김병철, 이재용 Data Communications Lab.

Similar documents
발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

歯김병철.PDF

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

歯I-3_무선통신기반차세대망-조동호.PDF

歯T1-4김병철2.PDF

TCP.IP.ppt

Network seminar.key

Microsoft PowerPoint - MobileIPv6_김재철.ppt

제20회_해킹방지워크샵_(이재석)

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Chapter11OSPF

SMB_ICMP_UDP(huichang).PDF

Subnet Address Internet Network G Network Network class B networ

UDP Flooding Attack 공격과 방어

歯이시홍).PDF

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Microsoft PowerPoint - 02 IPv6 Operation.ppt [호환 모드]

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

BGP AS AS BGP AS BGP AS 65250

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

chapter4

°í¼®ÁÖ Ãâ·Â


Microsoft PowerPoint - 06-IPAddress [호환 모드]

Microsoft Word - CPL-TR IETF-mobility.doc

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

Switching

슬라이드 제목 없음

P2P Content Distribution Technologies

Microsoft PowerPoint - 12_name&address.ppt

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C


1217 WebTrafMon II


IPv6 CHADH

6강.hwp

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

Voice Portal using Oracle 9i AS Wireless

rv 브로슈어 국문

歯최덕재.PDF

ARMBOOT 1

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

별지 제10호 서식

歯A1.1함진호.ppt

Microsoft PowerPoint - IPv6-세미나.ppt

bn2019_2

Microsoft PowerPoint - IPv6-세미나.ppt

슬라이드 1

Assign an IP Address and Access the Video Stream - Installation Guide

Microsoft Word doc

PowerPoint 프레젠테이션

vm-웨어-앞부속

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Intro to Servlet, EJB, JSP, WS


Microsoft Word Question.doc

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Portal_9iAS.ppt [읽기 전용]

歯III-2_VPN-김이한.PDF

Microsoft Word - NAT_1_.doc

untitled

Sena Device Server Serial/IP TM Version

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트


DBPIA-NURIMEDIA

thesis

KISA-GD

<C2F7BCBCB4EBC0CEC5CDB3DDC1D6BCD2C0DABFF8B1E2BCFAB5BFC7E2BAB8B0EDBCAD BFACB0A3BAB8B0EDBCAD292E687770>

PowerPoint Template

ecorp-프로젝트제안서작성실무(양식3)

cam_IG.book

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Microsoft PowerPoint 권태경교수님Network-Research-CSE

○ 제2조 정의에서 기간통신역무의 정의와 EU의 전자커뮤니케이션서비스 정의의 차이점은

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University


Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

CPX-E-SYS_BES_C_ _ k1

歯홍원기.PDF

Remote UI Guide

Microsoft Word - 11홍정하_최종본.docx

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

ȲÁø°æ

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

Backup Exec

thesis

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

슬라이드 제목 없음

Microsoft PowerPoint - B2-1-한연희

Solaris Express Developer Edition

08SW

歯Cablexpert제안서.PDF

DBPIA-NURIMEDIA

untitled

<4D F736F F D FB1E2BCFAB5BFC7E2BAD0BCAE2DB8F0B9D9C0CF20B3D7C6AEBFF6C5A92DC3D6BFCF2E646F6378>

PCServerMgmt7

IPv6-based Interworking with Heterogeneous Environments - KRnet 홍용근 한국전자통신연구원표준연구센터

Transcription:

2011-4-18 김병철, 이재용 Data Communications Lab.

발표순서 2 Data Communications Lab.

Introduction v Future Internet 의 routing 과 addressing 의새로운개념인 GLI-Split 을제안 q IP address 를 global locator, local locator, identifier 로구분 q 위치와상관없는 ID 를제공함으로 Loc/ID 를구분 q 기존 IPv6 address 에 ID 와 locator 를인코딩 q provider changes, renumbering, multi-homing, traffic engineering, mobility v GLI-Split 과 IPv6 Internet 사이의연동솔루션제공 3 Data Communications Lab.

Fundamentals of GLI-Split DFZ (Default Free Zone) q q q q q ID: globally unique identifier LL: local locator, local routing 에사용 - GLI-domain 내에서 GLI-node 와 GLI-gateway 의 locator GL: globally unique global locator - IPv6 backbone network 에서의 GLI-gateway 의 locator global MS: mapping IDs to GLs local MS: mapping IDs to LLs 4 Data Communications Lab.

Fundamentals of GLI-Split v General Idea Nomenclature q GLI-domain: GLI-node 로구성된 edge network - GLI-node 와순수 IPv6 노드가혼합구성된 network 도포함 q classic IPv6 domain: 순수 IPv6 노드로만구성된 edge network q upgraded GLI-node: GLI-(networking) stack 이탑재된 GLI-node q classic IPv6 node: GLI-(networking) stack 이탑재되지않은순수 IPv6 node q GLI-gateway: GLI-domain 에서의 border router 5 Data Communications Lab.

Fundamentals of GLI-Split v GLI-addresses assignment q node 는 LL 을할당받기위해 enhanced DHCP 를사용 q GLI-domain 내부에서 upgraded GLI-node 의경우 - 자신의 ID 를 DHCP에알려주고, LL 과 GL 을받아옴 - node 가직접 global MS, local MS 에 ID-to-GL, ID-to-LL mapping 정보를 q 등록 - 만약 node 가속한 edge network 이변경되면상기처리를반복 GLI-domain 내부에서 non-upgraded node 인경우 - DHCP 는자신의주소영역에속해있는모든 non-upgraded node 의 MAC address, ID 를알고있음 - DHCP 는 node 의 ID 정보를가지는 local GLI-address 를 non-upgraded node 에게할당해줌 - DHCP 는 node 를대신해 ID-to-LL, ID-to-GL mapping 정보를 local MS, global MS 에등록 6 Data Communications Lab.

Fundamentals of GLI-Split v Name resolution (domain name à IP address) q Use of DNS - DNS 로부터 GAP bit 가설정된 global GLI-address 를받음 q Use of the mapping service - GLI-address 를받은 host 가 upgraded host 라면해당 address 에서 ID 를추출 - Local MS 에 ID에대한 query 를보내 destination 이 local domain 에있는지확인 - Local domain 에있는 node 라면 local GLI-address 를받은후통신시작 - 아니면 global MS 로부터 global GLI-address 를받은후통신시작 q MS 는 ID 와 GLI-address 정보를캐시에저장 7 Data Communications Lab.

GLI-Split with Upgraded Hosts v Communication within a Single GLI-domain q Upgraded GLI-node 가 DNS 로부터 IPv6 address 를받으면 GLI prefix 필드를이용 GLI-address 임을알수있고, GLI-address 에서 ID 를확인할수있음 q LL (Local Locator) 를이용한 local routing 을수행하여통신 8 Data Communications Lab.

GLI-Split with Upgraded Hosts v Communication between Different GLI-domains 9 Data Communications Lab.

GLI-Split with Upgraded Hosts v Transport layer implications q Addressing symmetry - ID 기반으로통신하므로문제없음 q Address translation between transport and network layer - Address symmetry 를위해 vertical address translation 을사용 10 Data Communications Lab.

GLI-Split with Upgraded Hosts v Transport layer implications (cont.) q TCP checksum 보정 - GLI-node 간의통신은 checksum error 가발생하지않음 Transport layer 에서 identifier address 를사용하기때문 - GLI-node 와 non-upgraded node 간에통신을하는경우, checksum error 발생 Bit change 를보상하기위해 GLI address 에 checksum 필드를두어해결 LLà IPv6 GLI-GW GLà IPv6 11 Data Communications Lab.

GLI-Split with Upgraded Hosts v Gateway selection and preservation q Edge network 이 multi-homed network 인경우, incoming, outgoing traffic 이서로다른 gateway 를사용할수있음 - GLI node 가하나의 gateway 를강제설정하는방법으로해결 - IPv6 extension header 의한종류로 address buffer 를만들어사용 - GLI-domain 내부에서만사용 외부로나가는경우 packet 의 size 가 MTU 보다커지는문제발생안함 12 Data Communications Lab.

GLI-Split with Upgraded Hosts v Interworking: GLI-domains and the classic IPv6 Internet q Non-upgraded node 가 upgraded node 에게 packet 을전송하는경우, address symmetry 문제발생 - GAP bit 를설정하여해결 13 Data Communications Lab.

GLI-Split with Upgraded Hosts v Multipath support q Traffic balance over multiple path or improve fault tolerance q 송신노드는특정 GLI-gateway를선택해송신하고목적지 global GLI 주소선택해 (global-ms에서정한 policy) 특정 GW 선택가능 v Traffic engineering support q GLI-domain 에두개의 ISP 가연결되어있는경우, q 한 ISP 는비용이저렴하여 best effort traffic 을처리하고, 다른 ISP 는비용이비싸면서 game 이나 live video 와같은애플리케이션의 premium traffic 을처리는정책을결정하도록할수있음 - Outgoing Traffic: Address Buffer이용해특정 GW 선택가능 - Incoming Traffic: DNS와 global MS에서특정 global GLI 주소반환 14 Data Communications Lab.

GLI-Split with Upgraded Hosts v Mobility support q Upgrade Node 의경우 ID 기반통신하므로 MIP 적용불필요 - 이동후 local 및 global MS 에 mapping 정보등록 - 새로시작하는상대노드는 DNS 에서원래 global GLI-address 얻은후 ID 를찾아 MS 에문의 - 현재통신중인 CN 에게는 mobility update message 를이용하여 new global locator 를알려줌 통신을재개하기전에 CN 는 MN 의 local locator 를알기위해 local MS 에 query 를보냄 - mobile IP 에서는 home agent 를통한 triangular routing 을하지만, GLI-Split 에서 는 CN 과 MN 사이에 direct communication 을함 - MN 가동일한 GLI-domain 내에서이동하는경우, LL 가바뀌어도 GL 은동일하기 때문에다른 domain 에위치한 CN 는동일한 GL 을이용하여통신을계속이어갈 수있음 q Non-upgrade 노드의경우위의절차수행을못하므로원래 global 주소로가 서 HA 에의한 MIP 기능필요 15 Data Communications Lab.

GLI-Split with Upgraded Hosts v Security concerns and countermeasures q ID Hijacking through locator gleaning - 해결 : GLI-node 가자신의 cache 에없는 ID-to-GL mapping 정보를받으면 cache 에저장하기전에 MS 에 query 를보내해당정보의유효성을검사 16 Data Communications Lab.

GLI-Split with Upgraded Hosts v Security concerns and countermeasures (cont.) q Flow interception through spoofed mobility updates - 해결 : mobility update message 에 sender 가 signature 를남기고, receiver 는해당 signature 의유효성을검사 17 Data Communications Lab.

GLI-Split with Upgraded Hosts v Flow interruption through malicious updates to GAP dynamic GAP-update 를사용하지않음으로간단하게해결 18 Data Communications Lab.

GLI-Split with Classic IPv6 Nodes v GLI-Split 동작을위해 networking stack upgrade 해야하나초기에는부담 à legacy 노드고려필요 v Modified behavior of local DNS servers q Upgrade node 의경우 global GLI 주소를 DNS 에서얻은후 ID 기반으로 MS 에문의해같은 domain 내인지아닌지에따라해당주소를얻음 - Classic IPv6 node 는 ID 를가지고 local, global MS 에 query 하여 local, global GLI-address 를받아올수없음 q Local DNS server 는같은도메인에있는목적지의경우 local GLI-address 를직접반환해야함 v Enhanced behavior of GLI-gateways q Packet 이 GLI-gateway 에도착하면해당 packet 의 destination GLIaddress 를 local MS 에문의해해당 node 가 upgraded 인지 classic 인지구분 - Local MS 는해당 node 가 upgraded 인지 classic IPv6 node 인지알고있음 q GLI-gateway 는 upgraded 여부에따라 packet 을 forwarding 함에있어다르게처리할수도있음 19 Data Communications Lab.

GLI-Split with Classic IPv6 Nodes v NAT-based global address preservation q GAP bit 를사용한 gateway selection 을반드시사용 q Classic IPv6 노드는 AB 와같은기능처리불가능 - NAT 기반의 GLI-gateway 에서 NAT 테이블사용 사용하지않는사설 ID ( 예 :41) 로 GW 의주소를 mapping 하고, NAT table 에기록 20 Data Communications Lab.

GLI-Split with Classic IPv6 Nodes v Handling local traffic with global GLI-addresses q GLI domain 에있는 classic IPv6 node 가목적지노드에대해 local DNS 로부터 local GLI-address 를받지못하고, external DNS 로부터 global GLI-address 를할당받는경우 - 동일한 GLI-domain 내에 sender 와 receiver 가있지만, sender 는 GLIgateway 에게 packet 을전송 - GLI-gateway 가 global GLI-address 를 local GLI-address 로대체해줌 21 Data Communications Lab.

Benefits of GLI-Split v Benefits for upgraded GLI-nodes q GLI-host 는 GL 를설정할필요없으므로 ISP 를변경함에있어편리 - MS 의 (ID:GL) 매핑정보는변경해야하는 overhead 존재 q 관리측면에서 subnetwork 을재배열할경우, LL 만고려하면되므로편리 - GLI-domain 외부에서는 subnetwork 의변경이보이지않음 q Multi-homing 의장점을모두수용할수있음 q GLI-host 는 GLI-gateway 를선택할수있으므로 multi-path routing 이가능 q Inbound, outbound traffic 에있어 GLI-gateway 를설정하여 traffic engineering 이가능 q CN 가 MN 와통신할때 home agent 를경유하는 triangle routing 이필요없음 q Provider-independent address 를사용함으로작은 edge network 인경우에도 DFZ 에서 routing table 을증가시키지않음 q Encapsulation 을통한 packet size 의증가가없음 q Classic IPv6 Internet 과의 interworking 함에있어특별한 technique 이필요없음 22 Data Communications Lab.

Costs v Local and global mapping system v Modified DHCP or similar mechanism v GLI-gateway with stateless locator rewriting in IPv6 addresses v Upgraded stacks (only for full GLI-mode) 23 Data Communications Lab.

Drawbacks v Burden on hosts q Resolve DNS name to an IP address q GLI-formed address 경우 ID 에따른 local locator 추출 q 다른도메인목적지이면 global MS lookup q 위의처리에따른 large delay à efficient mapping mechanism 필요 - GW 에서 lookup 하면패킷저장에다른부담및유실발생 - 제안된방법은위의문제없이약간의추가적인지연시간만발생 q Low-powered hosts 의경우처리불가능도발생 - 이경우는 GW 에서대신 lookup 등을수행해줄수있음 v TE 및 resilience 개선의장점에따른 host 의 burden q More lookup actions and route selections - 다른제안도동일한문제점가짐 24 Data Communications Lab.

Drawbacks v Mobility 지원 q DNS-based mobility mechanism을적용하면 GLI 노드도 global MS lookup 없이 DNS를검색해 valid global locator 얻게됨 q Raises some concerns e.g., the update speed of DNS v Extra state 관리부담이나 MTU 문제없으나이는주소공간에 ID와 locator를같이포함하기때문 q 따라서 namespace 크기가줄어듬 25 Data Communications Lab.

Conclusion v Loc/ID split concept 인 GLI-Split 을제안 q Locator 와 ID 는 IPv6 address format 에 encoding q Classic IPv6 Internet 과함께사용가능 - GLI-domain 에 classic IPv6 node 가있는경우, GLI-network-stack 이없 기때문에 GLI-gateway 와 enhanced DHCP 가이를보상해줌 q Future IPv6 Internet 으로의확장성제공 q Internal renumbering 없이 provider 를변경가능하므로 multihoming 제공수월 q Multipath forwarding, traffic engineering, reliability and mobility support q GLI-gateway 는간단한 address rewriting 을수행 q 다른 scheme 과는달리 triangle routing 이필요하지않음 26 Data Communications Lab.

Related Work v new routing and addressing architecture 분류 [1] BGP routing table 에서 de-aggregated provider-independent address 와 provider-aggregatable address 를제거하는 scheme 27 Data Communications Lab.

v address rewriting scheme Related Work q border router 에서 packet 에 global locator 을추가 q GLI-Split 은이분류에속함 q Six / One Router - identifier 는 locally routable address 임 - 서로다른도메인에위치한노드간에통신을할때, border router 에서 stateless NAT 를통하여 1 대 1 로 address 를 globally routable transit address 로변경 - multi-homing support q ILNP (Identifier Locator Network Protocol) - GLI-Split 과비슷 - IPv6 address 를 locator 와 identifier part 로구분 - FQDN (Fully Qualified Domain Name) 으로 node 를구별 - DNS 는노드의 unique identifier 와 locator 를포함한다수의 address 로 resolving 가능 - lookup 은 host 에서만하고, gateway 는 lookup 할필요없음 28 Data Communications Lab.

Related Work v address rewriting scheme q IPNL (IP Next Layer) - FQDN 을 identifier 로사용, ILNP 와비슷 - transport layer 와 network layer 사이에 IPNL layer 를추가 - NAT 기반으로동작하고, IPv4 network 에서동작함 29 Data Communications Lab.

Related Work v Map-and-encaps scheme q Border router 는 packet 에 global locator 를추가하고서로다른도 메인간에터널링에의한통신 q 추가적인 IP header 가필요하므로 IP packet size 가증가하게되고, MTU 크기이슈가발생 q LISP (the most prominent) - LISP-gateway 는 Internet backbone 에서 routing 에사용할 global locator 를가짐 - LISP-domain 에위치한 LISP-node 들은 local routing 에사용할 endpoint identifier 를가짐 - classic Internet 과의연동을위하여 stateful NAT 나 proxy gateway 를 사용 proxy gateway 를사용하면가장짧은 AS-path 를사용하지못할수도있음 q TRPP, APT, IVIP 등이제안됨 30 Data Communications Lab.

Related Work v Clean-slate map-and-encaps scheme q Internet 의기본 routing 개념의변화가필요 q NIIA (Node Identity Internetworking Architecture) - routing 에사용하지못하는 node identifier 를사용 q HRA (Hierarchical Routing Architecture) - NIIA 와비슷 q Multipath routing, host based traffic engineering 을 support 하기어려움 - host 가 global locator 를가지는 gateway 를선택할수없기때문 31 Data Communications Lab.

Related Work v Elimination scheme q Shim6 - multi-homed host 는다수의 IP address 를가짐 - stable identifier 를가지지못하므로 provider 를변경하는경우절차가복잡 - mobility 를지원하지못함 q Elimination scheme 은 separation scheme 보다일반적으로단점이많음 [32] q HIP (Host Identity Protocol) - Loc/ID split 을사용하여 anonymity, security, mobility 는개선했지만, 오히려 routing scalability 문제는증가시킴 32 Data Communications Lab.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원