'Internet Protocol'에 해당되는 글 2건

  1. 2008.06.04 Internet Protocol Version 6(IPv6) – 2nd 5
  2. 2008.05.28 Internet Protocol Version 6(IPv6) - 1st 4

Internet Protocol Version 6(IPv6) – 2nd

구리구리 2008. 6. 4. 09:00

구리구리의 네트워크 보안입니다!

오늘은 지난 시간에 이어서 IPv6의 패킷에 대해서 알아볼께요…
IPv4와 어떠한 점이 달라졌을까요??
IPv6로 바뀌는 점에서 네트워크의 기본을 알아야 보안도 가능하겠죠?

패킷 구성을 좀더 자세히 하나하나 알아보도록 할게요…
내용이 다소 많아도 IPv6에서 꼭 중요한 부분이니 잘 살펴봐주세요~

자~ 그럼 고고싱~!

IPv6 패킷 구성

  • 기본헤더 : 40바이트이며(IPv4의 2배) 패킷의 기본적인 정보와 송수신 주소 등, 전송에 필수적인 정보로 구성
  • 확장헤더 : 추가적인 전송기능이 필요할 때 사용되며 기본 헤더 뒤에 선택적으로 추가
  • 데이터 필드 : IP 상위 프로토콜에서 사용하는 부분으로 TCP 세그먼트나 UDP 데이터 그램 등이 될 수 있음
  • IPv6 패킷 포맷
    • IPv4 의 헤더 길이, 식별자, 플래그, 분할 옵셋, 헤더 체크섬과 같은 다섯 가지 필드가 제거
    • 서비스 타입 필드는 트래픽 클래스 필드로 대체
    • 프로토콜 타입 필드와 TTL(Time To Live) 필드는 다음 헤더와 홉 제한 필드로 이름이 변경
    • 플로우 레이블 필드가 추가(패킷의 흐름을 표시 -고속 전송)

  1. 버전
    1. IP 프로토콜 버전을 의미하며 6으로 설정
  2. 트래픽 클래스(Traffic Class : 8 비트)
    1. IPv6 패킷의 클래스나 우선 순위를 나타내며 IPv4의 TOS(Type Of Service) 필드와 유사한 기능을 수행
    2. 실시간 데이터와 같이 특별한 처리가 필요한 경우 특정 값을 사용하여 다른 패킷과의 차별화를 지원
  3. 플로우 레이블(Flow Label : 20 비트)
    1. 동일한 서비스 클래스를 필요로 하는 패킷들을 표현
    2. 기본적으로 0으로 설정되는데 음성, 화상 등의 실시간 데이터 트래픽을 나타내기 위해 0이 아닌 값으로 설정
    3. 라우터는 흐름 레이블 테이블을 가지고 비슷한 패킷들을 잡아 우선적으로 전송
    4. 플로우 레이블을 지워나지 않는 라우터는 이를 무시함
  4. 페이로드 길이(Payload Length : 16 비트)
    1. 페이로드 길이를 바이트 단위로 표시
    2. 최대 길이는 65,535 바이트이며 이보다 더 큰 데이터를 보낼 때는 점보 페이로드(Jumbo Payload) 확장 헤더 옵션을 사용
    3. 점보 페이로드 옵션을 사용할 때 이 페이로드 길이 필드는 0 으로 설정
  5. 다음 헤더(Next Header : 8 비트)
    1. IPv6 기본 헤더 이후에 전송되는 데이터 종류를 나타내며 확장 옵션 또는 상위 계층 데이터의 종류를 지정
    2. 다음 헤더 코드 값

값(10진수)

헤더

0

홉-바이-홉 옵션

1

ICMPv4

2

IGMPv4

4

IP

6

TCP(Transmission Control Protocol)

17

UDP(User Datagram Protocol)

41

IPv6

43

라우팅 헤더 옵션

44

분할 헤더 옵션

45

IDRP(Interdomain Routing Protocol)

46

RSVP(Resource Reservation Protocol)

50

ESP(Encapsulation Security Payload) 헤더

51

인증 헤더

58

ICMPv6

59

헤더 없음

60

목적지 옵션 헤더

134-254

미지정

255

예약된 부분

  1. 홉 제한(Hop Limit : 8 비트)
    1. 패킷이 경유할 수 있는 최대 라우터 홉 수를 나타냄
    2. 홉 제한 필드 값은 IPv4의 TTL 필드와 같이 라우터를 지날때마다 1씩 감소되어 0이 되면 패킷을 폐기하고 송신측으로 ICMP 메시지가 전달
    3. 임의의 값을 주어 패킷의 전송 범위를 제한할 수도 있음


* IPv4와 IPv6의 차이점(정리) *

IPv6에서는 헤드길이가 고정이므로 헤드길이 필드 없음

IPv6는 서비스 유형필드 없음, 우선순위와 흐름레이블 필드가 대신함

총 길이 필드가 없고 IPv6에서는 패이로드 길이가 있음

IPv4의 식별자, 플래그, 옵션 필드는 제거되고 IPv6에서는 단편화 확장 헤드에 포함된다.

IPv4에서의TTL은 IPv6에서 홉 제한 필드로 대체

IPv4에서의 체크 섬은 상위계층에서 제공하고 IPv6에서는 제외

IPv4에서의 옵션 필드는 IPv6의 확장 헤드로 구현됨



보이세요?? 나는 지금도 여전히 도전하고 있습니다!!
Always Smile ^___________^

:

Internet Protocol Version 6(IPv6) - 1st

구리구리 2008. 5. 28. 09:00

안녕하세요!!


구리구리의 네트워크 입니다

오늘은 인터넷 프로토콜 v6에 대해서 알아볼 텐데요

무선 인터넷 및 무선랜 그리고 홈 네트워킹 기술과 같은 다양한 유무선 통합기술의 등장으로 양적! 질적!성장을 지속하고 있습니다. 그러나… 인터넷 사용자의 급격한 증가로 인해 초창기 ip설계시 예측하지 못한 많은 문제점이 나타나고 있습니다. 주소 부족이라는 근본적인 한계는 아직 극복하지 못하고 있습니다… ㅠ_ㅠ

이를 극복하기 위해… IPv6가 나왔는데요…


한번 다같이 알아볼까요? ^^ GO!!!

IPv4의 문제점

● IP 설계시 예측하지 못한 많은 문제점 발생

   ◎ IP 주소 부족 문제

       ■ 클래스별 주소 분류 방식으로 인한 문제 가속화

       ■ 국가별로 보유한 IP 주소 개수의 불균형

       ■ 주소 부족 문제 해결을 위해 한정된 IP 주소를 다수의 호스트가 사용하는 NAT(Network
          Address Translation) 또는 DHCP(Dynamic Host Configuration Protocol) 방법 사용

       ■ IPv4의 근본적인 한계와 성능 저하 문제를 극복하지는 못함

   ◎ 유무선 인터넷을 이용한 다양한 단말기 및 서비스 등장

       ■ 효율적이고 안정적인 서비스 지원을 위해 네트워크 계층에서의 추가적인 기능이 요구

   ◎ 취약한 인터넷 보안

   ◎ 참고) NAT : 사설 IP와 공인 IP를 상호변환하는 주소 변환기


● IPv6의 등장

   ◎ 차세대 IP(IPng: Internet Protocol Next Generation)에 대한 연구가 IETF(Internet Engineering
      Task Force)에서 진행

   ◎ IPv6(IP version 6, RFC 2460)이 탄생

       ■ IPv6은 128 비트 주소 길이를 사용

       ■ 보안 문제, 라우팅 효율성 문제 제공(헤드의 간소화)

       ■ QoS(Quality of Service) 보장(Flow label 필드)

       ■ 무선 인터넷 지원과 같은 다양한 기능 제공(자동주소 설정 기능)

   ◎ IPv6로의 전환은 단계적으로 진행될 것으로 보임

       ■ 현재는 이동전화, 가전 제품 등에 IPv6 주소 도입이 추진되고 있으며 IPv6을 지원하는 운영
          체제 및 응용 프로그램 개발됨

       ■ IPv4 에서 v6의 진화 기간은 약 10년으로 추정


IPv6 특징

1) 확장된 주소 공간

   ◎ IP 주소 공간의 크기를 32 비트에서 128 비트로 증가

   ◎ 128 비트의 공간은 대략 3.4*1032만큼의 주소가 사용 가능

   ◎ 주소 부족 문제를 근본적으로 해결

   ◎ 주소 공간의 확장으로 인해 하나의 주소를 여러 계층으로 나누어 다양한 방법으로 사용 가능

       ■ 예) IPv4에서 멀티캐스트 주소는 단순히 그룹을 나타낼 뿐이지만 IPv6 멀티캐스트 주소는 그
           룹 주소뿐만 아니라 전송 범위까지 정의 가능

       ■ 멀티 캐스트 주소의 범위(scope)로 필드로 정의

2) 헤더 포맷의 단순화

   ◎ IPv4에서 자주 사용하지 않는 헤더 필드를 제거

   ◎ 추가적으로 필요한 기능은 확장 헤더를 사용하여 수행

   ◎ IPv6의 기본 헤더는 40 바이트로 고정 단순한 몇 개의 필드로만 구성

   ◎ 헤더 필드의 단순화는 라우터에서 헤더를 분석하는 부하의 감소와 패킷 처리 속도의 향상을 의
       미

   ◎ IPv6에서는 패킷 단편화를 지원하지 않기 때문에 패킷 단편화와 관련된 모든 필드들을 제거

   ◎ 체크섬 필드를 제거하여 매번 헤더 체크섬 필드를 다시 계산해야 하는 오버헤드를 줄임

3) 향상된 서비스의 지원

   ◎ 효과적으로 QoS 보장을 위해 플로우 레이블 필드를 이용하여 패킷을 분류

   ◎ 화상이나 음성과 같이 시간 지연에 민감한 데이터, 그리고 메일 전송과 같이 시간에 덜 민감한
       데이터 등을 특성에 맞게 분류 및 처리

4) 보안과 개인 보호에 대한 기능

   ◎ IPv4에는 보안 기능이 포함되어 있지 않기 때문에 IPSec (Internet Protocol Security)이라는 보
       안 관련 프로토콜을 별도 설치 필요 ->v6에서는 자체지원

   ◎ IPv6에서는 보안과 관련된 인증절차, 데이터 무결성 보호, 선택적인 메시지 발신자 확인기능 등
       을 프로토콜 차원에서 지원

   ◎ IPv6에서는 확장 헤더를 이용하여 종단간 암호화 기능을 지원하기 때문에 패킷에 대한 변조를
       방지

5) 자동 주소 설정

   ◎ 이동형 컴퓨터의 경우 이동후 재설정 없이 네트워킹 가능

   ◎ IPv6에서는 자동으로 로컬 IPv6 주소를 생성 가능

   ◎ 자동 주소 생성은 라우터가 제공하는 네트워크 프리픽스(prefix) 정보와 MAC(Media Access
       Control) 주소를 사용 – 신규 개발

   ◎ 상태 보존형 자동설정(Stateful auto-configuration)

       ■ DHCP 서버로부터 모든 네트워크 정보를 받는 방식

       ■ 호스트가 DHCP 서버에 주소를 요청하면 서버는 호스트에 할당 가능한 주소를 전달

       ■ 주소를 효율적으로 이용하고 인증과정을 통해 보안 유지가 가능하지만 서버에 대규모 데이
          터베이스를 갖추어야 하는 단점

   ◎ 비상태형 자동설정(Stateless auto-configuration)

       ■ 호스트는 자신의 인터페이스 정보와 라우터에서 얻은 네트워크 정보를 이용하여 자체적으
           로 IPv6 주소를 생성

       ■ 서버가 필요없는 장점이 있지만 권한이 없는 호스트의 액세스등으로 인한 보안 문제가 발생
           가능성


사용자 삽입 이미지
           기존 ipv4의 주소 화면
           기존에는 8비트씩 4부분 10진수로(2^3*4비트) 표현되어 지며, .(쩜) 으로 구분되어진다.

사용자 삽입 이미지
           ipv6의 주소화면
           16비트씩 8부분 16진수로(2^4*8비트)표현되며, :(콜론)으로 구분되어진다.

사용자 삽입 이미지
          ipconfig의 화면 예시
         

구분

IPv4

IPv6

주소 길이

32 비트

128 비트

표시 방법

8 비트씩 4부분으로 10진수 표시

16 비트씩 8부분으로 16진수로 표시

주소 개수

약 43억개

3.4*1032

주소할당 방식

클래스 단위의 비순차적 할당

네트워크 규모, 단말기 수에 따른 순차적 할당

브로드캐스트

있음

없음

헤더 크기

고정

가변(확장헤드)

QoS 제공

미흡

제공

보안

IPSec 프로토콜 별도 설치

IPSec 자체 지원

서비스 품질

제한적 품질 보장

확장된 품질 보장

Plug & Play

불가

자동 주소 구성 지원



이번 시간은 IPv6 의 개요 및 특징에 대해서 알아보았습니다

다음시간에는 IPv6의 패킷 구성 및 IPv6의 주소 표기법, 구성, 변환법 등에 대해서 알아보도록 할께요 ^^/

주소 표기법… 어떠한 것들이 바뀌었을까요? ^^ 



보이세요?? 나는 지금도 여전히 도전하고 있습니다!!
Always Smile ^___________^

: