네트워크 계층_IP주소_IPv6, 기본 헤더, 확장 헤더, 이중스택, 터널링, 헤더변환, ARP, ICMP, NDP, 유니, 멀티, 애니, 브로드 캐스트

▣ 네트워크 계층_IP주소_IPv6, 기본 헤더, 확장 헤더, 이중스택, 터널링, 헤더변환, ARP, ICMP, NDP, 유니, 멀티, 애니, 브로드 캐스트

IPv6 주소의 장점

1) 확대된 주소 공간 : 주소의 길이가 128비트로 증가되어 IPv4의 4배가 됨

2) 단순해진 헤더 포맷 : IPv4 헤더에 불필요한 필드를 제거하여 빠른 처리 가능

3) 간편해진 주소 설정 기능 : IPv6 프로토콜에 내장된 주소 자동 설정 기능을 이용한 플러그 앤 플레이 설치가 가능

4) 강화된 보안 기능 : IPv6에서는 IPSec 기능을 기본 제공

5) 개선된 모바일 IP : IPv6 헤더에서 이동성을 지원

 

* IPv4의 한계

주소 공간의 고갈

최소 지연과 자원의 예약 불가

암호화와 인증기능 미제공

 

■ IPv4주소 및 IPv6주소 비교

구분	IPv4	IPv6
주소길이	32비트	128비트
표시방법	8비트씩 4부분으로 10진수로 표시 예) 202.30.64.22	16비트씩 8부분으로 16진수로 표시 예) 2001:0230:abcd:ffff:0000:0000:ffff:1111
주소개수	약 43억개	약 43억×43억×43억×43억개
주소할당	A, B, C 등 클래스 단위의 비순차적 할당	네트워크 규모 및 단말기 수에 따른 순차적 할당
품질제어	지원 수단 없음	등급별, 서비스별로 패킷을 구분할 수 있어 품질보장이 용이
보안기능	IPsec 프로토콜 별도 설치	확장기능에서 기본으로 제공
플러그 앤드 플레이	지원 수단 없음	Auto Configuration 기능을 이용하여 IP주소를 자동 할당 지원 수단 있음
헤더 크기	옵션 필드로 인한 가변 크기	40바이트 고정길이 Header
모바일IP	상단히 곤란	용이
웹캐스팅	곤란	용이
주소유형	유니캐스트 멀티캐스트 브로드캐스트	유니캐스트 멀티캐스트 애니캐스트

 

 

 

■ 애니캐스트(Anicast)는 IPv6에만 제공됨

유니캐스트(Unicast)	1:1 통신 대상 MAC Addr가 아닐시 drop하기 때문에 다른 PC들의 성능을 저하하지 않음
브로드캐스트(Broadcast)	1:N 통신 보통 유니캐스트 통신 전 네트워크 장비의 주소를 정확히 알기 위해 동일 네트워크에 존재하는 모든 장비와 통신 트래픽 증가, 오버헤드 발생
멀티캐스트(Multicast)	1:그룹 통신 그룹 주소를 이용하여 해당 그룹에 속한 다수의 호스트로 패킷을 전송 라우터나 스위치에서 기능을 지원해야함
애니캐스트(Anycast)	1:1 통신(가장 가까운 통신) 유니캐스트와 비슷하지만 다른 점으로는 네트워크에 연결된 수신 가능 한 장비 중에서 가장 가까운 한 노드에만 전송함 (IPv6 기반으로 동작)

 

---

 

■ IPv6 Header 구조

1. 버전(Version : 4비트) 필드

IP의 버전을 나타냄(IPv6.0의 경우 6)

 

2. 트래픽 클래스(Traffic Class : 8비트) 필드

IPv6 패킷의 클래스나 우선순위를 나타냄 (IPv4의 TOS필드와 유사)

 

3. 플로우 레이블(Flow Label : 20비트) 필드

네트워크 상에서 패킷들의 어떤 특정한 흐름에 대한 특성을 나타내는 필드

기본적으로 0으로 되어 있고, 음성이나 화상 등의 실시간 데이터의 트래픽을 나타내기 위해 0 이 아닌 값으로 설정

 

4. 페이로드 길이(Payload Length : 16비트) 필드

페이로드의 길이를 바이트 단위로 표시한다.

필드의 길이가 16비트이므로 216(65,536) 바이트까지 표시

더 큰 데이터그램을 보내기 위해서는 홉-바이-홉(Hop-by-Hop) 확장헤더의 점보 페이로드(Jumbo Payload) 옵션을 이용

점보 페이로드 옵션을 사용할 경우 페이로드 길이 필드는 모두 '0'으로 설정

 

5. 다음 헤더(Next Header ; 8비트) 필드

IPv6 기본헤더 다음에 어떠한 종류의 확장 헤더가 오는지를 나타내는 필드

 

6. 홉 제한(Hop Limit, 8비트) : TTL과 같은 역할, 중계 가능한 라우터의 수

 

7. 발신지 주소 / 목적지 주소 : 128비트의 IPv6주소

 

■ 확장 헤더

 

확장헤더	주요내용
Hop-by-Hop Option Header	패킷이 이동하는 경로 상의 모든 라우터가 검사해야 하는 옵션에 대한 정보를 전달할 때 사용함. 패킷의 크기가 Maximum Transfer Unit(MTU)을 넘어서는 경우 설정하는 Jumbogram옵션과 경로상의 모든 라우터에 패킷의 확장 헤더까지 모두 확인할 것을 알리는 Router Alert옵션등이 있음 Path 상의 각 Hop에서, 배달 또는 전달 처리 옵션을 지정하기 위해 사용
Destination Option Header	최종 목적지와 라우팅 헤더에서 지정된 주소들에서만 프로세싱 Packet의 목적지에서, 배달 또는 전달 처리 옵션을 지정하기 위해 사용
Routing Header	패킷이 수신시 목록에 있는 각 중간 라우터는 목적지 주소를 목록상의 다음 라우터로 교체함으로써 라우팅 헤더를 프로세싱함 IPv6 Source Node가 Packet이 Destination에 가는 동안 경유해야 할 라우터들을 지정
Fragmentation Header	오리지널 IP패킷 내에서 특정 단편의 위치를 표시하는 단편 오프셋 요청한 페이로드가 MTU보다 크면 IPv6 Source에서 페이로드를 조각 내고, Fragmentation Option Header를 사용하여 리어셈블 정보를 제공하여 Destination Node가 재결합
Authentication Header	IPSec의 인증 헤더, 사용자 인증 관련 정보를 포함하고 있음
Encapsulating Security Payload Header	IPSec의 인증 및 암호화 헤더, 패킷의 데이터 기밀 유지와 인증 및 무결성 서비스를 제공함

 

■ IPv6주소 구분

주소유형	이진표현	IPv6 주소 표기	비고
미지정 주소	0000....0(128)	::/128	IP주소 미설정 상태의 발신주소
루프백 주소	0000....1(128)	::1/128	호스트의 loopback 인터페이스 주소
멀티캐스트 주소	11111111	FF00::/8	멀티캐스트 IPv6 주소
링크 로컬 주소	1111111010	FE80::/10	Link local 영역에서만 적용되는 주소
전역 유니캐스트 주소			이외 모든 영역

 

■ IPv4주소 및 IPv6주소 체계 대응 관계

구분	IPv4주소	IPv6주소
멀티캐스트 주소	224.0.0.0/4(D class)	FF00::/8
브로드캐스트 주소	255.255.255.255 또는 호스트 주소의 모든 bit가 1인 경우	해당 주소 없음
미지정 주소	0.0.0.0/32	::/128
루프백 주소	127.0.0.1	::1/128
공인 IP주소	공인 IP 주소	Global Unicast Address
사설 IP주소	10.0.0.0/8 172.16.0.0/12 192.168.0.0/16	해당 주소 없음
링크 로컬 주소	169.254.0.0/16	FE80::/64

 

■ IPv4 / IPv6 전환 기술(이중스택, 터널링, 헤더변환)

이중스택(Dual Stack)	한 노드(컴퓨터)에서 IPv4와 IPv6 지원 모듈(스택)을 동시에 가지고 있는 형태 노드는 IPv4와 IPv6가 동시에 동작하여야 함 발신지는 패킷을 보내기 전 어떤 버젼을 사용할 것인가를 결정하기 위해 DNS에게 질의함
터널링(Tunneling)	IPv6를 사용하여 상호 통신을 원하는 두 컴퓨터가 IPv4를 사용하는 지역에 패킷을 통과시켜야 할 때 사용하는 방법 IPv6패킷을 IPv4패킷으로 캡슐화하여 전달하고, 지역을 벗어나면 IPv6패킷으로 변환 2개의 IPv6 호스트 사이에 IPv4 망이 있을 경우에, IPv6 패킷을 IPv4 패킷 속에 캡슐화하여 사용하는 기술
헤더 변환(Translation)	IPv4 -> IPv6 혹은 IPv6 -> IPv4변환 송신자가 IPv6패킷을 전송하면 IPv6패킷의 헤더를 IPv4헤더로 변환하여 수신자에게 전달, 혹은 반대

 

---

2018년 98번

정답 : 4번

IPv6 기본헤더

버젼, 트래픽 클래스(우선순위), 흐름표지, 페이로드 길이, 다음헤더, 홉 제한, 발신지 주소/목적지 주소

 

IPv6 확장헤더

 

---

2021년 100번

정답 : 4번

이중스택(Dual Stack) 한 노드(컴퓨터)에서 IPv4와 IPv6 지원 모듈(스택)을 동시에 가지고 있는 형태
노드는 IPv4와 IPv6가 동시에 동작하여야 함
발신지는 패킷을 보내기 전 어떤 버젼을 사용할 것인가를 결정하기 위해 DNS에게 질의함

 

터널링(Tunneling) IPv6를 사용하여 상호 통신을 원하는 두 컴퓨터가 IPv4를 사용하는 지역에 패킷을 통과시켜야 할 때 사용하는 방법
IPv6패킷을 IPv4패킷으로 캡슐화하여 전달하고, 지역을 벗어나면 IPv6패킷으로 변환
2개의 IPv6 호스트 사이에 IPv4 망이 있을 경우에, IPv6 패킷을 IPv4 패킷 속에 캡슐화하여 사용하는 기술

 

---

2012년 77번

정답 : 1번

ARP Request와 ARP Response 메시지에 대응되는 IPv6 메시지 Neighbor Solicitation과 Neighbor Advertisement

 

 

---

2012년 80번

정답 : 2번

3FE0::21:0:16

 

---

2013년 83번

정답 : 3번

애니캐스트(Anicast)는 IPv6에만 제공됨

유니캐스트(Unicast)	1:1 통신 대상 MAC Addr가 아닐시 drop하기 때문에 다른 PC들의 성능을 저하하지 않음
브로드캐스트(Broadcast)	1:N 통신 보통 유니캐스트 통신 전 네트워크 장비의 주소를 정확히 알기 위해 동일 네트워크에 존재하는 모든 장비와 통신 트래픽 증가, 오버헤드 발생
멀티캐스트(Multicast)	1:그룹 통신 그룹 주소를 이용하여 해당 그룹에 속한 다수의 호스트로 패킷을 전송 라우터나 스위치에서 기능을 지원해야함
애니캐스트(Anycast)	1:1 통신(가장 가까운 통신) 유니캐스트와 비슷하지만 다른 점으로는 네트워크에 연결된 수신 가능 한 장비 중에서 가장 가까운 한 노드에만 전송함 (IPv6 기반으로 동작)

 

---

2014년 96번

정답 : 1번

 

---

2015년 78번

정답 : 1번

IPv6는 호스트가 직접 IPv6는 호스트가 직접 IP주소를 설정할 수 있는 자동설정(autoconfiguration) 기능을 가지고 있음

이를 위해 호스트는 먼저 링크 로컬 주소를 생성하고 생성된 링크 로컬 주소가 서브넷 내에서 유일함을 확인하기 위해 neighbor solicitation message(이웃간청메시지)를 전송한다.

 

IPv6는 Autoconfiguration이라 부르는 주소 자동생성 기능이 내장되어 있음

IPv4는 DHCP등의 별도 서버를 이용하거나 윈도우 같은 OS에서 제공하는 기능을 제공 받아야 주소 자동생성이 가능했었음

IPv6가 만들어진 근본적 이유는 IPv4의 주소 부족 때문임

주소가 부족해진 이유는 IP주소를 사용하는 기기가 기하 급수적으로 늘어났기 때문임

 

Link-Local 주소란 것은 로컬 네트워크에서만 통용되는 주소임. 로컬 네트워크라는 것은 어느 한 장소에 국한된 네트워크란 의미며 주로 라우터 밖으로 나가지 않는, 라우터 내부에 위치한 네트워크를 의미함(가정내부, 혹은 사무실 내부 등)

Link-Local 주소는 주로 내부 네트워크에서 이루어지는 통신에 사용됨(내부 컴퓨터 관리, 센서간 통신 등)

 

Global 주소란 말 그대로 전 지구상 통용되는 주소임

 

IPv4는 Global 타입의 주소만 있었는데, IPv6는 Link-Local 이라는 새로운 타입의 주소가 추가되어 2가지 타입의 주소가 존재함

 

네트워크 부분 64bit + 호스트 부분 64bit = 총 128bit의 주소

 

네트워크 부분은 Global 주소의 경우는 네트워크에 따라 배정되겠으나 Link-Local 주소는 네트워크 주소가 의미가 없음. 그래서 정해진 값이 들어가게 됨

 

48비트의 MAC주소를 64비트로 뻥튀기 함

 

 

호스트는 자신의 Link-Local 주소를 생성함

로컬 네트워크안에 이 주소와 동일한 주소의 사용여부를 검사

가. 호스트는 Neighbor Solicitation(NS)메시지를 이용해 동일한 주소를 사용하고 있는 컴퓨터가 존재하는지 알아봄

나. 만약 다른 컴퓨터가 동일한 주소를 사용하고 있다면 그 단말은 Neighbor Advertisement(NA)메시지를 전송함

다. 만약 일정 기간동안 NA메시지를 받지 못하면, NS메시지를 보낸 호스트는 Link Local 주소를 이용함

라. 만약 NA 메시지를 통해 생성한 Link Local 주소가 타 단말과 중복됨을 확인하면 Link Local 주소를 사용하지 않음

 

■ Neighbor Discovery 프로토콜

• neighbor solicitation message(이웃요청 메시지) : 노드가 이웃의 링크 계층 주소를 확인하기 위해 전송함. 이웃 요청은 중복 주소 감지에도 사용됨
• neighbor advertisement message(이웃알림 메시지) : 노드는 이웃 요청 메시지에 대한 응답으로 이웃 알림 메시지를 전송함. 링크 계층 주소 변경을 알리기 위해서는 요청되지 않았더라도 이웃 알림 메시지를 전송함
• router advertisement message(라우터알림 메시지) : 라우터는 자신의 존재, 자신이 가지고 있는 링크 매개변수 및 인터넷 매개변수를 이웃에게 알릴 때 사용. 라우터 알림은 정기적으로 수행되거나 라우터 요청 메시지에 대한 응답으로 수행됨. 라우터 알림에는 주소 구성에 사용되는 접두어, 제안되는 홉 한계 값 등이 포함됨
• router solicitation message(라우터요청 메시지) : 라우터알림 메시지는 정기적으로 발신되지만, 급하게 라우터 알림 메시지 필요할 경우 라우터요청 메시지를 보내면 이에 대한 응답으로 라우터알림 메시지를 받을 수 있게 됨
• redirect message(재지정 메시지) : 재지정 메시지는 라우터가 라우팅 정보를 호스트에게 전송할 때 사용함

 

---

2015년 79번

정답 : 3번

ICMPv4 -> ICMPv6의 오류보고 메시지 변화

소타마

Type of Message	ICMPv4	ICMPv6
Destination unreachable	O	O
Source Quench	O	X
Packet too big	X	O
Time exceeded	O	O
Parameter problem	O	O
Redirection	O	O
Echo request and reply	O	O
Timestamp request and reply	O	X
Address mask request and reply	O	X
Router solicitation	O	O
Neighbor solicitation	ARP	O
Group membership	IGMP	O

 

---

2016년 87번

정답 : 2번

2)번 Timestamp 옵션은 IPv6가 아닌 ICMP에 속함

 

IPv6 확장헤더

 

---

2019년 94번

정답 : 2번

IPv6 브로드캐스트는 지원하지 않음

구분	IPv4	IPv6
주소길이	32비트	128비트
표시방법	8비트씩 4부분으로 10진수로 표시 예) 202.30.64.22	16비트씩 8부분으로 16진수로 표시 예) 2001:0230:abcd:ffff:0000:0000:ffff:1111
주소개수	약 43억개	약 43억×43억×43억×43억개
주소할당	A, B, C 등 클래스 단위의 비순차적 할당	네트워크 규모 및 단말기 수에 따른 순차적 할당
품질제어	지원 수단 없음	등급별, 서비스별로 패킷을 구분할 수 있어 품질보장이 용이
보안기능	IPsec 프로토콜 별도 설치	확장기능에서 기본으로 제공
플러그 앤드 플레이	지원 수단 없음	Auto Configuration 기능을 이용하여 IP주소를 자동 할당 지원 수단 있음
헤더 크기	옵션 필드로 인한 가변 크기	40바이트 고정길이 Header
모바일IP	상단히 곤란	용이
웹캐스팅	곤란	용이
주소유형	유니캐스트 멀티캐스트 브로드캐스트	유니캐스트 멀티캐스트 애니캐스트