더순서확장자헤더에는여러종류가있습니다. 여러가지확장자헤더가같은패킷안에서사용될때는다음과같은순서를따르게됩니다 : 1. Hop-by-Hop 옵션헤더. Router Alert(RSVP와 MLDv1) 및 Jumbogram이사용하는이헤더 ( 값 =0) 는패킷의경로에있는모든 hop에서프로세싱됩니다. 포함되어있을경우, hop-by-hop 옵션헤더는항상기본 IPv6 패킷헤더바로뒤에위치하게됩니다. 2. 목적지옵션헤더 : 이헤더 ( 값 =0) 는 hop-by-hop 옵션헤더뒤에위치하며최종목적지와라우팅헤더에서지정된주소들에서프로세싱됩니다. 이헤더는또한 Encapsulating Security Payload(ESP) 헤더뒤에위치할수도있으며이때는오직최종목적지에서만목적지옵션헤더를프로세싱하게됩니다. 예를들면모바일 IP에서이헤더를사용합니다. 3. 라우팅헤더 : 이헤더 ( 값 =43) 는소스라우팅과 Mobile IPv6에서사용됩니다. 4. 프레그먼트헤더 (Fragment Header): 이헤더는소스가최대전송유닛 (MTU) 보다큰패킷을나눠야만할때사용됩니다. 프레그먼트헤더는나눠진모든패킷에서사용됩니다. 5. 인증헤더와 ESP 헤더 : 인증헤더 ( 값 =51) 와 ESP 헤더 ( 값 =50) 는패킷의인증, 무결성그리고비밀성을제공하기위해 IPSec 내에서사용됩니다. 이헤더들은 IPv4와 IPv6에서모두동일합니다. 6. 상위레이어헤더 : 상위레이어 ( 전송 ) 헤더는데이터를전송하기위해패킷내에서사용되는일반적인헤더입니다. 주된전송프로토콜로는 TCP( 값 =6) 와 UDP( 값 =17) 가있습니다. 참고 : 소스노드는이순서를따라야하지만목적지노드는순서와관계없이이를받아들일준비가되어있어야합니다. 19

라우팅헤더라우팅헤더는 IPv6 확장자헤더중의하나이며 Next Header 필드값 43으로식별됩니다. 라우팅헤더는 IPv6 기본헤더바로다음또는다른확장자헤더다음에위치할수있습니다. 다른확장자헤더에서와마찬가지로, 라우팅헤더의첫번째필드는라우팅헤더다음의헤더를알려주는 Next Header 필드입니다. 두번째필드는라우팅헤더의길이를나타냅니다. 라우팅종류 는사용된라우팅헤더의종류를나타냅니다. 남아있는세그먼트 는라우팅헤더의데이터에포함된중간라우터의수를나타냅니다. 라우팅종류가 0인라우팅헤더는강제로중간라우터목록을통해라우팅이이뤄지도록합니다. 이는 IPv4의 Loose Source Route 옵션과비슷합니다. 그림 5는라우팅종류 0인라우팅헤더와중간라우터 R2 및 R5를기반으로하는라우팅경로의활용을보여주고있습니다. IPv4의 Loose Source Route 와마찬가지로, 경로에포함된모든라우터의목록은필요하지않습니다. 그림 5: IPv6 라우팅헤더 라우팅헤더와 IPv6 패킷의목적지주소가상호작용하는방식은 IPv6에서새롭게도입되었습니다. 패킷이수신되면, 목록에있는각중간라우터는목적지주소를목록에있는다음라우터와교체함으로써라우팅헤더를프로세싱합니다. 남아있는세그먼트의수가감소하게되고패킷은새로운목적지로보내지게됩니다. 최종목적지노드 (B) 는남아있는세그먼트의수가 0인라우팅헤더를수신하게됩니다. B가최종목적지이므로이노드는라우팅헤더다음에오는헤더를프로세싱하게됩니다. 프레그먼트헤더 IPv6은라우터에의한프레그먼트를지원하지않습니다. 경로 MTU가충분하지않을경우, 프레그먼트는소스노드에서이뤄집니다. IPv4에서는경로 MTU가옵션이었으며자주사용되지않았습니다. 프레그먼트헤더는노드가경로 MTU 보다큰패킷을전송해야할때사용됩니다. 이상황에서소스노드는패킷을단편으로나눈다음각단편을별도의패킷으로전송하며, 패킷의 IP 헤더에프레그먼트헤더를추가하여단편들을식별합니다. 20

ABCs of IP Version 6 프레그먼트헤더의필드들은 IPv4 헤더의프레그먼트필드와비슷하며다음을포함합니다 : 오리지널 IP 패킷내에서의특정단편의위치를표시하는단편오프셋 같은오리지널패킷에속한단편들을식별하기위한식별번호 목적지노드는수신된단편들을단편오프셋의순서에따라조합하여패킷을재구성합니다. ICMPv6 패킷 IPv6의 Internet Control Message Protocol(ICMP) 은 IPv4(RFC 792) 의 ICMP와같은기능을가지고있습니다. ICMPv6은 ICMP 목적지도달불가메시지와같은오류메시지와 ICMP 에코요청및응답메시지같은정보메시지를생성합니다. 추가적으로 IPv6의 ICMP 패킷은 IPv6 네이버탐색 (Neighbor Discovery) 프로세스, 경로 MTU 탐색그리고 IPv6 을위한 Multicast Listener Discovery(MLD) 프로토콜에서사용됩니다. IPv6 라우터들은 MLD를이용하여직접부착된링크상의멀티캐스트청취자 ( 특정멀티캐스트주소로가는멀티캐스트패킷을수신하고자하는노드 ) 를탐색합니다. MLDv1은 IPv4를위한 Internet Group Management Protocol(IGMP) 버전 2를기반으로하는 RFC 2710, Multicast Listener Discovery(MLD) for IPv6에서설명되어있습니다. MLDv2(draft) 는 IGMPv3과비슷합니다. 기본 IPv6 패킷헤더의 Next Header 필드값이 58이면 IPv6 ICMP 패킷을의미합니다. IPv6의 ICMP 패킷은그것이모든확장자헤더뒤에위치하며 IPv6 패킷의마지막정보라는점에서전송레이어패킷과비슷합니다. IPv6 ICMP 패킷내에서는 ICMPv6 Type과 ICMPv6 Code 필드가 ICMP 메시지종류등과같은 IPv6 ICMP 패킷의세부정보를나타냅니다. Checksum 필드값은 IPv6 ICMP 패킷과 IPv6 헤더의필드에서얻어집니다. ICMPv6 Data 필드는 IP 패킷프로세싱과관련된오류또는진단정보를포함합니다. ICMPv4와마찬가지로, ICMPv6은기업의방화벽에적용된보안정책에의해차단되는경우가많습니다. 이는 ICMP 를기반으로하는공격이빈번하게발생하기때문입니다. 하지만 ICMPv6은 IPSec 인증및암호화를사용할수있습니다. 이러한보안서비스들은 ICMPv6을기반으로하는공격의확률을줄여줍니다. 그림 6은 IPv6 ICMP 패킷포맷을보여주고있습니다. 그림 6: IPv6 ICMP 패킷 21

22

ABCs of IP Version 6 3 장 IPv6 주소아키텍처 IPv6 주소스키마는기존 IPv4 네트워크아키텍처와의호환성및상호운용성을제공하고 IPv6 네트워크가기존 IPv4 네트워크와공존할수있도록하기위해설계되었습니다. IPv6은 IPv4의 IP 주소부족문제를해결할뿐만아니라 IPv4의일부주요기능들을향상시켰습니다. IPv6은라우팅과주소할당기능을개선함과동시에 IP 헤더를단순하게만들어줍니다. IPv6은다양한종류의 IP 주소와멀티캐스트라우팅에사용할수있도록더욱큰주소블록을지원합니다. 이장에서는다음주제들을다루게됩니다 : IPv6 주소포맷 IPv6 주소종류 ( 유니캐스트, 멀티캐스트그리고애니캐스트 ) IPv6 멀티캐스트주소스키마 IPv6 주소할당 RFC 2373, IP Version 6 Addressing Architecture에서설명된 IPv6 주소아키텍처는프로토콜과관련된기능을기반으로하는완전한주소공간활용을정의합니다. IPv6 주소포맷 IPv6은콜론 (:) 으로나윈 16 비트 16진수필드를이용하여 128 비트주소포맷을나타냅니다. 이는주소표시를덜거추장스럽게해주며오류도줄여줍니다. 16진수는대소문자구분을하지않습니다. 다음은유효한 IPv6 주소의예입니다 : 2031:0000:130F:0000:0000:09C0:876A:130B. 또한 IPv6 주소를단축시키고주소를보다쉽게표시하기위해 IPv6은다음과같은규칙을사용합니다 : 각주소필드의맨앞에오는 0은생략이가능합니다. 예를들어다음과같은 16진수는그아래의압축된포맷으로도표시될수있습니다 : 예1: 2031:0000:130F:0000:0000:09C0:876A:130B = 2031:0:130F:0:0:9C0:876A:130B ( 압축된포맷 ) 예2: 0000 = 0 ( 압축된포맷 ) 연속된콜론 (::) 은값이 0인필드가연속됨을나타냅니다. 하지만 IPv6 주소에서이러한표시방법은한번밖에허용되지않습니다. 예1: 2031:0:130F:0:0:9C0:876A:130B = 2031:0:130F::9C0:876A:130B ( 압축된포맷 ) 예2: FF01:0:0:0:0:0:1 = FF01::1 ( 압축된포맷 ) 주소구문해석계를이용하면주소를분석하여손쉽게 IPv6 주소에서빠진 0의수를알아낼수있으며 128 비트주소가완성될때까지빈곳을 0으로채워넣을수있습니다. 하지만만일 2 개의 :: 가같은주소안에있다면 0으로이뤄진블록의크기를알아낼방법이없습니다. :: 를사용함으로써대부분의 IPv6 주소길이가짧아지게됩니다. 23

IPv6 주소프리픽스 (prefix) 주소의일부인 IPv6 프리픽스 (prefix) 는가장왼쪽에위치한고정값비트로네트워크식별자를나타냅니다. IPv6 프리픽스 (prefix) 는 CIDR(classless interdomain routing) 표기를따르는 IPv4 주소와마찬가지로 IPv6- prefix/prefix-length 포맷을이용하여표시됩니다. IPv6 프리픽스 (prefix) 변수는 RFC 2373을따라야합니다. /prefix-length 변수는프리픽스 (prefix) 를이루고있는주소의고차연속비트수를나타내는 10진수값이며이는주소의네트워크부분입니다. 예를들면 1080:6809:8086:6502::/64는유효한 IPv6 프리픽스 (prefix) 입니다. 만일주소가 :: 으로끝날경우에는그뒤의 :: 을생략해도됩니다. 따라서앞의주소는 1080:6809:8086:6502/64로표시될수도있습니다. 어느경우건프리픽스 (prefix) 의길이는 10진수 64로표기되며 IPv6 주소의가장왼쪽비트를나타냅니다. IPv6 주소종류 IPv4 노드와 IPv6 노드의 IP 주소요건사이에는커다란차이가있습니다. IPv4 노드는일반적으로하나의 IP 주소를사용하지만 IPv6 노드는하나이상의 IP 주소를필요로합니다. IPv6 주소의 3가지종류는다음과같습니다 : 유니캐스트 - 단일인터페이스를위한주소입니다. 유니캐스트주소로보내진패킷은해당주소의인터페이스로전달됩니다. 애니캐스트 - 보통서로다른노드에속해있는인터페이스집합을위한주소입니다. 애니캐스트주소로보내진패킷은애니캐스트주소에의해지정된가장가까운인터페이스로전달됩니다. 이때가장가까운인터페이스는사용되고있는라우팅프로토콜의정의를따르게됩니다. 멀티캐스트 - 보통서로다른노드에속해있는인터페이스집합 ( 주어진범위내에서의 ) 을위한주소입니다. 멀티캐스트주소로보내진패킷은멀티캐스트주소 ( 주어진범위내에서의 ) 에의해지정된모든인터페이스로전달됩니다. IPv6 주소할당 IPv6 주소는노드가아닌단일인터페이스에할당됩니다. 하지만하나의인터페이스를여러개의 IPv6 주소로할당할수있습니다. 따라서노드식별은해당노드의여러유니캐스트주소를통해쉽게이뤄질수있습니다. 다음은이러한일반적인규칙의예외사항들입니다 : 로드분산을위해여러개의물리적인터페이스상에서여러개의인터페이스를사용할때는이들인터페이스에하나의유니캐스트주소를할당할수있습니다. 포인트-투-포인트링크상의번호가없는인터페이스를사용하는라우터에는 IPv6 주소가할당되지않습니다. 왜냐하면인터페이스에 IP 데이터그램을위한소스또는목적지기능이없기때문입니다. 24

ABCs of IP Version 6 IPv6 유니캐스트주소유니캐스트주소는단일인터페이스를위한주소입니다. 유니캐스트주소로보내진패킷은해당주소의인터페이스로전달됩니다. 구현과관련된세부정보는벤더에따라달라지지만 Cisco IOS 소프트웨어는다음과같은 IPv6 유니캐스트주소종류를지원합니다 : 글로벌유니캐스트주소 사이트 - 로컬유니캐스트주소 링크 - 로컬유니캐스트주소 IPv4 매핑된 IPv6 주소 IPv4 호환 IPv6 주소 ( 거의사용하지않음 ) IPv6 은 Unspecified 주소와루프백주소등특수주소라불리는기타유니캐스트주소도지원합니다. IPv6 글로벌유니캐스트주소란? IPv6 글로벌유니캐스트주소는 IPv4 글로벌유니캐스트주소와동등한것입니다. 글로벌유니캐스트주소는글로벌유니캐스트프리픽스 (prefix) 로부터의 IPv6 주소입니다. 글로벌유니캐스트주소의구조는글로벌라우팅테이블의라우팅테이블항목수를제한하는라우팅프리픽스 (prefix) 집합을가능케합니다. 링크에사용된글로벌유니캐스트주소는조직내부를거쳐결국 ISP에서모이게됩니다. 글로벌유니캐스트주소는글로벌라우팅프리픽스 (prefix), 서브네트 ID 그리고인터페이스 ID로정의됩니다. 이진수 000로시작하는주소외에는모든글로벌유니캐스트주소에 64비트인터페이스 ID가있습니다. 그림 7에서볼수있는바와같이현재의글로벌유니캐스트주소할당은이진수 001 (2000::/3) 으로시작되는주소범위를사용합니다. 2000::/3은글로벌유니캐스트주소의범위이며전체 IPv6 주소공간의 1/8을사용합니다. 이는할당된블록주소가운데가장큰것입니다. 그림 7: IPv6 글로벌유니캐스트주소포맷 25

글로벌유니캐스트주소의구조는? 2000::/3(001) 으로고정된프리픽스 (prefix) 는글로벌 IPv6 주소를나타냅니다. FF00::/8(1111 1111) 멀티캐스트주소를제외한 2000::/3(001) 에서 E000::/3(111) 의프리픽스 (prefix) 를가진주소들의 64비트인터페이스식별자는 EUI(extended universal identifier)-64 포맷을따라야합니다. Internet Assigned Numbers Authority(IANA) 는 2001::/16 범위안에있는 IPv6 주소공간을레지스트리에할당하고있습니다. 다음부분은 IETF에서 Internet Draft draft-ietf-ipngwg-addr-arch-v3-07.txt를통해권장하고있는새로운주소스키마를설명하고있습니다. 글로벌유니캐스트주소는일반적으로 48비트글로벌라우팅프리픽스 (prefix) 와 16비트서브네트 ID로구성되어있습니다. IPv6 aggregatable global unicast address format 문서 (RFC 2374) 는 Top-Level Aggregator과 Next-Level Aggregator로불리는 2개의추가적인계층적구조필드를글로벌라우팅프리픽스 (prefix) 에포함시키고있습니다. 이들필드는정책을기반으로하고있기때문에 IETF는 RFC에서이들을제외하였습니다. 하지만초기에설치된일부 IPv6 네트워크들은아직도이전아키텍처를기반으로하는네트워크를사용하고있을수도있습니다. 조직들은독자적인로컬주소계층구조를구축하고서브네트를식별하기위해 Subnet ID라불리는 16비트서브네트필드를사용할수도있습니다. 이필드는조직에서최대 65,535개의개별서브네트를사용할수있게해줍니다. IPv6 주소에서의 EUI-64 포맷사용 IPv6 주소의 64비트인터페이스식별자는링크상의고유인터페이스를식별하기위해사용됩니다. 링크란네트워크노드들이링크레이어를이용해통신하는네트워크매체입니다. 인터페이스식별자는더넓은범위상에서도고유성을지닐수있습니다. 많은경우, 인터페이스식별자는인터페이스의링크레이어 (MAC) 주소와같거나이를기반으로하게됩니다. IPv4에서와같이 IPv6의서브네트프리픽스 (prefix) 는하나의링크와연결됩니다. 글로벌유니캐스트및기타 IPv6 주소종류에서사용되는인터페이스식별자는길이가반드시 64비트이어야하며 EUI-64 포맷을따라야합니다. EUI-64 포맷인터페이스 ID는 48비트링크레이어 (MAC) 주소를기반으로링크레이어주소의상위 3 바이트 (OUI 필드 ) 와하위 3 바이트 ( 시리얼번호 ) 사이에 16진수 FFFF를삽입하여생성됩니다. 선택된 48비트주소가유일한 Ethernet MAC 주소임을확인하기위해, 상위바이트의 7번째비트를 1(IEEE G/L 비트와동일 ) 로지정하게됩니다. IPv6 사이트-로컬유니캐스트주소란? 사이트-로컬유니캐스트주소는 IPv4 네트워크에서사용되는 10.0.0.0/8, 172.16.0.0/12 그리고 192.168.0.0/16 등의사설주소와비슷합니다. 사설주소는특정도메인으로의통신을제한하거나글로벌인터넷과연결되지않은사이트내에서고유한글로벌프리픽스 (prefix) 없이주소를할당하기위해사용됩니다. IPv6 라우터들은경로를알리거나사이트범위밖에있는사이트-로컬소스및목적지주소를가진패킷을전달해서는안됩니다. 만일추후사이트에글로벌연결이필요해지면글로벌유니캐스트프리픽스 (prefix) 가해당사이트에할당되어야합니다. 사이트- 로컬주소를위해정의된사이트-로컬주소계획은글로벌유니캐스트프리픽스 (prefix) 를이용, 직접적으로적용될수있습니다. 그림 8에서볼수있는사이트-로컬유니캐스트주소는프리픽스 (prefix) 범위 FEC0::/10(1111 1110 11) 을이용하고서브네트식별자 (16비트 Subnet ID 필드 ) 와 EUI-64 포맷의인터페이스 ID를연결시킨 IPv6 유니캐스트주소입니다. 사이트-로컬유니캐스트주소범위는전체주소공간의 1/1024를차지합니다. 26

ABCs of IP Version 6 그림 8: IPv6 사이트 - 로컬유니캐스트주소포맷 IPv6 링크-로컬유니캐스트주소란? 링크-로컬유니캐스트주소는링크-로컬프리픽스 (prefix) FE80::/10(1111 1110 11) 와 EUI-64 포맷의인터페이스 ID를이용하여 IPv6 노드인터페이스에서자동으로설정되는 IPv6 유니캐스트주소입니다. 링크-로컬주소는 4 장에서다루게될네이버탐색 (Neighbor Discovery) 프로토콜과 stateless 자동설정프로세스에서사용됩니다. 링크-로컬주소는일반적으로글로벌주소를사용하지않으면서같은로컬링크네트워크상에있는장치들을연결시키기위해사용됩니다. 따라서링크-로컬주소는로컬링크네트워크내에서만유용하게됩니다. 로컬링크상의노드들은링크-로컬주소를이용하여라우터가없이도서로통신을할수있습니다. IPv6 노드는사이트-로컬또는고유의글로벌주소가없어도통신을할수있습니다. IPv6 라우터는링크-로컬소스또는목적지주소를가진다른링크패킷으로전달해서는안됩니다. 링크-로컬유니캐스트주소범위는 FE80::/10이며 IPv6 주소공간의 1/1024를사용합니다. 그림 9는링크-로컬주소의구조를보여주고있습니다. 그림 9: IPv6 링크 - 로컬유니캐스트주소포맷 27

IPv4 호환 IPv6 주소란? IPv4 호환 IPv6 주소는 IPv4 인프라상에서 IPv6 패킷을동적으로터널링하기위한 IPv6 변환메커니즘에서사용됩니다. IPv4 호환 IPv6 주소는 IPv6 주소의하위 32비트에 IPv4 주소를넣고상위 96비트에 0을넣은 IPv6 유니캐스트주소입니다. IPv4 호환 IPv6 주소의포맷은 0:0:0:0:0:0:A.B.C.D 또는 ::A.B.C.D입니다. 128비트의 IPv4 호환 IPv6 주소는노드의 IPv6 주소로사용되며하위 32비트에들어있는 IPv4 주소는노드의 IPv4 주소로사용됩니다. IPv4 호환 IPv6 주소는 IPv4 및 IPv6 프로토콜스택을모두지원하고, 5 장에서다룰자동터널에사용될노드에할당됩니다. 그림 10 은 IPv4 호환 IPv6 주소의구조와주소의표시방법을보여주고있습니다. 그림 10: IPv4 호환 IPv6 주소포맷 IPv4 매핑된 IPv6 주소란? IPv4 매핑된 IPv6 주소는 IPv6 주소의하위 32비트에 IPv4 주소를, 상위 80비트에 0을그리고 81에서 96비트에 1 을넣은 IPv6 유니캐스트주소의일종입니다. 이주소는대부분 IPv4 노드의주소를 IPv6 주소로나타내기위해사용됩니다. 듀얼스택노드의경우, IPv4 매핑된 IPv6 주소로표시된목적지로트래픽을보내는 IPv6 어플리케이션은 IPv4 패킷을해당목적지로보내게됩니다. 그림 11은 IPv4 매핑된 IPv6 주소의구조를보여주고있습니다. 그림 11: IPv4 매핑된 IPv6 주소포맷 28

ABCs of IP Version 6 IPv6 애니캐스트주소애니캐스트주소는보통서로다른노드에속해있는인터페이스집합에할당되는글로벌유니캐스트주소입니다. 따라서애니캐스트주소는여러개의인터페이스를나타내게됩니다. 애니캐스트주소로보내진패킷은애니캐스트주소에의해지정된가장가까운인터페이스로전달됩니다. 이때가장가까운인터페이스는사용되고있는라우팅프로토콜의정의를따르게됩니다. 애니캐스트주소는구문적으로글로벌유니캐스트주소와구별할수없습니다. 이는애니캐스트주소가글로벌유니캐스트주소공간에서할당되기때문입니다. 참고 : 애니캐스트주소는 IPv6 패킷의소스주소로사용되어서는안됩니다. IPv6 멀티캐스트주소 IPv6 멀티캐스트주소 ( 그림 12) 는 FF00::/8(1111 1111) 을프리픽스 (prefix) 로가지고있는 IPv6 주소입니다. 멀티캐스트주소범위는전체 IPv6 주소공간의 1/256을차지합니다. IPv6 멀티캐스트주소는보통서로다른노드에속해있는인터페이스집합을위한식별자입니다. 멀티캐스트주소로보내진패킷은멀티캐스트주소에의해식별된모든인터페이스로전달됩니다. 프리픽스 (prefix) 다음에있는두번째옥텟은멀티캐스트주소의수명과범위를정의합니다. 영구적인멀티캐스트주소의수명매개변수는 0이며임시멀티캐스트주소의수명매개변수는 1입니다. 인터페이스, 링크, 서브네트, admin, 사이트, 조직의범위또는글로벌범위를가진멀티캐스트주소의범위매개변수는각각 1, 2, 3, 4, 5, 8 또는 E 입니다. IPv6 주소스키마는수백만개의멀티캐스트그룹주소를지원할수있도록설계되었습니다. 그림 12: IPv6 멀티캐스트주소포맷 예약된멀티캐스트주소범위인 FF00:: 와 FF0F:: 사이에서, 다음과같은주소들은특정기능을나타내기위해할당됩니다 : FF01::1 - 노드-로컬범위내의모든노드 ( 즉, 그호스트만해당 ) FF02::1 - 로컬링크상의모든노드 ( 링크-로컬범위 ) FF01::2 - 노드-로컬범위내의모든라우터 FF02::2 - 링크-로컬범위내의모든라우터 29

FF05::2 - 사이트내의모든라우터 ( 사이트-로컬범위 ) FF02::1:FFXX:XXXX - Solicited-node 멀티캐스트주소, XX:XXXX은노드의 IPv6 주소의마지막 24비트를나타냄 TTL(time-to-live) 필드는 IPv6 멀티캐스트에서사용되지않는다는것을주의하십시오. IPv6 멀티캐스트주소와 Ethernet 주소사이의상관관계는 IPv6 멀티캐스트주소의마지막 32비트가멀티캐스트 Ethernet을위한 33:33: 프리픽스 (prefix) 에더해진다는것입니다. IPv6 멀티캐스트주소로패킷을보내는호스트는이새롭게만들어진멀티캐스트 Ethernet 주소를이용하여로컬링크상의목적지에도달하게됩니다. IPv6 노드를위한멀티캐스트그룹멤버쉽요건호스트와라우터의 IPv6 노드모두다음의멀티캐스트그룹에합류 ( 그룹으로향하는패킷을수신 ) 해야합니다 : 전노드멀티캐스트그룹 FF02:0:0:0:0:0:0:1 ( 범위는링크-로컬 ) 각각의지정된유니캐스트및애니캐스트주소에대한 Solicited-node 멀티캐스트그룹 FF02:0:0:0:0:1:FF00:0000/104 추가적으로 IPv6 라우터들은전라우터멀티캐스트그룹 FF02:0:0:0:0:0:0:2 ( 범위는링크-로컬 ) 에도합류해야합니다. IPv6 Solicited-node 멀티캐스트주소란? Solicited-node 멀티캐스트주소는네이버탐색 (Neighbor Discovery) 을돕기위해네이버요청 (Neighbor solicitation) 메시지에서사용됩니다. 이에대해서는 4 장에서다루게됩니다. Solicited-node 멀티캐스트주소는 IPv6 유니캐스트또는애니캐스트주소에해당하는멀티캐스트그룹주소입니다. IPv6 노드는할당받은모든유니캐스트및애니캐스트주소와관련된모든 Solicited-node 멀티캐스트그룹에합류해야합니다. IPv6 solicitednode 멀티캐스트주소는그림 13에서와같이해당 IPv6 유니캐스트또는애니캐스트주소의하위 24비트와연결된 FF02:0:0:0:0:1:FF00:0000/104 프리픽스 (prefix) 를가지고있습니다. 그림 13: IPv6 Solicited-node 멀티캐스트주소포맷 예를들면, IPv6 주소 2037::01:800:200E:8C6C에해당하는 solicited-node 멀티캐스트주소는 FF02::1:FF0E:8C6C입니다. 30

ABCs of IP Version 6 특수 IPv6 주소 이부분에서설명된모든유니캐스트주소외에 IPv6 은비지정및루프백주소도지원합니다. IPv6 비지정주소란? 비지정 IPv6 주소는주소가없는노드가위치보유자로사용하는특수주소입니다. 예를들어, 노드에할당된주소가없어 DHCP 서버에주소를요청했을때, 또는중복된주소탐지패킷이전송되었을때노드는비지정주소를사용하게됩니다. 비지정주소 0:0:0:0:0:0:0:0은 0::0 또는 ::/128로도표시됩니다. IPv6 비지정주소는아무런인터페이스에할당될수없으며 IPv6 패킷또는 IPv6 라우팅헤더에서목적지주소로사용되어서도안됩니다. IPv6 루프백주소란? IPv6 루프백주소는 IP 스택내의로컬인터페이스를식별합니다. 이는 IPv4의 127.0.0.1 루프백주소와비슷합니다. IPv6 루프백주소는 0:0:0:0:0:0:1 또는 ::1로표시됩니다. IPv6 루프백주소는물리적인터페이스에할당될수없으며 IPv6 라우터는 IPv6 루프백주소를가진패킷을소스또는목적지주소로전달하지않습니다. IPv6 주소할당 Internet Assigned Numbers Authority(IANA) 는전체주소공간에서 2001::/16을레지스트리에할당합니다. IANA에따르면, 각레지스트리는다음과같이 2001::/16 공간내에서 /23 프리픽스 (prefix) 를받게됩니다. 2001:0200::/23과 2001:0C00::/23은아시아지역에서사용되기위해 Asia Pacific Network Information Center(APNIC) 에할당되었습니다. 2001:0400::/23은북남미지역에서사용되기위해 American Registry for Internet Numbers(ARIN) 에할당되었습니다. 2001:0600::/23과 2001:0800::/23은유럽과중동지역에서사용되기위해 Reseaux IP Europeens - Network Coordination Center(RIPE NCC) 에할당되었습니다. 레지스트리는 IPv6 ISP에게 /32 프리픽스 (prefix) 를할당하며 ISP는 /48 프리픽스 (prefix)(/32에서나온 ) 를각고객또는사이트에할당합니다. 사이트의 /48 프리픽스 (prefix) 는 /64 프리픽스 (prefix) 를이용하여각 LAN에할당될수있습니다. 또한각 LAN에는최대 64 비트 ID 호스트가포함될수있으며각사이트는최대 65.535 개의 LAN으로서브네트를확장시킬수있습니다. 사이트에서는 /48 공간할당을시작하기전에주소계획을수립해야합니다. ISP가레지스트리로부터 /32 프리픽스 (prefix) 주소블록을받으려면최소 3 개의다른 ISP와피어링 (peering) 하는외부라우팅프로토콜을가지고있어야하며, 고객의수가 40명이상되거나 12개월내에 IPv6 서비스를제공하겠다는의사를밝혀야합니다. IANA에의한레지스트리로의 IPv6 주소공간할당에대한최신정보는 http://www.iana.org/assignments/ipv6- tls-assignments에서찾아볼수있습니다. 31

6BONE 네트워크주소할당 6BONE은현재의인터넷에있는 IPv4 터널을이용, WAN 또는 LAN으로 IPv6 트래픽을전송하는 IPv6 링크를이용하는전세계적인 IPv6 네트워크입니다. 6BONE은새로운프로토콜, 구현방법, 변환메커니즘및운영절차를시험하기위한곳입니다. 6BONE과관계된프로젝트는 IETF에서관할하고있습니다. 현재의 6BONE 주소할당은모든 ptla(pseudo Top-Level Aggregator) 가 /28 프리픽스 (prefix) 를받는 3ffe:0000::/16에서시작됩니다. 이프리픽스 (prefix) 는 3ffe:0800:/28 범위내에있으며최대 2048개의 ptla를허용합니다. 엔드사이트는업스트림제공자로부터 /48을받게되며사이트내의 LAN은해당사이트프리픽스 (prefix) 로부터 /64 프리픽스 (prefix) 를할당받게됩니다. 6BONE 구조도는제공자네트워크의계층구조입니다. IANA 및 6BONE 정책에의한 6BONE 주소할당은 RFC 2921, 6BONE ptla and pnla Formats (ptla) 에정의되어있습니다. IPv6 주소는 URL에서어떻게표시되나? 콜론 (:) 은다음의 URL 예에서볼수있는것과같이이미URL에서옵션포트번호를나타내기위해사용되고있습니다 : http://www.abc.test:8080/index.html. 따라서 URL에서는 IPv6 주소를나타내기위해콜론을사용할수없습니다. 만일 URL에두개의콜론이있다면, URL 구문해석기는포트번호의콜론과 IPv6 주소내의콜론을구분할수있어야합니다. 하지만압축기술의사용은이를불가능하게합니다. 콜론을유지하면서 IPv6 주소를나타내려면, 주소가다음과같이 [] 안에들어가있어야합니다 : http://[2001:1:4f3a::206:ae14]:8080/index.html URL 내에서 IPv6 주소를사용하는것은거추장스럽기때문에진단용도로, 또는네이밍서비스가없을때만사용할것을권장합니다. 그외의경우에는정식도메인이름만을사용할것을권장합니다. IPv6 호스트에서요구하는 IP 주소의수는? IPv6 노드는올바른운영을위해다음의 IPv6 주소를요구합니다 : 각인터페이스를위한링크-로컬주소 할당된유니캐스트주소 루프백주소 전노드멀티캐스트주소 할당된유니캐스트및애니캐스트주소를위한 Solicited-node 멀티캐스트주소 호스트가속해있는다른모든그룹의멀티캐스트주소 사이트-로컬주소 ( 사용될경우 ) IPv6 라우터에서요구하는 IP 주소의수는? IPv6 라우터는올바른운영을위해다음의 IPv6 주소를요구합니다 : 모든필요한노드주소 전라우터멀티캐스트주소 전달인터페이스역할을하도록설정된인터페이스를위한서브네트-라우터애니캐스트주소 기타애니캐스트설정주소 라우팅프로토콜을위한특정멀티캐스트주소 32

ABCs of IP Version 6 4 장 IPv6 운영 IPv6 네이버탐색 (Neighbor Discovery) 프로토콜과 ICMP(Internet Message Control Protocol) 는 IPv6 운영에매우중요합니다. 이장에서는다음주제들을다루게됩니다 : 네이버탐색 (Neighbor Discovery) 라우터탐색 (Router Discovery) Stateless autoconfiguration 경로최대전송유닛 (MTU) 검색 Dynamic Host Configuration Protocol Version 6(DHCPv6) Domain Name Server(DNS) 운영 네이버탐색 (Neighbor Discovery) 네이버탐색 (Neighbor Discovery) 프로토콜은 IPv6 노드와라우터가다음과같은일을할수있게해줍니다 : 같은링크에있는네이버의링크-레이어주소결정 네이버라우터찾기 네이버추적 IPv6 네이버탐색 (Neighbor Discovery) 프로세스는같은네트워크 ( 로컬링크 ) 에있는네이버의링크-레이어주소를결정하고, 네이버로의도달가능성을확인하고, 네이버라우터를추적하기위해 IPv6 ICMP(ICMPv6) 메시지와 solicited-node 멀티캐스트를이용합니다. 모든 IPv6 노드는각각의유니캐스트및애니캐스트주소에해당하는멀티캐스트그룹에합류해야합니다. IPv6 네이버검색프로세스는운영을위해다음과같은메커니즘을사용합니다 : 네이버요청 (Neighbor solicitation) 네이버선언 (Neighbor advertisement) IPv6 네이버요청 (Neighbor solicitation) 이란? 네이버요청 (Neighbor solicitation) 메시지는노드가동일한로컬링크상에있는다른노드의링크-레이어주소를결정하고자할때로컬링크로보내어집니다. 이기능은 IPv4의 ARP와비슷하지만 IPv4 ARP 메시지에서사용되는브로드캐스트를사용하지않아모든노드가관련없는, 불필요한브로드캐스트요청을받게되는일이없습니다. 소스노드는목적지노드의 IPv6 주소에서가장오른쪽 24비트를받은후, 로컬링크의 solicited-node 멀티캐스트그룹주소로 ICMP 패킷헤더의 Type 필드값이 135인네이버요청 (Neighbor solicitation) 메시지를보냅니다. 목적지노드는해당노드의링크-레이어주소로응답합니다. 네이버요청 (Neighbor solicitation) 메시지를보내기위해, 소스노드는먼저 DNS 같은네이밍서비스메커니즘을이용, 목적지노드의 IPv6 유니캐스트주소를알아내야합니다. 네이버요청 (Neighbor solicitation) 메시지는네이버의링크-레이어주소를알아낸다음네이버로의도달가능성을확인하기위해서도사용될수있습니다. 그림 14는네이버요청 (Neighbor solicitation) 메시지가네이버의링크-레이어주소를결정하기위해어떻게사용되는지보여주고있습니다. 33

그림 14: 네이버요청 (Neighbor solicitation) 메시지 IPv6 네이버선언 (Neighbor advertisement) 이란? IPv6 네이버선언 (Neighbor advertisement) 메시지는 IPv6 네이버요청 (Neighbor solicitation) 메시지에대한응답입니다. 네이버요청 (Neighbor solicitation) 메시지를수신한다음, 목적지노드는 ICMP 패킷헤더의 Type 필드값을 136으로하여네이버선언 (Neighbor advertisement) 메시지를로컬링크에전송합니다. 네이버선언 (Neighbor advertisement) 을수신한다음, 소스노드와목적지노드는통신을할수있게됩니다. 네이버선언 (Neighbor advertisement) 메시지는로컬링크에있는노드의링크-레이어주소가변경되었을때도전송됩니다. IPv6 라우터탐색 (Router Discovery) IPv6 라우터탐색 (Router Discovery) 은 IPv6 노드가로컬링크에있는라우터를탐색하기위해사용합니다. IPv6 라우터탐색 (Router Discovery) 프로세스는나중에설명할하나의커다란차이점을빼고는 IPv4의 ICMP 라우터탐색 (Router Discovery) 과비슷합니다. IPv6 라우터발견프로세스는다음과같은이용합니다 : 라우터선언 (Router Announcements) 라우터요청 (Router Solicitation) IPv6 라우터선언 (Router Announcements) 이란? 라우터선언 (Router Announcements) 메시지는 IPv6 라우터에설정된모든인터페이스에서정기적으로보내집니다. 라우터선언 (Router Announcements) 은링크에있는 IPv6 노드로부터의라우터요청 (Router Solicitation) 메시지에대한응답으로도보내집니다. 라우터선언 (Router Announcements) 은라우터요청 (Router Solicitation) 메시지를보낸노드의전노드링크-로컬멀티캐스트주소 (FF02::1) 또는유니캐스트 IPv6 주소로전송됩니다. 라우터선언 (Router Announcements) 은 ICMP 패킷헤더의 Type 필드값이 134이며메시지에다음과같은정보를포함합니다 : 노드가주소자동설정을사용할수있는지여부 완료될수있는자동설정의종류 (stateless 또는 stateful) 를나타내는플래그 로컬링크의노드가 IPv6 주소를자동설정하기위해사용할수있는하나이상의온링크 IPv6 프리픽스 (prefix) 34

ABCs of IP Version 6 선언에포함된각프리픽스 (prefix) 의수명정보 선언을보내는라우터가기본라우터로사용될것인지에대한여부와그럴경우라우터가기본라우터로사용되는 시간 ( 초단위 ) 호스트가시작하는패킷에사용될 hop 제한, MTU 등과같은호스트를위한추가정보 로컬링크의 IPv6 노드는라우터선언 (Router Announcements) 메시지를수신한다음그정보를이용하여기본라우터, 프리픽스 (prefix) 목록그리고기타업데이트된설정매개변수에대한정보를유지합니다. 그림 15는라우터선언 (Router Announcements) 의예를보여주고있습니다. 그림 15: 라우터선언 (Router Announcements) IPv6 라우터요청 (Router Solicitation) 이란? 시스템시동때와같이호스트에설정된유니캐스트주소가없을때, 호스트는라우터요청 (Router Solicitation) 메시지를보냅니다. 라우터요청 (Router Solicitation) 은호스트가다음예약된라우터선언 (Router Announcements) 메시지를기다리지않고도빠르게스스로를자동설정할수있게해주므로유용합니다. 라우터요청 (Router Solicitation) 메시지는 ICMP 패킷헤더의 Type 필드값이 133입니다. 라우터요청 (Router Solicitation) 메시지에사용되는소스주소는대부분비지정 IPv6 주소 (0:0:0:0:0:0:0:0) 입니다. 만일호스트가설정된유니캐스트주소를가지고있으면, 라우터요청 (Router Solicitation) 메시지를보내는인터페이스의유니캐스트주소가메시지의소스주소로사용됩니다. 라우터요청 (Router Solicitation) 메시지의목적지주소는링크-로컬범위의전라우터멀티캐스트주소 (FF02::2) 입니다. 라우터요청 (Router Solicitation) 에대한응답으로라우터선언 (Router Announcements) 을보낼때, 라우터선언 (Router Announcements) 메시지에사용되는목적지주소는라우터요청 (Router Solicitation) 메시지소스의유니캐스트주소가됩니다. 참고 : 라우터요청 (Router Solicitation) 은부팅시그리고그후 3회만전송됩니다. 이는네트워크에라우터가없을때라우터요청 (Router Solicitation) 패킷이넘치는것을막기위해서입니다. IPv6 리다이렉트메시지 IPv4에서와마찬가지로 IPv6 리다이렉트메시지역시패킷을더나은라우터로재라우팅하는것을돕기위해서만사용됩니다. 리다이렉트메시지를수신하는노드는패킷을더나은라우터로재전송하게됩니다. 라우터는유니캐스트트래픽을위해서만시작노드로리다이렉트메시지를보내서노드들이이를처리할수있도록합니다. 35

Stateless 자동설정 Stateless 자동설정은 IPv6의주요기능입니다. 이기능은 IPv6 노드의서버가없는기본구성과쉬운리넘버링 (renumbering) 을가능케합니다. Stateless 자동설정은라우터선언 (Router Announcements) 메시지내의정보를이용하여노드를설정합니다. 라우터선언 (Router Announcements) 에포함된프리픽스 (prefix) 는노드주소를위한 /64 프리픽스 (prefix) 처럼사용됩니다. Ethernet에서는나머지 64비트를 EUI-64 포맷의인터페이스 ID로부터얻어냅니다. 따라서 IPv6 노드는자신의링크-레이어주소 (EUI-64 포맷 ) 를로컬링크프리픽스 (prefix)(64비트) 에첨부함으로써고유한글로벌 IPv6 주소를자동설정할수있습니다. IPv6 노드의리넘버링 (renumbering) IPv6 노드의리넘버링 (renumbering) 은라우터선언 (Router Announcements) 의도움으로가능합니다. 라우터선언 (Router Announcements) 메시지는이전프리픽스 (prefix) 와새로운프리픽스 (prefix) 를모두포함하고있습니다. 이전프리픽스 (prefix) 의수명값이감소하면이전프리픽스 (prefix) 를통한현재의연결을유지시키면서동시에노드가새로운프리픽스 (prefix) 를사용하도록알려줍니다. 이기간동안노드는 2개의유니캐스트주소를사용하게됩니다. 이전프리픽스 (prefix) 를더이상사용할수없게되면, 라우터선언 (Router Announcements) 에새로운프리픽스 (prefix) 만이포함되게됩니다. 만일리넘버링 (renumbering) 에 stateless 자동설정을사용하지않으면다른리넘버링 (renumbering) 방법을사용해야합니다. 자동설정은리넘버링 (renumbering) 프로세스에커다란도움이됩니다. 리넘버링 (renumbering) 은 DNS 항목변경과새로운 IPv6 DNS 기록의도입을필요로합니다. 사이트전체를리넘버링 (renumbering) 하기위해서는모든라우터를리넘버링 (renumbering) 해야합니다. 라우터리넘버링 (renumbering) 프로토콜은 IETF에서제안되었습니다. Stateless 자동설정은 DNS 해석을위해 DNS 서버를찾는문제나 DNS 공간에컴퓨터를등록하는문제는처리하지않습니다. 이문제들은 IETF에서논의되고있습니다. 중복주소탐지는어떻게이뤄지나? IPv6은네트워크내의중복된주소를탐지하기위한보호메커니즘도제공하여주소충돌을예방합니다. IPv6은네이버요청 (Neighbor solicitation) 을이용하여링크상의다른노드가같은 IPv6 주소를가지고있는지탐지합니다. 중복주소탐지는자동설정프로세스동안다른노드가자동설정된주소를이용하지않도록하기위해사용됩니다. 경로최대전송유닛 (MTU) 탐색 IPv6 라우터들은프레그먼트를처리하지않기때문에프레그먼트는필요에따라시작노드또는패킷의소스노드에서처리됩니다. 경로 MTU 탐색프로세스는 IPv6 네트워크내의호스트들이프레그먼트를처리하기위해매우중요합니다. IPv6은경로 MTU 탐색을이용하여소스와목적지사이의경로의최대 MTU를알아냅니다. 소스노드는패킷을실제로보내기전에경로 MTU 탐색프로세스를시작합니다. IPv6 네트워크내의주어진데이터경로에있는모든링크의경로 MTU가패킷을수용할만큼크지않을경우에는소스노드가패킷을프레그먼트한다음이를재전송합니다. IPv4에서처럼 IPv6의경로 MTU 탐색은노드가주어진데이터경로에있는모든링크의 MTU 크기차이를동적으로탐색하고여기에적응할수있도록합니다. IPv4에서는최소링크 MTU 크기가 68 옥텟이었으며권장최소크기는 576 옥텟이었습니다. 이는재구성버퍼의최소크기입니다. 따라서모든 IPv4 패킷의길이는 68 옥텟이상이어야합니다. IPv6의최소링크 MTU는 1280 옥텟이지만 IPv6 링크의권장 MTU 값은 1500 옥텟입니다. 기본 IPv6 헤더가지원하는최대패킷크기는 64,000 옥텟입니다. 점보그램이라불리는더큰패킷들은 hop-by-hop 확장자헤더옵션을이용해처리될수있습니다. 36

ABCs of IP Version 6 IPv6 경로 MTU 탐색은어떻게이뤄지나? IPv6 소스노드는링크레이어의최소 MTU와같은크기의패킷을전송합니다. 그림 16의예를보면, 크기가 1500인 MTU가사용되고있습니다. 패킷은경로내에서더작은 MTU를만나기전까지네트워크를거쳐목적지로전달됩니다. 패킷이더작은 MTU를가진링크를만나면, 라우터가소스노드로 "packet too big" 이라는이름의 ICMP 오류메시지를보냅니다. ICMP 패킷내용에는다음링크의 MTU 크기가포함되며이는패킷의크기보다작습니다 ( 예를들면그림 16의마지막두링크에있는 1400과 1300). 소스 IPv6 노드는수신된최대 MTU와같은크기의패킷을재전송합니다. 이프로세스는패킷이목적지에도달할때까지반복됩니다. 이예에서마지막링크의경로 MTU는 1300이됩니다. 그림 16: 경로 MTU 탐색 DHCP(Dynamic Host Configuration Protocol) Version 6 클라이언트를위한설정데이터를얻는과정은 IPv4와비슷합니다. 하지만 DHCPv6은많은메시지에멀티캐스트를사용합니다. 초기에클라이언트는우선네이버탐색 (Neighbor Discovery) 메시지를이용하여링크상의라우터존재를탐색해야합니다. 만일라우터가발견되면, 클라이언트가라우터선언 (Router Announcements) 을검토하여 DHCP를사용할지결정합니다. 만일라우터선언 (Router Announcements) 이해당링크에 DHCP를사용하도록허용하거나라우터가발견되지않았다면, 클라이언트는 DHCP 서버를찾기위해 DHCP 요청단계를시작합니다. 다음은 DHCPv6의혜택들입니다 : serverless/stateless 자동설정보다통제가용이 라우터가없이서버만사용하는환경에서활용 stateless 자동설정과동시에사용 리넘버링 (renumbering) 을위해사용 37

동적 DNS 를이용한호스트의자동도메인이름등록에사용 IPv6 프리픽스 (prefix) 를하단의 (leaf) CPE(customer-premise equipment) 라우터에내려보내줄때사용. IPv6 DNS(Domain Name System) 운영 IPv6은 IPv6 주소에 DNS name-to-address 및 address-to-name 검색프로세스에서지원되는새로운 DNS 레코드종류를도입했습니다. DNS 쿼리는 IPv4와 IPv6 트랜스포트에서모두가능합니다. 하지만 DNS 루트서버는아직 IPv6 트랜스포트를통해도달할수없습니다. 레코드종류는다음과같습니다 : AAAA 레코드 - quad A 레코드라고도불리는이레코드는 IPv6 주소에호스트이름을매핑합니다. 이레코드는 IPv4의 A 레코드와같으며다음포맷을사용합니다 : www.abc.test AAAA 3FFE:B00:C18:1::2. IETF는이레코드를 host name-to-ip address resolution에사용하기로했습니다. A6 레코드 - IETF에의해시험용으로지정된 A6 레코드는상용네트워크에서는사용되지않을예정입니다. AAAA 레코드와같지만네트워크리넘버링 (renumbering) 을단순화하기위해 IPv6 주소를계층방식으로저장할수있게해줍니다. PRT 레코드 - IPv4에서 address-to-host 이름매핑을지정해주는포인터 (PTR) 레코드와같습니다. IP address-to-host name 탐색에이용되는역매핑에 PTR 레코드가사용됩니다. IPv6 주소의최상위도메인은 ip6.arpa입니다. 처음에는 IPv6 DNS를위한최상위도메인이 ip6.int였습니다. PTR 레코드는다음포맷을사용합니다 : 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.0.0.b.0.e.f.f.3.ip6.arpa PTR www.abc.test. DNAME 및 Binary Labels 레코드 - 이새로운레코드들은역매핑을위한리넘버링 (renumbering) 을쉽게해줍니다 (IP address-to-host name) DNS Resolution을위한 AAAA 레코드활용노드가다른노드 (www.abc.test) 의 IPv6 주소를필요로하면, www.abc.test에대한 AAAA 요청을 DNS로전송합니다. Abc.test 도메인에대한권한을가진 DNS는요청된 IPv6 주소 ( 이경우에는 3FFE:0B00:0C18:0001:0290:27FF:FE17:FC1D) 로응답하게됩니다. AAAA 레코드는하나의 IPv6 주소를저장합니다. 하나이상의주소를가진노드는 DNS 데이터베이스에하나이상의레코드를가지고있어야합니다. 그림 17 은 host name-to-ip address 쿼리를해결하기위한 AAAA 레코드종류의활용을보여주고있습니다. 그림 17: AAAA 레코드를통한 DNS 해결 만일네트워크리넘버링 (renumbering) 에 DNS가사용되었다면, 모든노드의 IPv6 주소프리픽스 (prefix) 부분이변경되어야합니다. DNS에포함된노드의경우에는 DNS 데이터베이스내에서이새주소가변경되어야합니다. 38

ABCs of IP Version 6 5 장 통합및공존전략모든새로운기술의성공적인시장도입은심각한서비스장애없이기존인프라와얼마나쉽게통합될수있는가에달려있습니다. 인터넷은수십만개의 IPv4 네트워크와수백만개의 IPv4 노드로구성되어있습니다. 통합및변환을최대한투명하게하는것이야말로가장큰과제입니다. 여러분야에서 IPv6을도입하는데걸릴것으로예상되는기간은다음과같습니다 : 1996-2002: 모든새로운기술과마찬가지로, 기술전문가와학술기관에서가장먼저 IPv6 네트워크를도입했습니다. 얼리어댑터들을지원하기위해 Cisco IOS 소프트웨어를위한 IPv6가 1996년부터초기필드시험 (EFT) 을위해제공되었습니다. 2001-2005: IPv6 도입을위한필수조건인 IPv6로의기존어플리케이션포팅은 2001년후반부터시작되었습니다. 이과정은 3년이상걸릴것으로예상되고있습니다. 2001-2005: 2001년후반부터인터넷서비스공급자들이 IPv6 서비스를고객에게제공하기위해이를도입하기시작했습니다. ISP 도입단계는 3년이상걸릴것을예상되고있습니다. 2003-2010: 온라인게임및피어-투-피어컴퓨팅같은어플리케이션의공급이소비자들의 IPv6 서비스도입을좌우하게될것이며이과정은 2003년부터시작되어 5년이상걸릴것으로예상되고있습니다. 2003-2010: 소비자들의 IPv6 서비스도입과비슷하게, 기업들역시어플리케이션공급을기다리고있으며 2003 년부터 IPv6 도입을시작할것으로예상하고있습니다. IETF IPv6 워킹그룹은 IPv6 도입을위해여러가지전략을구상했습니다. 이장에서는다음과같은변환전략을다루게됩니다 : 듀얼스택백본상에서의 IPv6 배치 IPv4 터널상에서의 IPv6 배치 전용데이터링크상에서의 IPv6 배치 MPLS 백본상에서의 IPv6 배치 프로토콜변환메커니즘을이용한 IPv6 배치 변환메커니즘네트워크설계자들은통합으로인한비용과운영에미치는영향을줄이기위해 IPv6 배치를네트워크에지에서시작하여네트워크코어로이동할것을권장합니다. IPv6을네트워크에지에배치하는데사용되는핵심전략에는 IPv4 네트워크로 IPv6 트래픽을진입시키는것, 네이티브 IPv6 백본으로의완전한변환이이뤄지기전에고립된 IPv6 도메인끼리서로통신하도록하는것등이포함됩니다. 또한에지에서코어에이르는네트워크전반에걸쳐 IPv4와 IPv6을같이실행하거나서로다른프로토콜로구동되는호스트들이서로통신을할수있도록 IPv4와 IPv6 간의통역을제공하는것도가능합니다. 이런기법들은 IPv4 서비스에지장을주지않으면서네트워크를업그레이드하고 IPv6을점진적으로배치할수있도록해줍니다. 39

IPv6을배치하기위한 4가지핵심전략은다음과같습니다 : 듀얼스택백본상에서의 IPv6 배치 - 이기법은 IPv4와 IPv6 어플리케이션이듀얼 IP 레이어라우팅백본에서공존할수있도록합니다. 네트워크내의라우터전체또는일부 ( 예를들면액세스 CPE 라우터와집합라우터들은듀얼스택으로하고코어라우터는그대로두는 ) 를듀얼스택으로업그레이드하여 IPv4 통신은 IPv4 프로토콜스택을이용하고 IPv6 통신은 IPv6 스택을이용하도록합니다. IPv4 터널상에서의 IPv6 배치 - 이터널들은 IPv4 패킷내에서 IPv6 트래픽을캡슐화하며고립된 IPv6 사이트간의통신이나 IPv4 백본을통한원격 IPv6 네트워크로의연결을위해사용됩니다. 이기법은수동설정터널, 일반라우팅캡슐화 (GRE) 터널, 터널브로커서비스같은반자동터널메커니즘그리고 WAN용 6to4과캠퍼스환경용 ISATAP(intra-site automatic tunnel addressing protocol) 같은완전한자동터널메커니즘을포함합니다. 전용데이터링크상에서의 IPv6 배치 - 이기법은 IPv6 도메인이 IPv4에서사용되는것과동일한 Layer 2 인프라를이용하여통신할수있도록하지만 IPv6은별도의 Frame Relay나 ATM PVC(permanent virtual circuit), 옵티컬링크또는 DWDM(dense wave division multiplexing) 을사용하게됩니다. MPLS 백본상에서의 IPv6 배치 - 이기법은코어인프라를변경하지않고 MPLS IPv4 백본을통해고립된 IPv6 도메인들이서로통신할수있게합니다. 네트워크의여러지점마다서로다른기법을사용할수있지만그럴때마다백본인프라를조금씩수정하거나코어라우터를재설정해야합니다. 왜냐하면 IP 헤더자체가아닌레이블을기반으로전달이이뤄지기때문입니다. IPv4-IPv6 프로토콜듀얼스택장치사용듀얼스택백본은 IPv4와 IPv6을동시에라우팅하기위한기본적인전략이며이를위해서는라우터나엔드시스템같은네트워크장치들이 IPv4와 IPv6 프로토콜스택을모두실행해야합니다. 듀얼스택엔드시스템은어플리케이션들이한번에하나씩 IPv4에서 IPv6 트랜스포트로이전할수있도록합니다. IPv6 스택을지원하도록업그레이드되지않은어플리케이션들은동일한엔드시스템상에서업그레이드된어플리케이션과공존할수있습니다. 그림 18에서볼수있듯, 새롭게업그레이드된어플리케이션은 IPv4와 IPv6 프로토콜스택을모두사용합니다. IPv4 와 IPv6 주소및 DNS 요청을지원하기위해새로운 API(application programming interface) 가정의되었습니다. 새로운 API로업그레이드된어플리케이션이라도 IPv4 프로토콜스택만을사용할수있습니다. 그림 18: IPv4-IPv6 듀얼스택 40

ABCs of IP Version 6 어플리케이션은이름검색을기반으로 IPv4와 IPv6 프로토콜가운데어떤것을사용할것인지선택하게됩니다. 이때 DNS는 IPv4와 IPv6 주소를모두보낼수있으며어플리케이션 (IETF 문서 Default Address Selection for IPv6 에정의된규칙에따르면시스템이될수도있음 ) 은 IP 트래픽의종류와통신의특정요건에따라올바른주소를선택하게됩니다. 듀얼 IPv4와 IPv6 프로토콜스택을지원하는어플리케이션은목적지호스트이름 ( 예를들면 www.a.com) 을위해 DNS 서버로부터모든가능한주소를요청하게됩니다. DNS 서버는 www.a.com을위한모든가능한주소 (IPv4와 IPv6 주소 ) 로응답하게됩니다. 어플리케이션은주소를하나선택 ( 대부분의경우 IPv6 주소가기본선택 ) 한다음 IPv6 프로토콜스택을이용하여소스노드와목적지노드를연결합니다. 그림 19는 IPv4와 IPv6 듀얼스택운영을보여주고있습니다. 그림 19: IPv4-IPv6 듀얼스택운영 듀얼스택백본을이용한 IPv6 배치듀얼스택백본배치에서는네트워크내의모든라우터가듀얼스택으로업그레이드되어야합니다. IPv4 통신은 IPv4 프로토콜스택을이용, IPv4 전용라우팅프로토콜을통해얻은경로를기반으로 IPv4 패킷을전송하며 IPv6 통신은 IPv6 전용라우팅프로토콜을통해얻은경로와 IPv6 스택을이용합니다. 어플리케이션은 DNS 해결라이브러리로부터의응답에따라 IPv4를사용할것인지 IPv6을사용할것인지선택하며 IP 트래픽의종류와통신의특정요건에따라올바른주소를선택하게됩니다. 듀얼스택라우팅은 IPv4와 IPv6 어플리케이션이혼합되어있어두가지프로토콜을모두설정해야할필요가있는특정네트워크인프라에서유효한배치전략입니다. 하지만네트워크내의모든라우터를업그레이드해야한다는점과라우터에듀얼주소스키마가정의되어야한다는것, IPv4와 IPv6 라우팅프로토콜을모두관리해야하고 IPv4와 IPv6 라우팅테이블을모두수용할수있도록충분한메모리를제공해야한다는점은이접근방식의한계입니다. 41

IPv4 터널상에서의 IPv6 배치터널링은 IPv4 패킷내에 IPv6을캡슐화하여이를 IPv4 백본상으로전송할수있게하므로 IPv4 인프라를업그레이드하지않아도고립된 IPv6 엔드시스템과라우터가서로통신할수있게해줍니다. 터널링은 IPv4와 IPv6 공존기간동안서비스공급자와기업이사용할수있는주요배치전략입니다. 그림 20은 IPv4 터널상에서의 IPv6 활용을보여주고있습니다. 그림 20: 터널상에서의 IPv6 예를들면, 터널링은서비스공급자들이대대적인인프라업그레이드나 IPv4 서비스장애없이엔드-투-엔드 IPv6 서비스를제공할수있게해주며기업들이기존 IPv4 인프라를통해고립된 IPv6 도메인을연결하거나 6BONE 같은원격 IPv6 네트워크를연결할수있게해줍니다. IPv6 배치를위해다양한터널링메커니즘이제공되고있습니다. 그런메커니즘에는 IPv6 수동설정터널 (RFC 2893) 이나 IPv4 GRE 터널상에서의 IPv6 같은수동생성터널, 반자동터널메커니즘그리고 IPv4 호환및 6to4 터널같은완전자동터널메커니즘이포함됩니다. 캠퍼스내의 ISATAP, 6over4 그리고터널브로커서비스 ( 서비스공급자가제공 ) 같은기타터널기법도제공되고있습니다. 터널링요건모든터널링메커니즘은터널의엔드포인트에서 IPv4 및 IPv6 프로토콜스택을실행할것을요구하고있습니다. 즉, 엔드포인트들이듀얼스택모드에서실행되어야한다는것입니다. 듀얼스택라우터들은 IPv4와 IPv6 프로토콜을동시에실행하므로 IPv4 및 IPv6 엔드시스템또는라우터와직접상호운용될수있습니다. 듀얼스택접근방식은동일라우터에서 IP와 IPX, DECnet 또는 AppleTalk를같이실행하는것과비슷하며이는 Cisco IOS Software에서옛날부터해오던것입니다. 터널링과보안 IPv4 IPSec을이용, 터널인터페이스와물리적인터페이스에암호맵을적용하여송신및수신되는트래픽을암호화하면 IPv4 터널상의 IPv6 트래픽을보호하는것이가능합니다. 42

ABCs of IP Version 6 이방법으로터널을보호하면성능에악영향을미칠수있으므로조심스러운네트워크설정을통해성능과보안사이의균형을잘맞춰야합니다. 참고 : 만일터널의두엔드포인트사이에있는중간장치가 IPv4 캡슐화에서의 IPv6 트래픽인 IPv4 프로토콜 41을필터링할경우에는터널이작동하지않게됩니다. IPv6 터널메커니즘모든상황및네트워크에모든변환전략을적용할수있는것은아닙니다. 적어도초기에는고객들이기존의 IPv4 네트워크상에서 IPv6을터널링하는것에관심을보일것이기때문에이부분에서는다음과같은 IPv4 네트워크에서의 IPv6 터널링기법에대해자세히알아보도록하겠습니다. IPv6 수동설정터널 IPv4 GRE 터널상의 IPv6 자동 IPv4 호환터널 자동 6to4 터널 ISATAP 터널 Teredo 터널 IPv6 수동설정터널설정터널의주된용도는두개의에지라우터, 또는엔드시스템과에지라우터사이의일반적인통신이나 6BONE 같은원격 IPv6 네트워크로의연결을위해안정적이고안전한연결을제공하는것입니다. 터널의엔드포인트로사용되는에지라우터와엔드시스템은듀얼스택시스템이어야합니다. 두지점사이에서는수동터널이사용되며터널의소스및목적지주소를모두설정해줘야합니다. 자동터널메커니즘은그렇게할필요가없습니다. 각터널은독자적으로관리되므로터널엔드포인트가많을수록더많은터널이필요하게되며관리부담도커지게됩니다. 다른터널메커니즘과마찬가지로터널의경로에서는 NAT가허용되지않습니다. 그림 21은수동설정터널의구성을보여주고있습니다. 그림 21: 수동설정터널 IPv6 수동설정터널에대한추가정보는 RFC 2893, Transition Mechanisms for IPv6 Hosts and Routers를참조하십시오. 43

IPv4 GRE 터널상의 IPv6 IPv4 GRE 터널상의 IPv6은표준포인트-투-포인트캡슐화스키마를구현하는데필요한서비스를제공하기위해설계된표준 GRE 터널링기법을사용합니다. 수동설정터널에서처럼이터널들은두포인트사이의링크가되며각링크마다별도의터널을사용합니다. GRE 터널은특정한패신저 (passenger) 또는트랜스포트프로토콜에국한되지는않지만이경우에는 IPv6 트래픽이패신저프로토콜이되며 GRE는캐리어프로토콜이됩니다. 수동터널에서처럼 GRE 터널은두포인트사이에서사용되며터널의소스및목적지주소를모두설정해줘야합니다. 터널엔드포인트로사용되는에지라우터와엔드시스템은듀얼스택장치여야합니다. Layer 2 데이터링크에는통합 IS-IS 라우팅프로토콜이실행되므로 GRE 이외의터널링기법은사용될수없습니다. IPv4 GRE 터널상에서의 IPv6은표준포인트-투-포인트캡슐화스키마를구현하는데필요한서비스를제공하기위해설계된표준 GRE 터널링기법을사용합니다. 그림 22는 IPv6 패킷이 GRE 터널상에서어떻게전송되는지보여주고있습니다. 그림 22: GRE 터널상에서의 IPv6 수동설정터널에서처럼듀얼스택라우터의 IPv4 및 IPv6 주소는 GRE 터널인터페이스에서설정하며, IPv4 주소를이용하여터널의입구및출구지점 ( 또는소스및목적지 ) 을식별합니다. 각 GRE 터널은독자적으로관리되므로터널엔드포인트가많을수록더많은터널이필요하게되며관리부담도커지게됩니다. 다른터널메커니즘과마찬가지로터널의경로에서는 NAT가허용되지않습니다. 44

ABCs of IP Version 6 자동 IPv4 호환터널자동 IPv4 호환터널은 IPv4와호환되는 IPv6 주소를사용하는 IPv4 터널상의 IPv6 메커니즘입니다. IPv4와호환되는 IPv6 주소는앞의 96비트에 0을넣고그다음 32비트에 IPv4를붙인것입니다. 예를들면, ::192.168.99.1은 IPv4와호환되는 IPv6 주소입니다. 엔드시스템과에지라우터사이에자동터널을설정할수도있지만, 자동 IPv4 호환터널은주로라우터간의연결을위해사용되어왔습니다. 수동설정터널과달리, 자동 IPv4 호환터널기법은원격노드를이용하여즉흥적으로터널을구축합니다. 터널소스와터널목적지가 IPv4 주소에의해자동으로결정되므로터널의엔드포인트를수동설정할필요는없습니다. 자동터널은요청에따라생겨났다가사라지게되며통신이지속되는동안에만존재하게됩니다. 그림 23은자동 IPv4 호환터널의구성을보여주고있습니다. 그림 23: 자동 IPv4 호환터널 터널을쉽게만들수있는방법이긴하지만 IPv4 호환터널메커니즘은 IPv6 배치를위한확장성이떨어집니다. 그이유는각호스트마다 IPv4 주소를필요로하므로 IPv6의커다란주소공간이주는혜택이사라지게되기때문입니다. IPv4 호환터널은 6to4(RFC 3056, Connection of IPv6 Domain via IPv4 Clouds) 자동터널메커니즘에의해대부분교체되었습니다. 따라서 IPv4 호환터널을변환메커니즘으로사용하는것은거의의미가없어졌습니다. IPv4 호환터널에대한추가정보는 RFC 2893, Transition Mechanism for IPv6 Hosts and Routers를참조하십시오. 자동 6to4 터널자동 6to4 터널은고립된 IPv4 도메인들이 IPv4 네트워크를통해서로연결될수있게해주며 6BONE 같은원격 IPv6 네트워크로의연결도가능케합니다. 6to4 터널을위한가장간단한배치시나리오는공유된 IPv4 네트워크로적어도하나이상의연결을가지고있는여러개의 IPv6 사이트를서로연결하는것입니다. 이 IPv4 네트워크는글로벌인터넷이나기업의백본이될수도있습니다. 45

6to4 터널은 IPv4 인프라를 IPv6 주소에매입된 IPv4 주소를이용하여터널의반대쪽끝을찾아내는가상 non-브로드캐스트링크로취급합니다. 각 IPv6 도메인은자동적으로 IPv4 터널을구축하는듀얼스택라우터를필요로합니다. IPv4 터널구축에는고유의라우팅프리픽스 (prefix) 2002::/16와터널목적지의 IPv4 주소를연결한 IPv6 주소가사용됩니다. 핵심요건은각사이트가 6to4 주소를가지고있어야한다는것입니다. IPv6에서각사이트에는고유의라우팅프리픽스 (prefix) 가있으며 IPv4 주소는공통으로사용될수도있습니다. 그림 24는 6to4 도메인을서로연결하는 6to4 터널구성을보여주고있습니다. 그림 24: 자동 6to4 터널 각사이트마다라우터의외부인터페이스에오직하나의 6to4 주소를할당할것을권장합니다. 사이트내에서 IPv6 을라우팅하려면 RIPng(routing information protocol next generation) 같은 IPv6 내부라우팅프로토콜이모든사이트에서실행되어야합니다. 외부라우팅은관련 IPv4 외부라우팅프로토콜이처리하게됩니다. 6to4 터널에대한추가정보는 RFC 3056, Connection of IPv6 Domains via IPv4 Clouds를참조하십시오. 6to4 릴레이라우터네이티브 IPv6 사용이점차확산되면다음단계는 6to4 릴레이라우터가됩니다. 이릴레이라우터들은일반적인라우터이지만 6to4 IPv6 주소와일반 IPv6 주소를모두가지고있으며라우팅프로토콜이실행되고있는네이티브 IPv6 도메인과라우팅프로토콜이실행되고있지않은 6to4 도메인간의라우팅서비스를제공합니다. 6to4 사이트와네이티브 IPv6 도메인사이의통신은최소한하나이상의릴레이라우터를필요로합니다. 6to4는에지라우터가 2002::/16 프리픽스 (prefix) 를가진모든목적지로패킷을전달할수있게합니다. 하지만 6to4 릴레이로지정된 6to4 에지라우터가 IPv6 인터넷으로의트래픽전달을제공하지않으면다른 IPv6 목적지에는도달할수없습니다. 6to4 라우터들은사이트내에서 IPv6 라우팅을위한 IPv6 내부라우팅프로토콜을실행하지만 IPv6 도메인간의라우팅에는특정릴레이라우터를가리키는기본 IPv6 경로를이용합니다. 그림 25는 6to4와네이티브 IPv6 도메인을서로연결시키기위한 6to4 릴레이라우터의활용을보여주고있습니다. 46

ABCs of IP Version 6 그림 25: 6to4 릴레이라우터 참고 : 그림 27에나오는 IPv4 주소는사설주소이며실제인터넷연결에서는 6to4 릴레이에의해사용될수없습니다. 인터넷으로패킷을전달할때는글로벌유니캐스트주소를사용해야합니다. ISATAP 터널 ISATAP은 6to4 터널과비슷한 IPv6 변환메커니즘으로사이트의 IPv4 인프라를 NBMA(non-broadcast multiaccess) 링크레이어처럼취급하여점진적인 IPv6 배치를가능케합니다. ISATAP 변환메커니즘은사이트의기존 IPv4 네트워크내에서간단하고확장성있는대규모 IPv6 배치를점진적으로진행할수있게해줍니다. 또한집합확장문제를발생시키지도않고멀티캐스트같은특별한 IPv4 서비스를사이트전체에배치할필요도없습니다. ISATAP 터널은캠퍼스네트워크상에서또는로컬사이트변환를위해사용될수있습니다. ISATAP는사이트-로컬과글로벌 IPv6 라우팅도메인내에서 IPv6 라우팅을지원하며네이티브 IPv6 지원없이도사이트의 IPv4 네트워크일부분에걸쳐자동 IPv6 터널링을지원합니다. ISATAP는글로벌하지않은고유의 IPv4 주소할당과 NAT를같이사용하는사이트내에서의자동터널링도지원합니다. 모든 ISATAP 노드는듀얼스택입니다. ISATAP는 64비트네트워크프리픽스 (prefix) 를이용하며여기에서 ISATAP 주소가생성됩니다. 64비트인터페이스식별자는 0000:5EFE와듀얼스택노드의 IPv4 주소 (192.168.99.1) 를연결하여만들어집니다. 3FFE:0B00:0C18:0001:0:5EFE.192.169.99.1은 ISATAP 주소의한예입니다. ISATAP 터널링은대부분사이트경계내에서만이뤄지므로 ISATAP에포함된 IPv4 주소는고유한글로벌주소일필요가없습니다. 그림 26은 ISATAP 터널링메커니즘의한예를보여주고있습니다. 47

그림 26: ISATAP 터널 6to4와 ISATAP 변환메커니즘은다음과같은세가지일반적인시나리오에서노드를위한 IPv6 연결을제공합니다 : ISP 또는기업네트워크에서 IPv6 연결제공, 하나이상의글로벌 IPv4 주소액세스를가진노드그리고 ISATAP 라우터를배치한기업네트워크. 하지만노드가 6to4의일부가아닌 NAT 장치뒤에위치한사설네트워크의일부라면이러한터널링메커니즘은사용될수없습니다. ISATAP 터널에대한추가정보는 Intra-Site Automatic Tunnel Addressing Protocol (draft-ietf-ngtransisatap-04.txt) 문서를참조하십시오. Teredo 터널 Teredo( 또는 Shipworm) 서비스는 NAT 장치를통해 UDP 상에서 IPv6 패킷을터널링하여하나이상의 IPv4 NAT 뒤에위치한노드에 IPv6 연결을제공하는터널메커니즘입니다. Teredo 서비스는 NAT 장치가네이티브 IPv6 라우팅을제공하거나 6to4 라우터처럼행동하도록업그레이드될수없는경우를위해정의되었습니다. Teredo 터널은 Teredo 서비스와 Teredo 릴레이를사용합니다. Teredo 서비스는 stateless이며 Teredo 클라이언트간의트래픽일부를관리합니다. 동시에, Teredo 릴레이는 Teredo 서비스와네이티브 IPv6 인터넷사이에서 IPv6 라우터역할을합니다. Teredo 네트워크는 Teredo 클라이언트, 서버그리고릴레이로구성되어있습니다. Teredo 네트워크에서는 Teredo 클라이언트를설정할필요가없습니다. 클라이언트에는특별히만들어진 IPv6 주소프리픽스 (prefix) 가할당되며 Teredo 서버와릴레이들은고유한글로벌 IPv4 주소를사용합니다. 전용데이터링크상에서의 IPv6 배치많은 WAN 및 MAN(metropolitan-area network) 은 Frame Relay, ATM 또는옵티컬등의 Layer 2 기술을통해구현되었으며그중일부는 DWDM을사용하기시작했습니다. 그림 27은전용데이터링크상에서의 IPv6 구성예를보여주고있습니다. 48

ABCs of IP Version 6 그림 27: 전용데이터링크상에서의 IPv6 배치 ISP WAN 또는 MAN에부착된라우터들은서로다른 ATM, Frame Relay PVC 또는옵티컬람다 (lambda) 상에서 IPv6을실행하도록 IPv4와같은 Layer 2 인프라를사용하도록설정될수있습니다. 이설정은서비스공급자가 IPv4 트래픽의서비스장애및수익손실을피할수있는추가혜택도선사합니다. MPLS 백본상에서의 IPv6 배치 MPLS 백본상에서의 IPv6은고립된 IPv6 도메인들이 MPLS IPv4 코어네트워크를통해서로통신할수있도록합니다. 이구현은 IP 헤더자체가아닌레이블을기반으로전달이이뤄지기때문에훨씬적은수의백본인프라업그레이드와코어라우터재설정을필요로하여매우효율적인비용의 IPv6 배치전략을제공합니다. 또한, MPLS 환경에내재된 VPN 및트래픽엔지니어링서비스는 IPv6 네트워크가 IPv4 VPN 및 MPLS-TE를지원하는인프라상에서 VPN 또는익스트라넷으로결합될수있게합니다. 다음과같은다양한배치전략이제공되거나개발되고있습니다 : 고객에지 (CE) 라우터상에서터널을이용한 IPv6 배치 MPLS 의서킷트랜스포트상에서의 IPv6 배치 공급자에지 (PE) 라우터상에서의 IPv6 배치 (6PE) 49

이들중가장첫번째전략은 IPv4 터널을이용하여 IPv6 트래픽을캡슐화하기때문에네트워크안에서는 IPv4 트래픽처럼보이므로 MPLS 공급자 (P) 또는 PE 라우터에아무런영향도미치지않으며변경도필요없습니다. 두번째전략은 Cisco 12000 및 7600 인터넷라우터같은특정시스코라우터에만적용가능하며이역시코어라우팅메커니즘을변경하지않아도됩니다. 마지막전략은듀얼스택구현을지원하기위해 PE 라우터를변경해야하지만모든코어기능은 IPv4로남아있게됩니다. 또다른전략으로는네이티브 IPv6 MPLS 코어를실행시키는것이지만이전략은모든 P 및 PE 라우터를완전히업그레이드해야하며 IPv4와 IPv6을위해듀얼제어평면을갖춰야합니다. 다음부분에서는각메커니즘을더자세히살펴보게됩니다. 고객에지라우터의터널을이용한 IPv6 배치 CE 라우터에터널을사용하는것은 MPLS 네트워크상에서 IPv6을배치하는가장간단한방법입니다. 이방법은 MPLS의운영이나인프라에아무런영향을미치지않으며코어의 P 라우터나고객과연결된 PE 라우터에대한변경도필요로하지않습니다. 원격 IPv6 도메인간의통신은표준터널링메커니즘을사용, MPLS VPN이네이티브 IPv4 터널을지원하는것과비슷한방법으로 IPv4 터널상에서 IPv6을실행합니다. CE 라우터는듀얼스택으로업그레이드해야하며수동수정터널이나 6to4 터널을이용, 설정되어야합니다. 하지만 PE 라우터와의통신은 IPv4이며 MPLS 도메인은트래픽을 IPv4로인식합니다. 듀얼스택라우터는서비스공급자가제공하는 IPv6 주소대신 6to4 주소또는원격공급자가할당한 IPv6 프리픽스 (prefix) 를사용합니다. 그림 28은 CE 라우터의터널을이용한 IPv6 배치예를보여주고있습니다. 그림 28: 고객에지라우터에터널을이용한 IPv6 배치 50

ABCs of IP Version 6 MPLS의서킷트랜스포트상에서의 IPv6 배치 MPLS 네트워크상에서 IPv6을배치하기위해서킷트랜스포트를사용하는것은 MPLS의운영이나인프라에아무런영향을주지않습니다. 코어의 P 라우터나고객과연결된 PE 라우터를변경해야할필요도없습니다. 원격 IPv6 도메인간의통신은전용링크상에서의 IPv6 프로토콜을실행하며모든기본메커니즘은 IPv6에게투명하게제공됩니다. IPv6 트래픽은 Any Transport over MPLS(MPLS/AToM) 또는 Ethernet over MPLS(EoMPLS) 를이용하여터널링되며 IPv6 라우터는각각 ATM OC-3 또는 Ethernet 인터페이스를통해연결됩니다. 그림 29는 MPLS의서킷트랜스포트상에서의 IPv6 배치예를보여주고있습니다. 그림 29: MPLS 의서킷트랜스포트상에서의 IPv6 배치 공급자에지라우터상에서의 IPv6 배치또다른배치전략은 MPLS PE 라우터상의 IPv6을설정하는것입니다. 이전략은서비스공급자들에게크게유리합니다. 왜냐하면코어네트워크의하드웨어및소프트웨어를업그레이드하지않아도되기때문에운영에지장을주거나기존 IPv4 트래픽을통한수익창출에도영향을주지않기때문입니다. 이전략은현재의 MPLS 기능 ( 예를들면, IPv4를위한 MPLS 또는 VPN 서비스 ) 의혜택을유지하면서기업고객들에게네이티브 IPv6 서비스를제공하는것처럼보이게합니다 (ISP에서공급하는 IPv6 프리픽스 (prefix) 사용 ). 6PE 아키텍처는 IPv6 VPN도지원합니다. 그림 30은 PE 라우터상에서의 IPv6 배치예를보여주고있습니다. 51

그림 30: 공급자에지라우터상에서의 IPv6 배치 IPv6 전달은레이블스위칭을통해이뤄지므로 IPv4 상의 IPv6이나추가적인 Layer 2 캡슐화가필요치않습니다. 따라서네트워크전반에걸쳐네이티브 IPv6 서비스가제공되고있는것처럼보이게됩니다. IPv6 연결을지원해야하는각 PE 라우터는듀얼스택으로업그레이드 (6PE 라우터로 ) 해야하며코어와연결된인터페이스에서 MPLS를실행하도록설정되어야합니다. 사이트의요구조건에따라, 각라우터는 IPv6 및 IPv4 트래픽을 CE 라우터로가는인터페이스로전달하도록설정될수있어네이티브 IPv6 및 IPv4 서비스제공이가능합니다. 6PE 라우터는연결의종류에따라지원되는모든라우팅프로토콜을통해 IPv4 또는 IPv6 라우팅정보를교환하며 MPLS를실행하지않는 IPv4 및 IPv6 인터페이스로 IPv4 및 IPv6 트래픽을전환합니다. 6PE 라우터는멀티프로토콜 BGP를이용하여 MPLS 도메인내의다른 6PE 라우터와도달가능성정보를교환하며도메인내의다른 P 및 PE 장치와공통의 IPv4 라우팅프로토콜 (OSPF 또는통합 IS-IS) 을공유합니다. 6PE 라우터는두레벨의 MPLS 레이블을이용하여 IPv6 트래픽을캡슐화합니다. 상위레이블은 IPv4 라우팅정보를이용, 목적지 6PE로패킷을보내기위해장치들이코어에서사용하는 LDP(label distribution protocol) 또는 TDP(tag distribution protocol) 을통해배포됩니다. 두번째또는하위레이블은멀티프로토콜 BGP4를통해목적지의 IPv6 프리픽스 (prefix) 와연관됩니다. 6PE 라우터에대한자세한정보는 Internet-Draft draft-ietf-ngtrans-bgp-tunnel-04.txt를참조하십시오. 프로토콜통역메커니즘이러한통합전략들은모두엔드-투-엔드 IPv6을제공합니다. 하지만일부조직이나개인들은위와같은 IPv6 전환전략을구현하고싶지않을수도있습니다. 또한일부조직이나개인은그들의노드나네트워크에 IPv6만설치하고듀얼스택은설치하고싶지않을수도있습니다. 일부노드또는네트워크에듀얼스택을설치한다해도이들노드는듀얼스택노드에사용될 IPv4 주소가없을수도있습니다. 52