CCNP(BSCI)
Ipv6
IPV4
Internet Protocol version 4
현재 IP주소는 버전4(IPv4)으로 네 도막으로 나눠진 최대 12자리의 번호로 이뤄져있다. 예를 들면 「210.113.39.224」이다.
32비트로 이뤄진 IPv4는 최대 약 40억개의 서로 다른 주소를 부여할 수 있다. 그러나 기하급수적으로 늘어나는 사용자 수요를 감안할 때, 현재 사용되고 있는 IPv4 체계로는 계속해서 요구되는 인터넷 어드레스 수요를 충족시킬 수 없다. (문제점이죠)
한마디로 32비트의 40억게의 주소로 구성됩니다 ^^*
■ IPv4 → IPv6 이유입니다~
'인터넷 엔지니어링 태스크 포스'(IETF;Internet Engineering Task Force)에서는 2008년에서 2011년 사이에 IPv4 어드레스가 고갈될 것으로 예측했으며, 'IPng'(IP next generation)라고 하는 작업 그룹을 형성하여, 1994년부터 활동해 왔다.
이 결과로 1995년 9월 18일 표준이 제안되면서 IPv6가 만들어 졌다. 또한 IPv6를 연동, 실험시킬 수 있는 실험망으로 1996년 Bob Fink등이 주축이 되어 6Bone이라는 가상망을 만들었다.
그래서
IPV6
Internet Protocol version 6가나온겁니다.
■ IPv6
IPv6주소는 128비트체계로 구성 되어 있으며, 그 표현방법은 128비트를 16비트씩 8부분으로 나누어 각 부분을 콜론(colon, "":"")으로 구분하여 표현하며, 각 구분은 16진수로 표현한다.
예) 2001:230:abcd:ffff:0000:0000:ffff:1111
128비트 주소체계인 IPv6는 최대 1조개 이상을 마련할 수 있는 점이 특징이다. IPv6가 쓰이면 장차 일상생활에 사용하는 모든 전자제품, 작게는 전자제품의 일부 회로가 서로 다른 IP주소를 갖게 된다.
또한 서비스에 따라 각기 다른 대역폭을 확보할 수 있도록 지원, 일정한 수준의 서비스 품질(QoS)을 요구하는 실시간 서비스를 더욱 쉽게 제공할 수 있고 인증, 데이터 무결성, 데이터 기밀성을 지원하도록 보안기능을 강화했다.
또 인터넷 주소를 기존의 「A, B, C, D」와 같은 클래스별 할당이 아닌 유니캐스트·애니캐스트·멀티캐스트 형태의 유형으로 할당하기 때문에 할당된 주소의 낭비 요인이 사라지고 더욱 간단하게 주소를 자동 설정할 수 있다.
따라서 아이피주소 포화상태로인해 발달됫다고 볼수있죠 ^^*
앞으로 유비쿼터스에서는 각기 전자제품도 고유 아이피를 가지게되니까요..
그림으로 슁~~<!-- 제목부분 --><!-- //제목부분 --><!-- 내용부분 -->
<!-- 본문 -->
|
본문 |
|
인터넷에서 널리 이용되고 있는 32비트 IPv4를 4배 확장한 차세대 버전. 1998년 인터넷 엔지니어링 태스크 포스(IETF)에서 RFC 2460으로 채택되었다. IP 주소 공간을 128비트로 확장하여 주소의 개수를 큰 폭으로 증가시켰으며, 보안성 및 망 확장성 등이 더욱 향상된 것이 특징이다.
|
추가로 변경시 문제점이라고 하면 할수 있는걸 얘기해 보면
기존 대부분의 application들은 IPv4를 기반으로 만들어져 있어 이를 ipV6로 변경할 경우 올바른 동작을 하거나 서비스를 하는데 문제점이 있으며 이러한 application을 모두 바꾸고 변경하는데에 따르는 비용과 시간은 결코 무시할 수 없다는 문제점이 있습니다.
또한 기존 IPv4의 경우는 짧고 간단해서 외우거나 지정을 하는데 큰 어려움이 없지만(물론 이것도 기억 못하는 사람이 있지만 ㅋㅋ)
실제로 IPv6의 주소를 외운다거나 지정하는데는 많은 어려움이 있습니다.
물론 이에 대한 해결책으로 DTMS(에공 잊어버렸네요 모더라..)같은 기술을 이용해서 IPv6의 주소를 관리하도록 하는 기술등이 도입되고 있으나 이도한 보편적이라고 보기는 힘듭니다.
뭐 더 다른 문제점 등이 있겠지만
제가 생각하는 가장 큰 문제점은 네트워크 단에서의 IPv6로의 변환은 그리 멀지 않은 시기에 가능하리라고 보지만 IPv4에 맞도록 설계 되어 있는 일반적인 하드웨어에서 소프트웨어 등등을 IPv6에 맞도록 변경 혹은 호환 시키는데는 많은 시간과 비용이 드는 바 ... 바꾸는게 그리 간단한 문제만은 아닐거란 것입니다.
현재도 정통부, 학교, 시범 아파트 단지 등에서 일부 도입 사용되고 있지만 기존 하드웨어 등이 소프트웨어 적으로 사용하고 있을 뿐(물론 아닌 경우도 있겠지만) IPv6를 범용 적으로 사용한다고 보기는 어려울것 같습니다.
IPv6는 Internet Protocol version 6의 준말이다.
IPv6는 인터넷 프로토콜 스택 중 네트워크 계층의 프로토콜로써 version 6 Internet Protocol로 제정된 차세대 인터넷 프로토콜을 말한다. 인터넷(Internet)은 IPv4 프로토콜로 구축되어 왔으나 IPv4 프로토콜의 한계점으로 인해 지속적인 인터넷 발전에 문제가 예상되어 이에 대한 대안으로써 IPv6 프로토콜을 제정하였다
역사
2004년 12월 현재 IPv4의 43억개 주소 가운데 약 40%인 17억개의 주소만이 남아 있으며, 대한민국에서 할당 받은 34,081,024개의 IPv4 주소 가운데 99.69%인 33,974,528개가 할당되어 사용되고 있다. IPv4 주소는 빠른 속도로 고갈되어 가고 있으며, 인터넷에 접속된 컴퓨터는 기하급수적인 속도로 증가하고 있다. 또한 모자라는 주소를 더 많은 네트워크에 할당하기 위해 네트워크 프래그멘테이션(network fragmentation)은 지속적으로 증가하여 라우터에 많은 부담을 주고 있다.
그러므로 인터넷의 주소 고갈과 네트워크 프래그멘테이션 문제를 해결하고 인터넷에 확장성과 데이터 보안을 강화하기 위해 IPv6가 제안되었다.
IPv6는 Xerox 팔로 알토 연구소에서 개발하고, 1994년 IETF가 채택하였다. 처음에는 IP Next Generation (IPng)라고 불렀다.
2005년 12월 현재 IPv6는 매우 작은 네트워크에 한해 시험적으로 사용하고 있으며, 인터넷의 나머지 부분은 IPv4 프로토콜로 작동하고 있다. 대한민국 정부는 2010년까지 국내 인터넷 주소 체계를 IPv6로 전환할 것이라고 예고했다.
특성
IPv6와 기존 IPv4 사이의 가장 큰 차이점은 바로 IP 주소의 길이가 128비트로 늘어났다는 점이다. 이는 폭발적으로 늘어나는 인터넷 사용에 대비하기 위한 것이다. 또한 IPv6는 여러가지 새로운 기능을 제공하는 동시에 기존 IPv4와의 호환성을 최대로 하는 방향으로 설계되었다. 때문에 몇몇 예외(FTP, NTPv3등)를 제외하고 대부분의 네트워크 수준 상위 프로토콜들은 큰 수정 없이 IPv6 상에서 동작할 수 있다. IPv6 프로토콜은 다음과 같은 특성을 지니는 프로토콜로 개발되었다.
- IP 주소의 확장 : IPv4의 기존 32 비트 주소공간에서 벗어나, IPv6는 128 비트 주소공간을 제공한다.
- 호스트 주소 자동 설정 : IPv6 호스트는 IPv6 네트워크에 접속하는 순간 자동적으로 네트워크 주소를 부여받는다. 이는 네트워크 관리자로부터 IP 주소를 부여받아 수동으로 설정해야 했던 IPv4에 비해 중요한 이점이다.
- 패킷 크기 확장 : IPv4에서 패킷 크기는 64킬로바이트로 제한되어 있었다. IPv6의 점보그램 옵션을 사용하면 특정 호스트 사이에는 임의로 큰 크기의 패킷을 주고받을 수 있도록 제한이 없어지게 된다. 따라서 대역폭이 넓은 네트워크를 더 효율적으로 사용할 수 있다.
- 효율적인 라우팅 : IP 패킷의 처리를 신속하게 할 수 있도록 고정크기의 단순한 헤더를 사용하는 동시에, 확장헤더를 통해 네트워크 기능에 대한 확장 및 옵션기능의 확장이 용이한 구조로 정의하였다.
- 플로우 레이블링(Flow Labeling) : 플로우 레이블(flow label) 개념을 도입, 특정 트래픽은 별도의 특별한 처리(실시간 통신 등)를 통해 높은 품질의 서비스를 제공할 수 있도록 한다.
- 인증 및 보안 기능 : 패킷 출처 인증과 데이터 무결성 및 비밀 보장 기능을 IP 프로토콜 체계에 반영하였다. IPv6 확장헤더를 통해 적용할 수 있다.
- 이동성 : IPv6 호스트는 네트워크의 물리적 위치에 제한받지 않고 같은 주소를 유지하면서도 자유롭게 이동할 수 있다. 이와 같은 모바일 IPv6는 RFC 3775와 RFC 3776에 기술되어 있다. (그러나, IPv4에도 모바일 IP가 정의되어 있지만 아직 많이 사용되지 않는다는 것을 밝혀둔다.)
IPv6 주소공간
IPv4는 32비트의 주소공간을 제공함에 반해, IPv6는 128비트의 주소공간을 제공한다.
32비트 주소공간이란, 32 bit로 표현할 수 있는 주소영역을 지칭한다. 32 bit에 의해 생성할 수 있는 모든 IPv4 주소는 232개이다. 약 42.9억개의 주소에 해당한다.
IPv6의 128비트 주소공간은 128 bit로 표현할 수 있는 2128개의 IPv6 주소영역을 지칭한다. 약 3.4x1038개의 주소를 갖는 주소 영역이다.
IPv4 주소에 비해 IPv6 주소는 그 표현 bit 수가 128bit로 IPv4의 32bit에 비해 4배가 되었지만, 생성되는 IPv6 주소공간 영역은 IPv4 주소공간에 비해 296배의 크기를 갖는다.
IPv6 주소공간은 향후 인터넷에 등장할 대량의 유비쿼터스 통신 장치들이 상호 통신을 할 수 있는 주소공간을 제공할 수 있다. 냉장고, TV, AV 스피커, DVD 플레이어, 홈 보안장치, 전화기 등 각 요소 장비들이 지능화하면서 동시에 무선 인터넷 등을 통해 상호 통신할 수 있도록 각 장치(device)에 IPv6 주소를 제공할 수 있다.
128bit의 주소공간은 지표면의 모든 공간에 10m2당 1개씩의 IPv6/48 네트워크를 제공할 수 있을 만큼의 많은 개수를 갖는다. 어떤 사람들은 이 주소가 지나치게 많고, 그렇게 많은 네트워크가 필요하게 될 일은 영원히 없을 거라고 주장하지만, IPv6의 128bit 주소공간은 주소가 바닥나는 것을 막는 것 외에도 네트워크가 여러 개의 작은 단위로 조각나는 것을 막아 라우팅을 빠르게 만들기 위한 목적도 갖는다.
주소 표현
IPv6의 128비트 주소공간은 다음과 같이 32자리의 16진수를 4자리씩 끊어 나타낸다.
2001:0db8:85a3:08d3:1319:8a2e:0370:7334
그러나 32자리의 16진수는 사람이 읽고 쓰기에 불편하고, 대부분의 자리가 0의 숫자를 갖게 되므로, 4자리가 모두 0의 숫자를 가질 경우 하나의 0으로 축약하거나, 혹은 아예 연속되는 0의 그룹을 없애고 ':' 만을 남길 수 있다. 따라서 아래의 IPv6 주소들은 모두 같은 주소를 나타낸다.
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab
또한 맨 앞자리의 0도 축약할 수 있다. 따라서 2001:0DB8:02de::0e13는 2001:DB8:2de::e13로 축약할 수 있다.
그러나 0을 축약하고 ':'로 없애는 규칙은 두 번이나 그 이상으로 적용할 수 없다. 만약 두 번 이상 적용하는 것이 허용되어 2001::25de::cade와 같은 표현이 가능하다면, 이 표현은 다음의 네 가지 주소 가운데 어떤 것을 가리키는지 의미가 불분명해질 것이다.
2001:0000:0000:0000:0000:25de:0000:cade
2001:0000:0000:0000:25de:0000:0000:cade
2001:0000:0000:25de:0000:0000:0000:cade
2001:0000:25de:0000:0000:0000:0000:cade
[편집] 네트워크 표현
IPv6 네트워크(혹은 서브넷)는 2의 제곱수를 크기로 갖는 IPv6 주소들의 집합이다. 네트워크 주소는 네트워크 프리픽스 뒤에 프리픽스의 '/' 기호와 함께 비트 수를 붙여서 나타낸다. 2001:1234:5678:9ABC::/64는 2001:1234:5678:9ABC:: 부터 2001:1234:5678:9ABC:FFFF:FFFF:FFFF:FFFF 까지의 주소를 갖는 네트워크를 나타낸다.
[편집] IPv4 주소의 IPv6 형태
기존 네트워크와의 호환성을 위해, IPv4 주소는 다음과 같은 세 가지 방법을 통해 IPv6 주소로 나타낼 수 있다.
- 표준 IPv6 표기 : IPv4 주소 192.0.2.52는 16진수로 표시하면 0xC0000234가 된다. 이를 그대로 IPv6 주소로 변경하면 0000:0000:0000:0000:0000:0000:C000:0234가 되고, 줄이면 ::C000:234가 된다.
- IPv4 호환 주소 : IPv4와의 호환성과 가독성을 위해 기존 표기에 '::' 만을 붙여 ::192.0.2.52와 같이 쓸 수 있다. 그러나 이 방법은 더 이상 사용되지 않아 폐기될 예정이다.
- IPv4 매핑 주소 : IPv6 프로그램에게 IPv4와의 호환성을 유지하기 위해 사용하는 다른 방법으로, 처음 80비트를 0으로 설정하고 다음 16비트를 1로 설정한 후, 나머지 32비트에 IPv4 주소를 기록하는 IPv4 매핑 주소가 존재한다. 이 주소공간에서는 마지막 32비트를 10진수로 표기할 수 있다. 따라서 192.0.2.52는 ::ffff:192.0.2.52와 같이 쓸 수 있다.
[편집] 특수 주소 공간
- ::/128 - 이 주소는 모든 값을 0으로 세팅한 특수한 주소이다. 가상적으로만 사용된다.
- ::1/128 - 자기 자신의 주소를 가리키는 루프백 주소이다. 프로그램에서 이 주소로 패킷을 전송하면 네트워크는 전송자에게로 패킷을 반송한다. IPv4의 127.0.0.1과 동일하다.
- ::/96 - IPv4 호환 주소를 위해 사용되는 주소공간이다.
- ::ffff:0:0/96 - IPv4 매핑 주소를 위해 사용되는 주소공간이다.
- fc00::/7 - IPv6 유니캐스트를 위한 주소공간이다.
- fe00::/10 - link-local address를 위한 주소공간이다. IPv4의 자동 설정 IP 주소인 169.254.x.x 에 해당한다.
- fec0::/10 - site-local address를 위한 주소공간이다. 네트워크 내부에서만 유효한 주소이며, 2004년 10월 RFC3879에서 폐기되어 더 이상 사용되지 않는다.
- ff00::/8 - IPv6 멀티캐스트를 위한 주소공간이다. IPv4의 브로드캐스트는 더 이상 지원되지 않으며, IPv6에서는 대신 멀티캐스트를 사용해야 한다.
1절. 소개
역시 몇장에 걸쳐서(몇장이 될지는 예측할수 없다.. 일단 작성하고 보는 거라서 -.-), 차세대 인터넷의 핵심이라고 할수 있는 IPv6 에 대해서 알아보도록 하겠다.
이글은 IPv6 의 탄생배경(IPv4 가 이미 있는데도)과 IPv4와의 비교를 통한 몇가지 기본적인 특징등에 대해서 알아볼것이다. - 이를테면 입문서이다 -
IPv6 관련문서의 최종목적은 IPv6 프로토콜의 이해와 사용목적 그리고 IPv6 사용(테스트)환경구축 과 테스트도구들의 사용 마지막으로 IPv6 소켓 API를 이용한 c/s 어플리케이션의 구축과 IPv4 와 IPv6 간의 동시운용방법을 익히는 것이다. 한마디로 IPv6 에 대한 전반적인 대부분의 내용을 다루게 될것이다.
비록 IPv6가 아직은 연구적인 목적으로 쓰이고 있으나 조만간 IPv6 로 이동하게 될것이며, 이러한 지식은 이러한 변화에 좀더 유연하게 적응할수 있도록 도와줄것이다.
2절. IPv6 소개
이번장에서는 IPv6 에 대한 간략한 소개를 하게 된다. IPv6가 만들어진 이유와 기본규격등을 다루게 될것이다. 그리고 특성상 IPv4와의 비교가 많을 것이다.
2.1절. IPv6 란 무엇인가
IPv6 는 "Internet Protocol Version 6"의 줄임말이며 차세대 인터넷 환경을 위해 만들어진 차세대(Next generation) 인터넷 프로토콜이다. 현재까지도 널리 사용되고 있는 IPv4 를 서서히 대체해 나가게 될것이다. 아직 IPv6 가 상용화되어서 쓰이고 있지는 않긴하지만, 이미 많은 통신관련 제품들이 IPv6 를 지원을 고려해서 제작되어지고 있으며, 관련 소프트웨어 역시 IPv4와 더불어 IPv6까지를 지원할수 있도록 제작되어 지고 있다.
2.2절. 왜 IPv4 에서 IPv6 로 넘어가려고 하는가
사실인터넷이 이렇게 까지 성장할수 있었던 공로의 상당부분은 IPv4 프로토콜 덕분이였다. 이 프로토콜은 공개되어서 누구나 사용할수 있었으며, 기기와 운영체제에 관계없이 동일하게 사용할수 있는 개방적인 프로토콜 이였다. 또한 매우 유연하게 작동했으며, 성능도 썩 괜찮았고 지나치게 복잡하지도 않았다.
그러나 시대는 변하기 마련이며, 그 변화에 따라서 인터넷과 컴퓨팅 환경은 엄청난 변화를 맞이하게 되고, 지금에 와서는 과연 IPv4 를 이용해서 앞으로의 인터넷환경을 확장/유지 할수 있을것인가하는 의문을 가지게 되었다.
과연어떠한 인테넷/컴퓨팅 환경의 변화가 (인터넷확산에 일등공신인)IPv4 의 성능에 의문을 제기하고, IPv6 라는 새로운 프로토콜로의 전환을 기정사실화 시키고 있는지 알아보도록 하겠다.
2.2.1절. 인터넷의 폭발적인증가 == IP 부족
IPv4 는 대단히 오래된 프로토콜이다. 지금으로 부터 자그마치 20년 전인 1981년에 개발되었다 - 인터넷의 출발은 1969 년경이다 -. 하루가 다르게 기술의 발전이 이루어지는 지는 지금의 현실에서 본다면 정말 골동품 프로토콜인 셈이다.
어쨋든 당시에도 프로토콜 개발자들은 나름대로 미래를 예견해서 프로토콜을 개발했다. 그래서 인터넷 주소를 위한 크기 할당을 2^32 정도로 한다면, 이 프로토콜은 (아마도) 아주아주 오랫동안 쓰일수 있을것이라고 생각했다. 2^32 는 42억이 더 넘는 크기로, 42억대의 호스트에 유일한 주소를 할당할수 있는 정도의 크기였다. 당시의 인구 상황이나, 호스트수, 컴퓨팅/네트웍 환경 등을 생각한다면 매우 터무니 없이 크게 잡은 숫자였다. 그 누구도 인터넷 주소에 기반한 인터넷이 이렇게 까지 성공할줄은 몰랐을것이다.
사실 인터넷이 출발한 1969 년부터 대략 20년이 지난 1990년 까지도 인터넷은 그리 성공적이지 못했다. 그때까지도 여전히 인터넷은 소수의 전문가 그룹과 연구소,대학의 전유물이었다. 그러던것이 1992 년 100만대 호스트를 넘기면서 부터 매년 100% 이상 성장하게 된다. 말그대로 폭발이라 할만하다. 현재 (2002년 8월) 자료를 보면 인터넷에 연결된 호스트의 수는 약 1억 8천 개로 로 집계되고 있다. 다음은 인터넷에 연결된 호스트의 증가추이를 그래프로 나타낸 것이다.
그림 1. 인터넷 증가 추세 (출처 : www.isc.org)
인도와 중국, 아프리카 같은 지역의 인터넷 사용이 본격화 되면 더 많은 호스트가 인터넷에 연결될이며 이와 같은 증가추세는 상당기간 계속될 것이다.
또하나 IP 부족 사태를 부채질한것이 있는데, IP주소의 관리체계의 문제였다. 주로 북미 지역을 중심으로 해서 무분별하게 IP를 할당해 버림으로 비교적 초기에 인터넷이 발달한 몇몇 지역은 IP주소가 남아돌고, 그밖의 아시아/아프리카/유럽 상당부분은 IP주소가 부족한 사태가 벌어진 것이다. 심지어 아시아, 유럽, 아프리카 일부나라는 C class 주소 하나로 전체지역을 서비스할정도이다. "빈익빈 부익부" 현상이 인터넷시대에도 재현되고 있는 셈이다.
거기다 앞으론 이동통신 기기나 가전제품까지도 인터넷에 연결되게 될것이고 (이미 연결되고 있지만) 그렇게 되면 IP 부족현상은 더욱 심각해 질것이다.
2.2.1.1절. 나름대로의 해결책
물론 IPv4 에도 IP 부족을 해결하기 위한 나름대로의 해결책을 가지고 있기는 하다.
첫번째가 동적 아이피 할당을 이용한 유휴 IP 자원의 활용과, 사용하지 않는 주소의 재할당 NAT [1] (Network Address Translator)의 이용등이 그것이다.
그러나 위의 방법들은 한계를 지닌다. 동적 아이피 할당의 경우에는 IP 번호가 바뀜으로 인터넷 연결 통로가 고정되지 못한다는 단점이 있다. 사용하지 않는 IP 번호의 재사용역시 사용하지 않는 IP 의 수보다 더 많은 IP 수요가 발생함으로 근본적인 한계를 지닌다.
NAT 의 경우는 사설IP 라는 특징때문에 양방향 인터넷 통신에 많은 제약이 생긴다. 많은 인터넷 서비스, 온라인 게임등은 사설망에서 아예 사용 불가능 할수도 있다. 양방향 인터넷 서비스기술인 P2P 역시 NAT 하에서는 제약이 가해진다. 모든 호스트에 공인 IP 가 주어진다면 진정한 P2P 시대가 도래할것이다.
2.2.2절. 이동통신망의 인터넷 연결
이동통신의 인터넷으로의 연결은 앞으로 계속 늘어나게 될것이다. WebTv, 핸드폰과 같은 개인단말기, 위치정보 시스템, 휴대용 PC 를 비롯해서 원격으로 관리하기 위한 여러가지 산업기기와 가정용기기 등이 여기에 포함된다. 이미 인터넷 냉장고, 세탁기와 같은 가전제품이(효과적으로 사용할수 있을런지 의심스럽긴 하지만) 등장하고 있다.
2.2.3절. 인터넷 보안
IPv4 는 처음부터 보안은 전혀 신경쓰지 않고 만들어졌다. 당신은 단순히 tcpdump 만을 이용하는 정도로 아이디, 패스워드, 개인신상정보등을 얻어올수 있을것이다. tcpdump 로 패킷분석이 힘들다면, 패킷분석을 도와주는 아주 유용한 패킷캡쳐 도구들을 사용할수도 있다.
그러나 지금의 인터넷의 최대의 적은 바로 "보안"이다. IP 프로토콜 차원에서의 보안이 필요한 시점이 왔다.
2.3절. 그럼 IPv6 는 IPv4의 문제점을 해결할수 있는가 ?
2.3.1절. 인터넷 주소 부족문제
현재 사용중인 IPv4 는 주소를 지정하기 위해서 32bit 를 할당한다. 반면 IPv6 는 주소 지정을 위해서 128bit 크기를 할당한다. 계산을 해보면 340282366920938463463374607431768211456 개 만큼의 주소 할당이 가능하다는걸 알수 있다 - 각종 예약되는 주소들 때문에 실제는 이것보다는 적게 할당될것이다 -. 저게 도대체 어느정도의 숫자인지 감이 오질 않을것인데, 이게 어느정도양인지 감을 잡기 위해서 전체 지구면적당 몇개의 IP를 부여가능한지를 계산해보도록 하자. 계산식은 다음과 같을것이다.
(2^128) / (507042253 * 10^6)(cm^2)
계산을 하면 67111244656160531746/cm^2 개가 나온다. 6700 경이다. 지구상의 모든 모래에까지 IP 부여가 가능할 것이다.
어쨋든 엄청나게 큰수로써 아마도 상당히 오랫동안은 IP 주소 자원고갈에 대한 걱정은 하지 않아도 될것이다.
2.3.2절. 성능 향상
IPv6 는 IPv4 에 비해서 단순한 패킷구조를 가지고 있다. 다음은 2개의 프로토콜 패킷 구조이다.
그림 2. IPv4 헤더 : 20byte
그림 3. IPv6 헤더 : 40byte
보면 알겠지만 헤더가 훨씬 단순해졌음을 볼수 있다. 헤더가 단순해졌다는 것은 그만큼 빠른처리가 가능하다는 것을 의미한다. 제거된 필드들을 보면 주로 패킷체크과 관련된 것들이다. 이러한 체크들은 이더넷계층에서도 이미 이루어지는 것들임으로 불필요한 오버헤드이기 때문이다. 또한 네트웍환경도 좋아지고 컴퓨팅 환경도 좋아져서 굳이 저러한 체크들이 필요 없어졌기 때문이기도 하다.
IPv6 의 헤더에 대한 자세한 설명은 나중에 하도록 하겠다.
2.3.3절. 보안
2.3.3.1절. IPv4 의 보안
1990년 초반까지만해도 전체 인터넷 연결호스트는 100만이 채 안되었으며, 대부분 전문가 혹은 연구목적으로 사용되고 있었다. 처음 IPv4 를 설계할때 이렇게 인터넷이 대중화 되리라고는 생각조차 못했을것이다.
그런이유료 IPv4 는 연결된 컴퓨터끼리 데이타를 "잘" 교환하는 데에만 촛점이 맞추어져 있다. 데이타는 아무런 암호화 과정등을 거치지 않고 그대로 전송되었었으며, 마음만 먹는다면 패킷의 내용을 살펴볼수 있었다. 그리고 패킷의 내용을 살펴본다고 해도 별로 문제될게 없었다. 어차피 연구용이였으며, 인터넷에 연결된 호스트는 그리 많지도 않았고 몇몇 공인된 기관들만 연결되어 있었기 때문이였다.
그러던 것이 인터넷이 폭발적으로 성장하고 모든 데이타 통신의 주요 수단으로 급부상하면서 하나둘씩 보안문제가 생겨나게 되었다.
인터넷 상에는 친구들끼리 주고 받는 시시콜콜한 대화에서 부터, 개인의 이름, 주민등록번호, 생년월일, 은행계좌, 이력서, 카드번호, 기업기밀문서등 특성상 남에게는 알려져서는 안되는 내용들이 돌아다니기 시작했고, 이것들을 암호화해야될 필요성을 느끼게 되었다.
그러나 IPv4 는 암호화 기능이 없음으로 SSL 과 같은 별도의 어플리케이션을 사용해야만 했다. 게다가 기존의 인터넷 연결에 SSL 과 같은 보안계층을 두는것은 귀찮은 작업이였기 때문에 몇가지 중요한 서비스(결재와 같은)를 제외하고는 거의 보안이 적용되어지지 않고 있는 실정이다.
2.3.3.2절. IPv6 의 보안
Encapsulating Security Payload (ESP) 라는 헤더를 이용해서 패킷 보안을 가능하게 했다. 이 헤더는 IPv6 의 오리지날 헤더다음에 붙는 일종의 확장 헤더이다. 이 헤더의 정보를 이용해서 패킷의 보안이 이루어지게 된다.
보안은 크게 인증과 데이타의 암호와 2가지로 이루이진다. 인증은 서버와 클라이언트간에 교환되는 데이타를 중간에서 수정하거나 파괴할수 없게 하기 위해 사용되며, 암호화는 말그대로 데이타의 내용을 인증되지 않은 사용자가 볼수없도록 하기 위해서 사용된다. 인증과 암호화를 위해서 몇가지 암호들과 관련된 알고리즘이 사용되는데 이에 대한 내용은 설명하지 않도록 하겠다.
다음은 ESP 헤더의 구조이다.
그림 4. ESP 헤더
위의 ESP 헤더를 포함한 전체 패킷의 구조는 아래와 같을 것이다.
그림 5. ESP 패킷구조
참고로 암호화 방법은 고정되어 있는게 아니며 상황에 따라서 선택할수 있다. 또한 암호화가 필요하지 않다고 생각되면 생략할수도 있다.
사실 위의 ESP 헤더는 IPv6 에만 사용할수 있는 건 아니다. IPv4 에도 역시 사용할수 있는데, 그러나 IPv4 의 경우 ESP 헤더를 예상하고 준비해둔게 아님으로 상황에 따라서 적용불가능할수도 있다.
IPv6 의 보안에 대한 자세한 내용은 rfc2406 을 참고하기 바란다.
2.3.4절. 그 밖의 기능들
2.3.4.1절. 주소 자동 설정
IPv6 는 stateless 라는 주소자동 설정 방법을 제공함으로써, 사용자가 일일이 네트웍 환경을 파악해서 자신의 호스트에 IP 주소를 할당해야 하는 불편함을 없애주었다.
물론 이러한 기능은 IPv4 에서도 DHCP(Dynamic Host Configuration Protocol)를 이용하여서 관리하고 있는 네트웍의 호스트에 자동으로 IP 번호를 부여하도록 해주고 있다. 실제로 두루넷과 같은 가정용 광통신업체들의 경우 DHCP 를 이용해서 고객의 IP 를 관리해주고 있다.
그러나 DHCP 역시 DHCP 서버가 있어야 한다는 단점을 가진다. DHCP 서버가 있으니 당연히 서버관리역시 필요하다. DHCP 서버가 필요하다는 뜻은 모든 사이트 영역을 감당할수 없다는 것을 의미한다. ( 그리고 DHCP 는 인터넷 주소 부족에 의한 IP 자원의 재활용측면에서 등장한 측면이 있다.)
IP 주소의 자동설정에 대한 자세한 내용은 rfc2462 를 참고하기 바란다.
2.3.4.2절. Qos
IPv6 는 Flow Label 이라는 장치를 통해서 Qos(Quality of Servide) 를 지원한다.
QoS 란 서비스가 사용하는 인터넷 리소스의 자원과 특성에 따라서 거기에 맞도록 데이타를 전송하는 서비스를 말한다. 예를들어 VOD 데이타와 HTTP 데이타를 라우터가 받았다면, VOD 데이타를 우선적으로 처리하는 어떤 알고리즘을 적용한다면 양질의 VOD 와 HTTP 서비스를 동시에 만족 시킬수 있을것이다. 기존의 경우 데이타를 동일하게 처리함으로 결과적으로는 VOD 데이타를 위해서는 자원이 부족하고 HTTP 데이타를 위해서는 오히려 자원을 낭비하는 결과를 초래했다. 이것은 자원낭비다.
IPv6 는 프로토콜차원에서 QoS 를 제공한다. 이는 라우터 단위에서 데이타의 특성에 따른 서비스의 질을 결정시킬수 있음으로 좀더 균형된 인터넷환경을 만들어 준다.
1.IPv4는 32bit 주소체계로 8bit씩(이것을 옥텟이라고 합니다) 점으로 구분하여
2진수로 표현합니다. 이것은 다시 우리에게 친숙한 10진수로 표현되니,
이러한 표현법을'점 십진법'이라고 합니다.
따라서 33.134.193.3 를 2진법으로 표현하면,
00100001.10000110.11000001.00000011
2. IPv6 는 32bit의 주소체계를 128bit로 확장한 것입니다.
아시겠지만 이것은 128자리의 2진수를 16bit씩으로 나누어 16진수으로
표현하는 것입니다.
표현법외에 큰 차이점은,
1. 생성할 수 있는 주소의 개수겠지요.
IPv4 가 생성할 수 있는 주소의 개수는 2^32=약 40억개 정도라고 합니다
IPv6 가 생성할 수 있는 주소의 개수는 2^128= 거의 무한대에 가깝겟지요.
2.IPv4는 각 노드에 주소가 할당되지만 IPv6은 각각의 인터페이스에 주소가
할당됩니다.
Microsoft Office OneNote 2007을 사용하여 작성했습니다.
모든 노트 및 정보를 한 곳에서 볼 수 있습니다.
