IPv6 진화동기 인터넷접속노드증가에따른주소영역의 활장 사용자의다양한서비스욕구충족 실시간서비스, 멀티미디어서비스 보안및 인증서비스 IPng S pecifications IPv6 Specification - Intenet Protocol, Version 6(IPv6) S

차서 대 IP : IPv6 숭실대학교정보통신공학과 김영한 IPv6 프로토콜 IPv6 개요 Neighbor Discovery IPv6 Transition Strategy Extended API Host protocol structure -127 -

IPv6 진화동기 인터넷접속노드증가에따른주소영역의 활장 사용자의다양한서비스욕구충족 실시간서비스, 멀티미디어서비스 보안및 인증서비스 IPng S pecifications IPv6 Specification - Intenet Protocol, Version 6(IPv6) Specification, RFC 1883 Internet Control Massage Protoc 이 - Intemet Control Message protocol (ICMPv6) for the Intemet Protoc 이 Version 6 (IPv6), RFC 1885-128 -

Addressing Architecture - IP Version 6 Addressing Architechture, RFC 1884. - IPv6 Address Allocation Management, RFC 1881. - An Architechture for IPv6 Unicast Address Allocation, RFC 1887. - An IPv6 Provider-Based Unicast Address Format, Internet Draft. - IPv6 Testing Address Allocation, RFC 1897 - Identifying Interfaces in IPv6 link-local address, Internet Draft. Path M1 U Discovery - Path MTU Discovery for IP version 6, Internet Draft. Header Compression - Header Compression for IPv6, Internet Draft Packet Tunneling - Generic Packet Tunneling in IPv6 Specification, Internet Draft Domain Name System - DNS Extensions to support IP version 6, RFC 1886-129-

Transiton Mechanisms - Transition Mechanisms for IPv6 Hosts and Routers, Internet Draft. - Routing Aspect of IPv6 Transition, Internet Draf t. Routing - RIPng for IPv6, Internet Draft. - IDRP for IP v4 and v6, Internet Draft. - OSPF Version 2 for IP Version 6, Internet Draft - Multi-homing Support in IPv6, Internet Draft Secur i ty - Security Architecture for the Internet Protocol, RFC 1825 - IP Authentication Header, RFC 1826 - IP Encapsulating Security Payload(ESP), RFC 1827 - IP Authentication using Keyed 뻐 5, RFC1828 - The ESP DES-CBC Transform, RFC 1829 Discovery - Neighbor Discovery for IP Version 6 (IPv6), Internet Draft -130-

Auto Configuration - IPv6 Stateless Address Autoconfiguration, Internet Draft. - Dynamic Host Configuration Protocol for IPv6 (DHCPv6), Internet Drfat. Program Interfaces - IPv6 Program Intefaces for BSD systems, Internet Draft. OSI NSAP Mapping - OSI NSAPs and IPv6, Internet Draft. Mobility - IPv6 Mobility Support, Internet Draft. - Mobility Support in IPv6, Internet Draft. IPv6 over Different Media - A Method for the Transmission of IPv6 Packets over Ethernet Networks, Internet Draft. - A Method for the Transmission of IPv6 Packets over FDDI Networks, Internet Draft. - A Method for the Transmission of IPv6 Packets over Token Ring Networks, Internet Draft. - IP Version 6 over PPP, Internet Draft. -131-

IPng Area Directors Recommendation - The Recommendation for the IP Next Generation Protocol, RFC 1752 - Protocol Action : The Recommendation for the IP Next Generation Protoc 이 to Proposed Standard IPv6 개발의고려요소 주소영역 대처 증가시켜접속노드수증가에 IPv4 에서 IPv6 로의이전의융통성 기존 IPv4 노드와의연동성 기존 IPv4 노드응용프로그램의호환 유지 -132 -

IPv6 프로토콜의특징 라무팅과주소지정기능의확장 헤더형식의단순화 옵선기능의개선 QoS ( Qual ity of Service ) 제어기능 인증 ( Authentication ) 및보안기능 IPv6 헤더구조 Version Priority Flow Label Payload Length Next Header Hop Limit Source Address Destination Address Version - 4-bit Internet Protocol version number = 6 Priority - 4-bit 무선순위값 Flow label - 24-bit flow label Payload length - 16-bit. 패켓에서 IPv6 헤더부분을제외한나머지의 Octet 단위길이 Next header - 8-bit. 바로뒤어붙는획장헤더지정 Hop limit - 8-bit. Life time -133 -

빼빼따따= 랩H 셔야앙IPv6 확장헤더 Hop-by-Hop 옵션헤더 - 각노드가처리 목적지옵션헤더 - 초 종목적지에서처리 라무팅헤더 - 소스라무팅기능 Fragment 헤더 - fragmetation 기능 Authentication 허 더 보안기능 확장헤더 포함한 IPv6 패켓들의예 IPv6 Header Next Header = TCP TCP Header + Data IPv6 Header Next Header = Routin R N TCP Header + Data IPv6 Header I Routing Header I Fragment Header Next Header = I Next Header = I Next Header = TCP TCP Header + Data -134-

IPv6 주소유형 Unicast 주소 - 단일인터페이스지정 Anycast 주소 - 인터페이스들의집합에할당. 그중하나의 인터페이스를지정 Multicast 주소 - 인터페이스들의집합에할당. 모든인터페이스를지정 IPv4 와의연동을위한 IPv6 주소 IPv4 - compatible IPv6 주소 80 bits 16 bits 32 bits 000... 000 0000 IPv4 address I Pv4 - mapped I Pv6 주소 80 bits 16 bits 32 bits 000...... 000 1 1 1 1 IPv4 address -135 -

Neighbor Discovery 프로토콜의주된 기능 Router Discovery Prefix Discovery Parameter Discovery Address Resolution Address Autoconfiguration Next-hop Determination Neighbor Unreachabi I ity Detection Dupl icate Address Detection Redirect Neighbor Discovery 으 ICMP 패켓유형 Router Solicitation Router Advertisement Neighbor Sol icitation Neighbor Advertisement Redirect -136-

호스트의데이타구조 Neighbor Cache Destination Cache Prefix List Default Router List 호스트의패켓전송방법 Next-hop 결정 - 목적지에대한 Destination Cache 검색 - 해당 entry 가존재하지않을때 Prefix 목록검색 목적지가동일링크인지결정동일링크가아닐때디폴트라루터로결정 링코계층주소결정 - Neighbor Cache 검색 - 해당 entry 가존재하지않으면 address resolution 수행 7 l

IPv6 로의이전방법 이전 - 모델 IPv4-only.. Dual IPv6/IPv4 이전기술 IPv6 -only or Dual IPv6/IPv4 - 터널링기술 Automatic IPv6-over-IPv4 터널링 Configured IPv6-over-IPv4 터널링 - 헤더변환기술 - 캡슐화기술 라무팅토폴로지 A C IPv6-complete 지역 B.IPv4-complete 지역과 IPv6-complete 지역상호연결 (A-C) - 변환라루터에의한접속.IPv4-complete 지역을통한 IPv6 패켓전달 (A - C - B) - 터널링기술 -138-

터널링기술 Automat i c 터널링 공통의 호스트간에사용 IPv4-complete 지역에연결되어있는 IPv6/IPv4 초 종목적지로송신혹의패켓올전송시사용 투 IPv6/IPv4 호스트간에 end-to-end 전송시사용 IPv6/IPv4 라루터가 IPv4-complete 지역올통해연결되어있는 IPv6/IPv4 호스트로전달활경우사용 Conf i gured 터널링 IPv6/1Pv4 라루터간에사용 IPv6/1Pv4 호스트와 IPv6/1Pv4 라루터간에사용 패켓이초 종목적지노드까지연결되지않는다 터널링기술의사용 IPv6/IPv4호스트가 IPv6패켓 터널링의사용여부를결정 보낼경무 목적지의위치 IPv6 라우터의위치 통일서브네트워크무관 I% IPv6 롤이용하여직접목적지로전달 다른서브네트워크 통일서브네트워크에존재 l r> IPv6 패켓을 IPv6 라우터로전달 다른서브네트워크 통일서브네트워크에 존재하지않음 Automatic IPv6-over IPv4 터널링이용 -139-

Automatic 'IPv6-over-IPv4 터널링 IPv6IIPv4 호스트 Hl IPv4-complete 지역 IPv6/v4 호스트 H2 (O:O:O:O:O:ffff: 129.144.1.2) (O:O:O:O:O:ffff: 192.9.5.3) SCR = 129.144. 1.2 DST = 192.9.5.3 IPv4 허 더 SCR = 0:0:0:0:0: f: 잠 Y:129.144. 1. 2 DST = O:O:O:O:O:ffff: 192.9.5.3 IPv6 헤더 Configured IPv6-over-IPv4 터널링 IF6/IFv4 --- Pv4-comp ete I 역 호스드 Hl (O:O:O:O:O:ffff: 129.144.1.2) IPv6/IPv4 라우터 Rl (O:O:O:O:O:ffff: 129.146.9.8) IPv6/IPv4 호스트 H2 (O:O:O:O:O:ffff: 192.9.5.3) SRC = 129.1 44. 1.2 DST = 129.146.9.8 SRC = 0:0:0:0:0:ffff:129.1 44. 1.2 DST = O:O:O:O:O:ffff: 192.9.5.3 IPv4 허 더 IPv6 헤더 -140-

I Pv6, I Pv4 헤더변혼 r IPv4 패켓 뇨 = Translate 투 =ξ 뇨그 IPv6 패켓 IPv4-complete 지역 IPv6-complete 지역 T ranslating 라무터 IPv4-only 노드 IPv6-only 노드 확장 API TCPIIP 응용프로그램 : IPv4 TCP/lP 응용프로그램 IPv6 할장 API IPv6 응용프로그램지원기존 IPv4응용프로그램지원 128- 비트 IPv6 주소, 기존 32-1:11 트 IPv4주소수용 IPv4-mapped IPv6 주소수용 -141-

획장 API 설계시고려사항 기존 API 를이용한프로그램과의호환성 변화요소의초 소화 I Pv4 와 IPv6 호스트의응용프로그램과 연동성 IPv6 flow label 수용 I Pv6 멀티캐스트패켓의수신과전송제어 I Pv6 소스경로정보제공 모델 IPv6 호스트의프로토콜구조 ARP TCP ICMPv4 IPv4 응용프로토롤 Routing Protocol NDIS Device Driver NetworkAda 미 ter Card UDP ICMPv6 IPv6 Neighbor Discovery TCP, UDP : Tr anspor t 계흥프로토콜 ARP : 네트워크주소와데이타링크주소와의 mapp i ng ( I Pv4 ) lo"pv6, Io"pv4 : 오휴처리프로토훌 Routing Protocol : 라루팅테이를관리 Neighbor Discovery : IPv6 라루터의존재확인 ( I Pv4의 ARP역활 ) NDIS : 표준 Network dr iver interface -142-

패켓유형선택방법 목적지주소 유형 동일서닙네트워크에목적지위치여부 서닙네트서닙네트 전송 1Pv6 1Pv4 상에1Pv4 상에1Pv6 링크 라루티의 라루터의 존재여부 존재여부 데이타 패켓 욕적지 목적지 유형 주소 주소 후소 턱찍지 IPv4 또는 1Pv4 - mapped 여 N/A N/A IPv4 N/A E4 EL IPv4 또는 U v4 - map야d 아니오 여 l N/A IPv4 N/A E4 RL 1Pv4 또는 1Pv4 - mapped 1Pv4-compat 1Pv4-compat lpv4-compat 아니오얘 l 아니오 OfLI 오 1Pv6 애 nly 여 lpv~nly 아니오 OfLI 오 여 IPv6 E6 N/A RL N/A N/A IPv6 E6 N/A EL N/A 여 IPv6 E6 N/A RL 여 l 아니오 IPv6/4 E6 E4 RL N/A N/A IPv6 E6 N/A EL N/A 여 IPv6 E6 N/A RL N/A : 무관함 E6 : 목적지의 IPv6 주소 E4 : 목적지의 IPv4 주소 EL 목적지의데이타링크주소 RL 라무터의데이타링크주소 R6: 라루터의 IPv6 주소 R4 라루터의 IPv4 주소 IPv6/4 : IPv40ilencaDsulation 된IPv6 패켓 -143 -