Embed Size (px)
Citation preview
Internet Protocol Version 6
1. IPv6 Overview
TCP/IP-3
Version 4 와 Version 6의 Network Layer 비교
TCP/IP-4
IPv6의 향상된 기능
더 넓어진 주소 공간
자동설정 (Auto-configuration)플러그 앤 플레이 (Plug & Play)Renumbering
단순한 헤더
Checksum 계산을 하지 않는다.Option 필드를 사용하지 않고 Extension Header를 사용한다.Fragment을 사용하지 않는다. ICMP로 Type 2로 대체
이동성과 보안성 향상
Mobile IPIPSec
TCP/IP-5
풍부한 주소 공간
IPv4 Address32bit사용가능주소 232=4,294,967,296 Node (약 42억만 Node)
IPv6 Address128bit사용가능 주소 2128 = 3.4 x 1038
340,282,366,920,938,463,374,607,432,768,211,4561인당 5 x 1028 Address 할당 가능
IPv4 = 32bit
IPv6 = 128bit
IPv6 Header
TCP/IP-7
단순하고 효율적인 헤더
IPv4 Address에서 비효율적인 필드 들이 제거되어 성능이 향상됨.Header LengthidentifierFragmentation flagsFragment OffsetHeader ChecksumIP option
IPv6 Address는 40byte 고정으로 Hardware Processing이 가능64bit 단위로 정리되어 있어 더욱 빠른 속도로 Packet을 처리할 수있다. (IPv4는 32bit 단위로 정리된다.)Packet 단위로만 보면 필드의 크기가 커져서 처리 성능이 저하 될 수있으나 전체 데이터 전송 성능은 향상된다.
TCP/IP-8
IPv4 Header 구조
TCP/IP-9
IPv6 Header 구성
Traffic Class(ToS 기능)
Destination Address (128bit)
Source Address (128bit)
Hop Limit(TTL 기능)
Next Header(Protocol 기능)Payload Length
Flow LabelVersion
IPv6 Header (40byte)
TCP/IP-10
IPv6 Header 구조
TCP/IP-11
IPv6 Extension Header
IPv4 Header에 IP Option Header에 역할을 한다.IPv6 Header에 처리속도를 높이고 전달 프로세스의 성능향상.확장 헤더가 함께 사용될 경우 다음 순서로 사용함.
IPv6 HeaderHop-By-Hop Option HeaderDestination Option Header (Routing Header와 함께 사용될 경우)Routing HeaderFragmentation HeaderAuthentication HeaderEncapsulation Security Payload HeaderDestination Option HeaderHigher Layer Header
TCP/IP-12
IPv6 Extension Header (Cont)
IPv6 HeaderNext Header
= TCP
TCP Header+ DATA
IPv6 HeaderNext Header
= TCP
Routing HeaderNext Header
= TCP
TCP Header+ DATA
IPv6 HeaderNext Header
= TCP
Routing HeaderNext Header
= Destination
Destination HeaderNext Header
= TCP
TCP Header+ DATA
TCP/IP-13
IPv6 Extension Header (Cont)
50
51
44
43
60
0
IPv6에서는 Source Node에서만 Payload를 조각화 할 수 있다. 상위 계층 프로토콜에서 요청한 Payload가 Link나 경로 MTU 보다크면 IPv6는 Source에서 Payload를 조각내고 Fragmentation Option Header를 사용하여 재 결합 정보를 제공한다.
Fragmentation Header
IPv6에서는 Source Node가 Packet이 Destination에 가는 동안경유해야 하는 라우터들을 지정하는데 사용한다.IPv4에서 Loose Source Routing Option과 유사하다.
Routing Header
IPSec의 Authentication 암호화 HeaderEncapsulating Security Payload Header
IPSec의 Authentication Header 이다.Authentication Header
Packet의 목적지에서의 배달 또는 전달 처리 옵션을 지정하기 위해서 사용된다. Destination 옵션 헤더는 두 가지 방법으로 사용된다.
1. Routing Header가 있으면 중간 Destination 마다 배달 또는전달 처리 옵션을 지정한다.
2. 마지막 Destination 에서도 배달 또는 전달 처리 옵션을 지정한다.
Destination Option Header
Path상의 각 Hop에서의 배달 및 전달 처리 옵션을 지정하기 위해서 사용한다.
Hop-by-Hop Option Header
TCP/IP-14
TCP Header
Window (16bit)Code bits (6bit)
Reserved (6bit)
Header Length (4)
Acknowledgement number (32bit)
Sequence number (32bit)
Data (Variable Length)
Options ( 0 또는 생성시 32bit)
Urgent (16bit)Checksum (16bit)
Destination Port (16bit)Source Port (16bit)
0 15 16 31
TCP/IP-15
TCP Header (Count.)
IPv6 에서 TCP Header는 변경 되지 않았다.
TCP/IP-16
UDP Header
Data (Variable Length)
Checksum (16bit)Length (16bit)
Destination Port (16bit)Source Port (16bit)
0 15 16 31
IPv6 에서 UDP는 변경되지 않았다. 단 Checksum 필드가Optional 이었으나 IPv6 Header에 Checksum 필드가 없어졌기때문에 IPv6 에서 UDP Checksum은 Mandatory로 바뀌었다.
IPv6 Addressing
TCP/IP-18
IPv6 주소 표현
XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX – 각 x는 16진수(Hexadecimal)로 표현된다.각 필드에 맨 앞에 연속되는 0은 생략될 수 있다.0000 은 0으로 표기한다.0000:0000: 처럼 0이 연속되는 필드는 :: 으로 표현하며 두번 이상사용할 수 없다.
2001:0000:130F:0000:0000:090C:875B:1A302001:0:130F::90C:875B:1A302001::130F::090C:875B:1A30 잘못 표기함
FF01:0:0:0:0:0:0:1 FF01::10:0:0:0:0:0:0:1 ::10:0:0:0:0:0:0:0 ::
TCP/IP-19
IPv6 Address가 구성되는 방법
Native IPv648bit의 Network ID가 ISP로 부터 부여된다.이중 64bit까지의 Network ID를 하나의 Subnet에서 사용한다.Host ID 64bit는 다음 방법으로 형성된다.
• Non-EUI-64기존 NIC EUI-48bit MAC을 사용하는 NIC는 64bit의 Non-EUI-64 로 변경후 사용한다.1. 7번째 bit를 보수화 한다. (0은 1로 변경하고, 1은 0으로 변경함.)2. 24bit (Vender ID) + 24bit (Extension ID) 사이에 FFFE를 추가한다.
변경예
48bit MAC 0040:CAC4:40ED 에 첫번째 7번째 bit를 보수화 하면0240:CAC4:40ED 이 된다. 두번째로 24bit Extension ID 앞에 FFFE를추가하면 0240:CAFF:FEC4:40ED 처럼 변경된다. 이 주소를 Non-EUI-64 라 부른다.
TCP/IP-20
IPv6 Prefix
IPv6 Address의 Prefix는 IPv4의 CIDR 표기와 같은 방법으로 표시된다. IPv6 Prefix는 “ Address/prefix-length” 형태로 표기한다.예를 들어 “FE80::2AA:FF:FE9A:DC23/64”는 처음 64bit가 Network Prefix라는 것을 의미한다.“2001:3F3D::/48”은 Subnet prefix를 의미한다.
IPv4에서는 Subnetmask를 사용하여 주소의 Network ID와 Host ID를 구분하나 IPv6 에서는 Subnetmask가 존재 하지 않으며, Prefix-Length 표기만 지원한다.IPv6 는 Subnet bit와 Host bit가 고정되어 있어 prefix-length로Subnet 지정만 한다.
TCP/IP-21
IPv6 Addressing
IPv6 Addressing
Multicast Unicast Anycast
Assigned Solicited Node
LinkLocal
AggregatebleGlobal
SiteLocal
UnspecifiedLoopback
IPv4Compatible
LinkLocal
AggregatebleGlobal
SiteLocal
FF00::/8 FE80::/10FF02::1:FF00:0000/104 2001::/162002::/163FFE::/16
FEC0::/10
::/128::1/128
FE80::/10 FEC0::/10 0:0:0:0:0:0::/962001::/162002::/163FFE::/16
TCP/IP-22
Link Local Address
직접 연결된 (Connected) Local Link에서 사용된다.IPv6 Stack이 enable 된 노드에서는 Boot시에 각각의 Interface에자동으로 할당된다. FE80::/10의 prefix와 Interface에 EUI-64 ID의 결합으로 이루어지며 /64bit의 prefix-length를 갖는다.Link Local Address는 Local Link에서만 유효하며 Site내의 다른Subnet으로 전달되지 않는다.Global Unicast Address를 갖는 IPv6 Node는 Default Gateway Address로 Router의 Global Unicast Address를 잡는 것이 아니라Router의 Link Local Address로 설정한다. (Default) Renumbering의 경에도 IPv6 Node의 Router의 Link Local Address는 변경되지 않는다.
TCP/IP-23
Site Local Address
Site 내에서만 사용되는 Unicast Address이다.Site-Local Address는 자동으로 부여되지 않는다. 필요한 경우 수동으로 설정한다.IPv4의 Private Address 와 유사한다.Site-Local Address는 Global IPv6 Internet으로 알려지지 않는다.FEC0::/10 의 prefix와 54bit의 Subnet ID (254) 와 EUI-64 ID로구성된다.
TCP/IP-24
Aggregatable Global Unicast Address
IPv6 Internet에서 사용되는 Address이다. IPv4 Internet에서 사용되는 Public IP Address와 유사한다.Site는 ISP로부터 /48의 Prefix를 받는다.각 Site는 216 = 65,536개의 Subnet을 사용할 수 있다.2000::/3의 Prefix 영역이 Aggregatable Global Unicast Address 의 영역으로 2001::/16은 IPv6 Internet Address로 2002::/16은6to4 Transition용으로 3FFE::/16은 6Bone에서 사용하는Address이다. 나머지 2003::/16 ~ 3FFD::/16은 향후 사용을 위해예약되어 있다.
TCP/IP-25
Multicast Address
IPv4 에서의 Broadcast한 두 Node를 위한 Broadcast도 Subnet에 모든 Computer에 전달된다.Broadcast Storm 을 유발할 수 있다.
IPv6 에서의 Broadcast사용하지 않는다.Multicast와 Anycast로 대체되었다.
MulticastNetwork를 효율적으로 사용한다.IPv6 Multicast Address 범위가 IPv4 multicast Address 범위보다 크다.
TCP/IP-26
Multicast Address (RFC 2375)
Group IDscopeflags111111118 4 4 112 bits
Flags field : 0 if premanent , 1 if temporaryscope field :
• 1 : node local• 2 : Link local• 5 : Site local• 8 : organization local• B : community local• E : global
•FF01::1 노드 자체를 나타내는 Multicast Address•FF02::1 link local 범위의 모든 Node를 나타내는 Multicast Address•FF01::2 Router 자체를 나타내는 Multicast Address•FF02::2 Link Local 범위의 모든 Router를 나타내는 Multicast Address•FF05::2 Site Local 범위의 모든 Router를 나타내는 Multicast Address
TCP/IP-27
Multicast Mapping (Ethernet Address)
000000000000 F3AEFFA400010000FF02
FF3333 AEF3A4IPv6 Multicast Address에대응하는 Ethernet Address Ethernet Multicast에 대한
Multicast Prefix
IPv4 Multicast Address 경우
Layer 2 Multicast Address는 Layer 3 Multicast Address로 부터 자동으로 생성된다.
01:00:5E:00:00:00 01:00:5E:7F:FF:FF
01:00:5E 에 25bit에 Multicast IP Address 하위 23bit가 붙어서 Ethernet Multicast Address가 형성된다.
TCP/IP-28
Anycast Address
Anycast Address다수의 Device가 동일한 Address (Aggregatable Unicast Address)를공유한다.Anycast는 IPv4 및 IPv6에서 가능한다.Source Device가 Anycast Address로 Packet을 보내면 Packet은Routing (Best Path Selection)에 의해 목적지 Address에 해당하는Interface중 하나의 Interface에 전달된다.예. IPv4 Anycast Address : Internet 상에 다수의 Public 6to4 Relay의 IPv4 Address는 192.88.99.1로 할당되어 있다. 이 Address는(192.88.99.1)는 BGP를 통해 Announce 되며, 이 Address로 가는Packet은 BGP Routing을 통해 Best Path를 경유하여 가장 가까운Node를 찾게 된다.IPv6 Anycast Address도 이와 마찬가지로 다수의 Device가 하나의IPv6 Address를 공통으로 설정하고 Routing Protocol을 통해Announce 하며 Internet 상의 Node는 가장 가까운 Anycast Address Device에 도달할 수 있다.
TCP/IP-29
Anycast Address (RFC 2526)
128bit
Subnet-Router Anycast Address:• n bit (해당 Subnet Profix)• 128 – n bit는 보통 모두 0으로 설정한다.
! Cisco Router에서 Anycast Address 설정예Router(config-if)#ipv6 address 2002:c058:6302::/128 anycast! Cisco Router에서 Anycast Address 설정예Router(config-if)#ipv6 address 2002:c058:6302::/128 anycast
All ZeroXxxx xxxx xxxx xx …………. xx
n bit (Subnet Prefix) 128 – n bit
TCP/IP-30
Loopback, Unspecified Address
Loopback Address : Loopback Address (0:0:0:0:0:0:0:1 또는 ::1)은 Node가 TCP/IP Software에게 Packet을 보낼 수 있는 Loopback Interface를 식별한다. (보통 자기자신에게 Packet을 보낸다고 하며, TCP/IP Software 점검을목적으로 한다.) IPv4에서 127.0.0.1 과 동일한다.
Unspecified Address : 128bit가 모두 0인 Address(::)로 Interface에 IPv6 Address가 부여도지 않은 상태의 Unicast Address이다. DAD (Duplicated Address Detection) 등에서 사용되다. IPv4의 0.0.0.0 Address와 유사한다.
TCP/IP-31
IPv4 Compatible Address
IPv4-Compatible Address : Automatic IPv4 Tunnel, Dynamic NAT-PT 등에서 사용되는 Address로 IPv6 Address 구성에 Node의IPv4 Address를 포함 한다.::/96 + IPv4 Address 형태로 구성되며 (예: :: 211.240.47.200), Embedded Format (예: ::D3F0:2FC8) 으로도 사용된다.
IPv4 Address0000……………………………..…000096 bits 32 bits
0:0:0:0:0:0:192.168.10.1::192.168.10.1::C0A8:1E01
TCP/IP-32
IPv6 Address Allocation
The allocation process is :• 2001:: /16 IANA • 2001:0200::/23, 2001:0C00::/23 APNIC (Asia Pacific Network Information Centre)• ::/32 prefix to a new IPv6 ISP• Sub TLA holder ISP may create its own NLA boundary
/32 ~ /48 for his customer ISPs• 6Bone Address : 3FFE::/16•/32 prefix Pseudo Top-Level Aggregator (pTLA)•/48 End Site
Interface ID (EUI-64)04102001
/23 /32 /48 /64
Registry
ISP Prefix
Site Prefix
LAN Prefix
TCP/IP-33
IPv6 address mgmt. org.
① IANAIANA(International Corporation for Assigned Names and Numbers)
- 총괄 관리 기구
② RIR(RIR(Regional Internet Registry)
- 대륙별 주소 관리 기구
• ARIN(American Registry for Internet Number)
• APNIC(Asia Pacific Network Information Center)
• RIPE NCC(Reaeaux IP Europeans-Network Coordination Centre)
③ NIRNIR(National Internet Registry)
- 국가 단위 주소 관리 기구(ETRI..)
- TLA 혹은 sub_TLA 등록
④ LIRLIR(Local Internet Registry)
⑤ ISPISP(Internet Service Provider)
⑥ End End -- UserUser
NIRNIR
LIR LIR LIR LIR
ISPISP ISPISP
①
②
③
④
⑤
⑥
ISPISP
End - User End - User
TCP/IP-34
Hierarchical Addressing & Aggregation
Customer 01
Customer 02
IPv6 Internet2001::/16
2001:0410:0001::/48
2001:0410:0002::/48
ISP2001:0410::/32
주소 공간이 넓어서 한 조직에 대해서 충분한 크기의 주소를 할당 할 수있고 계층화된 주소 배포로 주소 요약 (Address Aggregation)이 용이하다.
넓어진 Address Space는 Enterprise Organization이 하나의 Prefix로 모든 네트워크를 표시할 수 있게된다.
::/32 Prefix만을 Announce
한다.
::/48 Prefix만을 Announce
한다.
TCP/IP-35
6Bone-KR Topology
ICMPv6
TCP/IP-37
ICMPv6
ICMPv6 Packet은 Next Header Field 58로 식별된다. TCP, UDP 와 같은 상위Layer Protocol로 취급되며 다른 Extension Header가 있는 경우 그 것들 뒤에온다.ICMPv6 는 Error 및 Information Report 외에도 Stateless Autoconfiguration, Prefix Renumbering, Neighbor Discovery, DAD (Duplicate Address Detection), Path MTU Discovery 등의 기능을 수행한다.
TCP/IP-38
참고 : ICMPv6 Messages Type
RR138Router RenumberingRedirect137Redirection Messages
Neighbor Solicitation135Neighbor DiscoveryMessages
Router Advertisement134Router Solicitation133Router Discovery
Messages
Echo Reply129Echo Request128Information Messages
Parameter Problem Error4
Group Membership Termination132Group Membership Report131Group Membership Query130
Group MembershipMessages
Name Information Reply140Name Information Query139Name Lookup
Neighbor Advertisement136
Destination Unreachable ErrorPacket Too Big ErrorTime Exceeded Error
123Error Message
TCP/IP-39
PMTUD (Path MTU Discovery)
라우터 라우터 라우터
MTU = 1500 MTU = 1500 MTU = 1400 MTU = 1300
Packet With MTU = 1500
ICMP Error : Packet too big ; use MTU = 1400 (ICMP Type 2 Messages)
Packet With MTU = 1400
ICMP Error : Packet too big ; use MTU = 1300 (ICMP Type 2 Messages)
Packet With MTU = 1300
TCP/IP-40
RS (Router Solicitation)
IPv6 Host가 IPv6 Router를 검색하기 위해서 전송하는 Packet이다. Host는 Boot시 Router에 정기적인 RA Message를 기다리지 않고Multicast (FF02::2)로 RS (Router Solicitation) Packet을 보내IPv6 Router에게 즉시 응답하라는 Message를 전송한다.
TCP/IP-41
RA (Router Advertise)
IPv6 Router는 RA (Router Advertise) Message를 정기적으로 또는 RS에 응답으로보내어 진다. 이 Message에는 주소 자동 구성의 사용 여부에 관계없이 Link Prefix, Link MTU, 주소 자동 구성을 통해 만들어진 주소가 유효 상태와 기본 설정 상태에 있는 기간을 결정하기 위해 호스트에서 필요로 하는 정보가 표함된다.
TCP/IP-42
ICMPv6 – RA Field 값
Router의 작동 시간을 나타낸다.Router Lifetime
1로 설정되면 DHCPv6로 부터 IP Option만 구성함을 의미한다.
Other Configuration Flag
Network 환경 요청 Message 의 재전송 사이의 시간Retransmit Timer
연결이 가능하다는 확인을 받은 후 Node를 연결 가능한 인접 Node로 간주 할 수 있는 시간 (밀리초 단위)
Reachable Time
Router 알림 메시지를 받는 호스트에서 보낸 Packet에 대한IPv6 헤더에 있는 홉 수 필드에 기본값
Current Hop LimitICMPv6 검사값Checksum0Code
주소 자동 구성에 사용되는 Prefix 정보Prefix Information Option
Link의 MTU 값MTU Option
1로 설정되면 DHCPv6로 부터 IP 자동구성을 의미한다.Managed Address Configuration Flag
134Type
TCP/IP-43
Neighbor Discovery (ARP)
ICMP Type = 135Src = ADst = Solicited-node multicast of BData = link-layer address of AQuery = what is your link address?
ICMP Type = 136Src = BDst = AData = link-layer address of B
A and B can now exchange packets on this link
IPv6 Host
TCP/IP-45
Configuration IPv6 for Windows 2000
설치1. MS Site (http://msdn.microsoft.com/downloads/sdks/platform/t
pipv6.asp)에서 tpipv6-001205.exe 파일 (Microsoft IPv6 Technology Preview for Windows 2000)을 다운로드 받아 실행하여c:\IPv6Kit에 압축을 푼다.
2. C:\IPv6Kit에서 Setup.exe –x 를 실행한다.3. hotfix.inf 파일에서 NTServicePackVersion=1024 등으로 수정한다.
(ServicePack4 인 경우, 256x4=1024이다.)4. hotfix.exe를 실행한다.5. Restart 한다.6. 시작 설정 네트워크및 전화접속연결 로컬연결 선택 프로토콜 추가에서 Microsoft IPv6 Protocol을 추가한다.
TCP/IP-46
Windows 2000에서 IPv6 확인 및 검사
IPv6 설정 확인c:\>ipv6 if
IPv6 수동 설정c:\>ipv6 adu 4/3ffe:b00:c181:02a0:b0ff:fe03:211c
Ping Test 하기c:\>ping6 fe80::260:97ff:fe02:6ea5
Trace Route 경로 검사c:.\>tracert6 –r
IPv6 Routing Table 검사c\>ipv6 rt
TCP/IP-47
Configuring IPv6 (Windows XP SP1, 2003)
설치1. 네트워크 연결 로컬 영역 연결 속성 에서 설치를 클릭한다.2. 네트워크 구성 요소 유형 선택 상자에서 프로토콜을 클릭한 후 추가를클릭한다.
3. 네트워크 프로토콜 선택 대화 상자에서 Microsoft TCP/IP Version 6을클릭한 후 확인을 클릭한다.
4. 닫기를 클릭하여 네트워크 연결에 변경을 저장한다.
Command Mode에서 직접 설치하기Windows XP 인 경우 : c:\>ipv6 installWindows 2003 인 경우 : c:\> netsh interface ipv6 install 입력
TCP/IP-48
netsh Command (Windows XP, 2003)
! IPv6 Address 구성하기netsh interface ipv6 add address 4 2001:1:1:1::1
! IPv6 Address 삭제하기netsh interface ipv6 delete address 4 2001:1:1:1::1
! IPv6 Route 추가하기netsh interface ipv6 add route 2001:2:2:2::/64 4
! IPv6 Route 제거하기netsh interface ipv6 delete route 2001:2:2:2::/64 4
! IPv6 address설정및 Route table 확인하기netsh interface ipv6 show address or ipconfignetsh interface ipv6 show routes or route print
TCP/IP-49
http://www.vsix.nethttp://www.vsix.net
IPv6 Site 모니터링 및 IPv6 LAB
치환 명령어
The END
수고하셨습니다.
