개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Similar documents
Network seminar.key

Microsoft PowerPoint - 06-IPAddress [호환 모드]

bn2019_2

TCP.IP.ppt

Microsoft PowerPoint - 02 IPv6 Operation.ppt [호환 모드]

Microsoft PowerPoint - MobileIPv6_김재철.ppt

Microsoft PowerPoint - IPv6-세미나.ppt

歯T1-4김병철2.PDF

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

Microsoft PowerPoint - IPv6-세미나.ppt

슬라이드 제목 없음

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

IPv6 진화동기 인터넷접속노드증가에따른주소영역의 활장 사용자의다양한서비스욕구충족 실시간서비스, 멀티미디어서비스 보안및 인증서비스 IPng S pecifications IPv6 Specification - Intenet Protocol, Version 6(IPv6) S

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

IPv6 CHADH

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

SMB_ICMP_UDP(huichang).PDF

Chapter11OSPF

歯김병철.PDF

Microsoft Word - release note-VRRP_Korean.doc

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

OSI 참조 모델과 TCP/IP

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C


2009년 상반기 사업계획

Subnet Address Internet Network G Network Network class B networ

슬라이드 1

슬라이드 1

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

Microsoft Word - NAT_1_.doc

Microsoft PowerPoint - 12_name&address.ppt

김병철, 이재용 Data Communications Lab.

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft Word doc

IPv6 가이드

Microsoft PowerPoint - tem_5

歯Cablexpert제안서.PDF

TTA Journal No.157_서체변경.indd

PowerPoint Template

슬라이드 제목 없음

Assign an IP Address and Access the Video Stream - Installation Guide

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

PowerPoint 프레젠테이션

The Pocket Guide to TCP/IP Sockets: C Version

자바-11장N'1-502

인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.

슬라이드 제목 없음

Module1

[Brochure] KOR_TunA

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

UDP Flooding Attack 공격과 방어

제20회_해킹방지워크샵_(이재석)

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

IPv6 보안취약점동향 인터넷주소산업팀 정유경선임연구원, 김웅상책임연구원, 임준형팀장 2014년 9월, 국내 IPv6 상용서비스의개시와함께 IPv6 도입및전환이시작되었다. 국내외적으로 IPv6로의전환에따른관련통계자료들이증가추세를보이며실제환경속으로 IPv6주소가들어오고있

Microsoft PowerPoint - thesis_rone.ppt

Microsoft Word - How to make a ZigBee Network_kr

<C2F7BCBCB4EBC0CEC5CDB3DDC1D6BCD2C0DABFF8B1E2BCFAB5BFC7E2BAB8B0EDBCAD BFACB0A3BAB8B0EDBCAD292E687770>

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

VPN.hwp

6강.hwp

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

제 90 차 IETF 정례회의 IPv6 표준화동향 인터넷주소산업팀 유지영연구원 IPv6는 IETF의 IPng(The IP Next Generation) 워킹그룹에서개발된차세대인터넷프로토콜이다. 1988년 RFC 발간을시작으로기본기술개발이완료되고주요구간준비기간을거쳐, 현

제10장 트래핀스포트 및 응용 계층

1217 WebTrafMon II

슬라이드 1

슬라이드 1

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

일반적인 네트워크의 구성은 다음과 같다

1. 정보보호 개요

슬라이드 1

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

The Pocket Guide to TCP/IP Sockets: C Version

歯최덕재.PDF

PowerPoint 프레젠테이션

Microsoft PowerPoint - ch13.ppt

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB


개요 Windows 클라이언트와서버를위한이름풀이 (Name Resolution) DNS 서버설치와관리 DNS 영역 (Zones) 관리

歯III-2_VPN-김이한.PDF

희망브리지

놀이동산미아찾기시스템

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Microsoft PowerPoint _TCP_IP

슬라이드 1

Microsoft Word - ZIO-AP1500N-Manual.doc

0. 들어가기 전

Chapter 18 - William Stallings, Data and Computer Communications, 8/e

IITA hwp

Microsoft Word - CPL-TR IETF-mobility.doc

삼성955_965_09

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

<353220BDC5C7D8C1D82D B1E2B9DDC0C720B3D7C6AEBFF6C5A92E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Microsoft PowerPoint - B2-1-한연희

2009 학년도 2 학기통신프로토콜 Quiz 모음 ( 인터넷정보과 1 학년 C/G 반 ) 담당교수 : 권춘우 [Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (sou

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Transcription:

Module 8 IPv6 구현

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Lesson 1: IPv6 개요 IPv6 의이점 IPv4 와 IPv6 의차이점 IPv6 주소공간

IPv6 의이점 IPv6 의이점 : 큰주소공간 계층구조적주소와라우팅인프라 Stateless 와 stateful 주소구성 IPsec 을위한지원요구 : AH(Authentication Header) 와 ESP(Encapsulating Security Payload) 를위한지원요구 End-to-end 커뮤니케이션 우선순위배달 : 패킷이얼마나빨리처리될지지정 단일서브넷환경을위한강화된지원 확장성

IPv4 와 IPv6 의차이점 IPv4 IPv6 원본과목적지주소 32 bit (4byte) 길이 128 bit (16byte) 길이 IPsec 지원옵션필요 주소풀이 브로드캐스트 ARP Request 프래임이 link layer address 에 IPv4 주소풀이 ARP Request 프래임은 multicast Neighbor Solicitation message 로교체됨 로컬서브넷그룹멤버십관리 IGMP IGMP 는 MLD 메시지로교체 라우터검색브로드캐스트주소구성리소스레코드 ICMP Router Discovery 서브넷의모든노드에트래픽전송 수동으로구성하거나 DHCP 를통해구성 호스트이름과 IPv4 주소를매핑하기위해 A 리소스레코드사용 ICMPv6 Router Solicitation and Router Advertisement messages 로교체 link-local 범위사용, 모든노드는 IPv6 브로드캐스트주소대신 multicast 주소사용 수동으로구성하거나 DHCP 혹은 router advertisements 로구성 호스트이름과 IPv6 주소를매핑하기위해 DNS 에서 AAAA 리소스레코드사용

IPv6 주소공간 [0010][1111][0011][1011] 128-bit 주소의 2 진수값 : 8 4 2 1 [0 0 1 0] 0+0+2+0=2 128-bit 주소는 16-bit 블록 8 개로구분 : [1 1 1 1] 8+4+2+1=F [0 0 1 1] 각 16-bit 블록은 HEX(base 16) 로컨버트 : 0+0+2+1=3 2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A [1 0 1 앞에서 1] 시작되는 0을제거하여단순화 : 8+0+2+1=B 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A = 2F3B 001000000000000100001101101110000000000000000000001011110011101 10000001010101010000000001111111111111110001010001001110001011010 0010000000000001 0000110110111000 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010

Lesson 2: IPv6 주소 IPv6 Prefixes Unicast IPv6 주소형식 Zone IDs IPv6를위한주소자동구성

IPv6 Prefixes 할당 Prefix 바이너리값 Prefix hexadecimal 값 주소공간의부분 예약됨 0000 0000-1/256 Global unicast addresses 001 2 or 3 1/8 Link-local unicast addresses 1111 1110 1000 FE8 1/1024 Unique local unicast addresses 1111 1100 FD 1/256 Multicast addresses 1111 1111 FF 1/256 Prefixes 는 CIDR 표기법과동일한방식으로표시 ** IPv6 는서브넷마스크를사용하지않음

Unicast IPv6 주소형식 Global unicast addresses Link-local unicast addresses 1111 1111 1110 1110 10 Random 000 sequence... 000 Subnet IDInterface Interface ID ID 모든 unique link-local local IP는IP는 FE8 FD prefix 를가짐 Unique Global local Unique IPv6 Unicast Address Address Link-Local Address 48 bits Unique 108 bits bitslocal IPv6 unicast 40 54 bits addresses bits 16 bits 64 bits 64 bits 45 bits 16 bits 64 bits 001 Global Routing Prefix Subnet ID Interface ID IANA 에IPv4 자동으로의해의관리되는개인할당되며주소와 Prefix 동일라우트될수없음조직을위한서브넷비트 조직 IPv4의IDAPIPA 에 40bit 주소와의임의동일하며주소를할당 DHCPv6 서버와커뮤니케이션할때사용 FE80::/64 최상위 ISP에할당된 Prefix 클라이언트 interface ID FC00::/7 아직정의되지않음 FD::/8 실제사용가능한 prefix IPv4 의공인주소와동일 2000::/3 prefix

Zone IDs zone ID: link-local 주소에추가되는유일한식별자 interface index에근거함 link-local 주소와커뮤니케이션할때반드시포함되어야함 예제 : fe80::2b0:d0ff:fee9:4143%3 fe80::94bd:21cf:4080:e612%2 ** 호스트가여러네트워크인터페이스를가지고있는경우각인터페이스에동일한 link-local 주소가재사용될수있기때문에이를방지하기위해 link-local 주소에 Zone ID 가추가됨

IPv6 를위한주소자동구성 Managed 혹은다른플래그 43 5prefixes 6네트워크 neighbor 설정이를추가있는 solicitation 상의위해경우라우터 DHCPv6 을사용하여 12 Link-Local 확인주소충돌주소확인생성확인 Autoconfigured IP Timeline IPv6 클라이언트 Valid Tentative Preferred Lifetime Preferred Deprecated Invalid Time IPv6 라우터 Valid Lifetime IPv6 DHCP 서버 fe80::d593:e1e:e612:53e4%10 Router 구성정보추가적인라우터 prefixes DHCPv6 정보수신

Lesson 3: IPv4 와공존 노드형식이란? IPv4 와 IPv6 공존 IPv6 Over IPv4 터널링이란?

노드형식이란? IPv6 Only Node IPv6 Network IPv4/IPv6 Node IPv4 Network IPv4 Only Node

IPv4 와 IPv6 공존 Windows Server 2012 는단일프로토콜스택에서 IPv4 와 IPv6 를지원하는 dual IP layer 아키텍처를사용공존을위해필요한 DNS 레코드 : IPv4 노드를위한 A 리소스레코드 IPv6 호스트 (AAAA) 리소스레코드 IPv4 와 IPv6 노드를위한 PTR 리소스레코드 Windows Server 2003 은 dual stack 아키텍처를사용. IPv6 를위한 Tcpip6.sys 파일 dual stack 아키텍처는별도의 transport layer 프로토콜 (TCP/UDP) 을포함하고있는개별적인프로토콜스택을가지고있음. 클라이언트는 prefix 정책에따라사용할주소를선택 (Get-NetPrefixPolicy) 일반적인경우 IPv6 가 IPv4 보다먼저사용됨

IPv6 Over IPv4 터널링이란? IPv6 Packet IPv4 Packet IPv6 over IPv4 터널링은 IPv4 네트워크를통해 IPv6 커뮤니케이션을허용 IPv6 IPv6 Packet IPv4 IPv6 header Extension headers Upper layer protocol data unit IPv4 header IPv6 header Extension headers Upper layer protocol data unit IPv4 Packet

Lesson 4: IPv6 전환기술 (Transition Technologies) ISATAP 6to4 Teredo PortProxy IPv6 전용환경으로전환하기위한절차

ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) ISATAP 라우터 DNS 서버 ISATAP 호스트가위치한논리적 ISATAP 서브넷에할당되는서브넷 prefix IPv4 를인트라넷에서 advertise IPv6/IPv4 노드간 unicast IPv6 트래픽을위한 Address assignment와 automatic tunneling 기술 ISATAP 호스트는 global ISATAP 주소를구성하기위해 advertise된 subnet prefix를사용 ISATAP 라우터 ISATAP 주소 : IPv4 전용 IPv6 가용 네트워크 ISATAP [64-bit 호스트와 unicast 다른prefix]:0:5EFE:w.x.y.z IPv6 서브넷에위치한 private 호스트간패킷포워드 ( 옵션 ) [64-bit unicast prefix]:200:5efe:w.x.y.z 3 public ISATAP 호스트 예 : FE80::5EFE:192.168.137.133 1 2 1 다른서브넷이란조직내의 IPv6 사용이가능한다른위치혹은 IPv6 인터넷의 ISATAP은서브넷이 IPv4 인프라를될수있음단일링크로처리 2 IPv4 트래픽 IPv4 로터널링된 IPv6 ISATAP 터널링작동방법 인트라넷 ISATAP 호스트 3 ISATAP 을위해 DNS 쿼리 IPv4-encapsulated router solicitation IPv4-encapsulated router advertisement

6to4 필드 값 IPv4 인터넷상에서 IPv6/IPv4 노드간 IPv6 목적지 unicast 주소트래픽을위한 Address assignment 와 automatic 6to4 relay tunneling 기술 IPv6 host D IPv6-전용 6to4 주소 : IPv6/IPv4 6to4 라우터 IPv6/IPv4 2002:WWXX:YYZZ:Subnet_ID:Interface_ID IPv6 인터넷 IPv6 원본주소 2002:9D3C:5B7B:1::1 2002:836B:D231:2::3 IPv4 원본주소 157.60.91.123 IPv4 목적지주소 131.107.210.49 6to4 는 IPv4 인터넷을단일링크로처리 IPv4 인터넷 IPv6 host C IPv6/IPv4 Site 2 Site 1 IPv6 host B IPv6/IPv4 6to4 라우터 IPv6/IPv4 IPv6 host A IPv6/IPv4

Teredo Teredo: Restricted NAT Teredo 터널링구성요소 IPv4 인터넷상에서 IPv6 하나 over IPv4 이상의트래픽IPv4 NAT Teredo 뒤에서버위치한 1 IPv6/IPv4 Teredo 서버 2 Teredo 작동방법 : 노드간 unicast 트래픽을위한 Address-assignment 와 automatic tunneling 1 Teredo기술서버와커뮤니케이션 Teredo Restricted hostspecific 6to4는공인 IPv4 주소와 edge NAT devicerelay 의 IPv6 라우터기능에사용 2 Teredo 2 주어진클라이언트호스트에서 B에게실행중인 NAT의 X종류검색 Teredo가 restricted NAT 뒤에있을때초기커뮤니케이션은몇가지추가절차를포함함 1 2 3 4 5 Bubble packet 로컬 NAT 형식에따라자동으로적절하게작동 Teredo 서버 2에게 Bubble 3 Teredo packet 클라이언트간커뮤니케이션설정 X Teredo 클라이언트 B에게포워드된 Bubble packet NAT Teredo 클라이언트 A 에게 Bubble packet Teredo 클라이언트 B 에게직접 packet Teredo 클라이언트 IPv4 인터넷 Teredo 클라이언트 A NAT X 1 Teredo 서버 IPv4 Internet X Teredo relay IPv6 인터넷 Restricted NAT 5 4 IPv6 혹은 IPv6 over IPv4 트래픽 IPv6 트래픽 Teredo 클라이언트 B 3 IPv6- 전용호스트

PortProxy PortProxy 는아래트래픽을프록시하도록하는구성요소 : IPv4 to IPv4: IPv4 주소에대한 TCP 트래픽은다른 IPv4 주소로프록시됨 IPv4 to IPv6: IPv4 주소에대한 TCP 트래픽은다른 IPv6 주소로프록시됨 IPv6 to IPv6: IPv6 주소에대한 TCP 트래픽은다른 IPv6 주소로프록시됨 IPv6 to IPv4: IPv6 주소에대한 TCP 트래픽은다른 IPv4 주소로프록시됨 IPv6 를지원하지않는노드나응용프로그램을위한 application-layer 게이트웨어로 PortProxy 서비스를사용할수있음 이서비스의주목적은 IPv4 전용 TCP 응용프로그램에서 IPv6 노드와커뮤니케이션할수있도록하기위함 PortProxy 는 TCP 데이터만프록시할수있음

IPv6 전용환경으로전환하기위한절차 IPv4 에서 IPv6 로전환하기위해반드시해야할것 : IPv6 응용프로그램이 IPv6를지원하도록업데이트 라우팅인프라가 IPv6를지원하도록업데이트 IPv6를지원하도록디바이스업데이트 IPv6 레코드를가지도록 DNS 업데이트 호스트를 IPv4/IPv6 노드로업그레이드

2024 © docsplayer.org 개인정보보호 | 약관 | 지원