IPV6 란 무엇입니까?

3ffe: 320e:1:170::1

IPv6 는 "Internet Protocol Version 6" 의 약자로 IETF 가 설계한 차세대 IP 프로토콜로, 현재 버전의 IP 프로토콜인 IPv4 를 대체합니다.

현재 인터넷에서 널리 사용되고 있는 IPv4 프로토콜, 즉 IP 프로토콜은 이미 거의 20 년의 역사를 가지고 있다. 인터넷 기술의 급속한 발전과 규모가 커지면서 IPv4 는 많은 문제를 드러냈으며, 가장 중요한 것은 IP 주소 자원의 부족이다. 현재의 인터넷 발전 속도로 향후 5 년에서 10 년까지 모든 IPv4 주소가 할당될 것으로 예상된다. 비 전통적인 네트워크 영역 라우팅 및 네트워크 주소 변환과 같은 IPv4 주소 자원의 합리적인 사용을 보호하기 위해 몇 가지 조치가 취해졌지만 근본적으로 문제를 해결할 수는 없습니다.

IPv4 의 문제점을 철저히 해결하기 위해 IETF 는 1995 부터 차세대 IP 프로토콜, 즉 IPv6 을 연구하고 개발하기 시작했습니다. IPv6 의 주소 공간은 128 비트이므로 IPv4 주소 부족 문제를 완전히 해결할 수 있습니다. 또한 IPv6 는 계층형 주소 패턴, 효율적인 IP 헤더, 서비스 품질, 호스트 주소 자동 구성, 인증 및 암호화 기술을 사용합니다.

첫째, IPv6 주소 형식 및 구조

IPv6 는 길이가 128 비트인 IP 주소를 사용하며 IPv4 의 IP 주소는 32 비트에 불과하므로 IPv6 의 주소 자원은 IPv4 보다 훨씬 풍부합니다.

IPv6 의 주소 형식은 IPv4 와 다릅니다. IPv6 IP 주소는 각각 16 개의 주소 비트로 구성된 8 개의 주소 세그먼트로 구성되며, 4 개의 16 진수로 쓰여지고 각 세그먼트는 콜론으로 구분되며 X:X:X:X:X:X:X:X: x, x IPv6 는 128 비트 주소 공간 외에도 지점 간 통신을 위해 집계 글로벌 유니캐스트 주소라는 계층 주소를 설계했습니다. 주소의 처음 세 자리는 주소 유형 접두사로 다른 주소 유형을 구별합니다. 다음은 13 비트 TLA ID, 32 비트 NLA ID, 16 비트 SLA ID, 64 비트 호스트 인터페이스 ID 로 계층 내 하향식 TLA (최상위 집계자), NLA (다음 TLA 는 장거리 서비스 공급자와 전화 회사를 연결하는 공용 네트워크 액세스 포인트입니다. IANA 와 같은 국제 인터넷 등록 기관에서 주소를 얻습니다. NLA 는 일반적으로 TLA 에서 주소를 요청하고 SLA 에 주소를 할당하는 대형 ISP 입니다. SLA 를 가입자라고도 합니다. 조직 또는 소형 ISP 일 수 있습니다. SLA 는 사용자에게 주소를 할당합니다. SLA 는 일반적으로 연속된 주소로 구성된 주소 블록을 사용자에게 할당하여 해당 기관이 고유한 주소 계층을 설정하여 다른 서브넷을 식별할 수 있도록 합니다. 계층의 하단에는 네트워크 호스트가 있습니다.

둘째, IPv6 주소 구성

호스트의 IP 주소를 자주 변경해야 하는 경우 고정 IP 주소를 수동으로 구성하고 관리하는 것은 복잡하고 어렵다는 것은 잘 알려져 있습니다. IPv4 에서 DHCP 프로토콜은 호스트의 IP 주소를 자동으로 설정합니다. 작업 흐름은 대략 다음과 같습니다. DHCP 서버에는 IP 주소 풀이 있습니다. 호스트는 DHCP 서버에 IP 주소를 요청하고 기본 게이트웨이, DNS 서버 등과 같은 관련 구성 정보를 얻습니다. ) 를 사용하여 호스트 IP 주소를 자동으로 설정할 수 있습니다. IPv6 는 IPv4 로부터 이러한 자동 구성 서비스를 상속하여 상태 자동 구성이라고 합니다.

전체 상태 자동 구성 외에도 IPv6 는 무상태형 자동 구성이라는 자동 구성 서비스를 사용합니다. 무상태형 자동 구성 중 호스트는 먼저 네트워크 카드 MAC 주소를 링크 로컬 주소 접두어111110106544 에 추가합니다 IPv6 NIC 드라이버는 48 비트를 보낸 다음 호스트는 neighbor discovrey 라는 요청을 해당 주소로 보내 주소의 고유성을 확인합니다. 요청이 응답하지 않으면 호스트가 설정한 링크 로컬 유니캐스트 주소가 고유합니다. 그렇지 않으면 호스트는 임의로 생성된 인터페이스 ID 를 사용하여 새 링크 로컬 유니캐스트 주소를 형성합니다. 그런 다음 이 주소를 소스 주소로 사용하여 호스트는 로컬 링크의 모든 라우터에 라우터 요청이라는 패킷을 멀티캐스트합니다. 라우터는 집계할 수 있는 글로벌 유니캐스트 주소 접두사 및 기타 관련 구성 정보가 포함된 라우터 알림을 통해 요청에 응답합니다. 호스트는 라우터에서 얻은 글로벌 주소 접두사와 자체 인터페이스 ID 를 사용하여 글로벌 주소를 자동으로 구성한 다음 인터넷의 다른 호스트와 통신할 수 있습니다.

무상태형 자동 구성을 사용하면 수동 개입 없이 네트워크에 있는 모든 호스트의 IP 주소를 변경할 수 있습니다. 예를 들어, 기업이 인터넷에 연결된 ISP 를 변경하면 새 ISP 에서 집합 가능한 새 글로벌 주소 접두사를 가져옵니다. ISP 는 해당 라우터에서 엔터프라이즈 라우터로 주소 접두어를 업로드합니다. 엔터프라이즈 라우터가 로컬 링크의 모든 호스트에 정기적으로 멀티캐스트 라우터를 광고하기 때문에 엔터프라이즈 네트워크의 모든 호스트는 라우터 광고를 통해 새 주소 접두사를 수신한 다음 자동으로 새 IP 주소를 생성하고 이전 IP 주소를 덮어씁니다.

셋째, IPv6 의 보안 프로토콜

보안은 인터넷 응용 프로그램에서 중요한 문제입니다. IP 프로토콜 설계 초기에는 보안을 고려하지 않았기 때문에 초기 인터넷에서는 기업 또는 기관 네트워크 공격, 기밀 데이터 도난 등이 자주 발생했습니다. 인터넷 보안을 강화하기 위해 IETF 는 1995 부터 IP 통신을 보호하는 IP 보안 (IPSec) 프로토콜을 개발하기 시작했습니다. IPSec 은 IPv6 의 일부이며 IPv4 의 선택적 확장 프로토콜입니다. IPSec 는 인증과 암호화라는 두 가지 보안 메커니즘을 제공합니다. 인증 메커니즘은 IP 통신의 데이터 수신자가 데이터 발신자의 실제 ID 를 확인할 수 있으며 전송 중 데이터가 변경되었는지 여부를 확인할 수 있음을 의미합니다. 암호화 메커니즘은 데이터를 인코딩하여 데이터의 기밀성을 보장하여 전송 중 다른 사람이 데이터를 도용하는 것을 방지합니다.

IPSec 의 인증 헤더 (AH) 프로토콜은 인증 적용 방법을 정의하고 ESP (Encapsulated Security 페이로드) 프로토콜은 암호화 및 선택적 인증 적용 방법을 정의합니다. 실제 IP 통신에서는 두 프로토콜을 모두 사용하거나 보안 요구 사항에 따라 둘 중 하나를 선택할 수 있습니다. AH 와 ESP 모두 인증 서비스를 제공할 수 있지만 AH 는 ESP 보다 더 나은 인증 서비스를 제공합니다.

특정 IP 통신에 AH 또는 ESP 를 사용하는 경우 프로토콜은 보안 정보 및 서비스 세트와 연결되며 이를 보안 연결 (SA) 이라고 합니다. SA 에는 인증 알고리즘, 암호화 알고리즘, 인증 및 암호화에 사용되는 키가 포함될 수 있습니다. IPSec 은 internet security association 및 Is aKMP (key management protocol) 와 같은 키 배포 및 교환 프로토콜을 사용하여 SA 를 만들고 유지 관리합니다. S a 는 단방향 논리적 접속입니다. 즉, 두 호스트 간의 인증 통신은 두 개의 SA 를 사용합니다. 하나는 발신자용이고 다른 하나는 수신자용입니다.

IPSec 는 전송 모드 SA 와 터널 모드 SA 의 두 가지 SA 모드를 정의합니다. 전송 모드 SA 는 IP 헤더 (및 선택적 확장 헤더) 뒤에 TCP 또는 UDP 와 같은 상위 계층 프로토콜의 헤더 앞에 AH 또는 ESP 헤더를 삽입하는 것이며, 터널 모드 SA 는 전체 원시 IP 패킷을 새 IP 패킷에 넣는 것입니다. 터널 모드 SA 를 사용할 경우 각 IP 그룹화에는 외부 IP 헤더와 내부 IP 헤더라는 두 개의 IP 헤더가 있습니다. 외부 IP 헤더는 IPSec 에서 IP 그룹화를 처리할 대상 주소를 지정하고 내부 IP 헤더는 원래 IP 그룹화의 최종 대상 주소를 지정합니다. 전송 모드 SA 는 두 호스트 간의 IP 통신에만 사용할 수 있으며 터널 모드 SA 는 두 호스트 간, 두 보안 게이트웨이 간 또는 호스트와 보안 게이트웨이 간의 IP 통신에 사용할 수 있습니다. 보안 게이트웨이는 라우터, 방화벽 또는 VPN 장치일 수 있습니다.

IPv6 의 일환으로 IPSec 는 네트워크 계층 프로토콜입니다. 웹, e-메일, 파일 전송 등 상위 계층의 보안이 아닌 하위 계층의 네트워크 보안만 담당합니다. 따라서 웹 세션을 확인하려면 여전히 SSL 프로토콜이 필요합니다.

넷째, IPv6 의 기능 변화

IPv6 기술은 IP 헤더에서 IPv4 의 불필요한 기능을 제거하고, IPv4 의 기존 기능을 강화하고, 많은 새로운 기능을 추가합니다. 이러한 새로운 기능은 다음과 같습니다.

1, 선택 방송 기능

Anycast 는 IP 패킷을 같은 서비스를 제공하는 모든 서버에서 인식할 수 있는 공용 주소 (anycast address) 로 보내고 라우팅 제어 시스템은 패킷을 가장 가까운 서버로 보낼 수 있습니다. 예를 들어 anycast 기능을 통해 사용자는 최신 DNS 서버 및 파일 서버에 액세스할 수 있습니다.

2, 플러그 앤 플레이 기능

여기서 말하는 플러그 앤 플레이 기능은 컴퓨터가 인터넷에 접속할 때 필요한 매개변수를 자동으로 받아서 로그인하는 자동 구성 및 주소 검색 기능을 말합니다.

3. 보안 기능

위에서 이미 소개했습니다.

4.QoS 기능

IPv6 보고 헤더의 4 비트 우선 순위 필드와 24 비트 스트림 태그 필드는 비즈니스 우선 순위 제어를 위한 넓은 공간을 제공합니다. 인터넷 액세스 장치가 점점 더 복잡해지고 서비스 유형이 다양해짐에 따라 네트워크 인프라가 상위 계층에 제공하는 서비스 품질에 점점 더 많은 관심을 기울이고 있습니다.

동사 (verb 의 약자) 가 IPv4 에서 IPv6 로 전환된다

IPv6 은 IPv4 보다 훨씬 앞서 있지만 인터넷과 기업 네트워크의 모든 시스템을 IPv4 에서 IPv6 으로 단기간에 업그레이드할 수는 없습니다. IPv6 및 IPv4 시스템이 인터넷에서 장기적으로 존재하는 것은 필연적이다. 따라서 IPv4 에서 IPv6 으로의 원활한 전환은 IPv6 가져오기의 기본 전제 조건입니다. 전환 중 IPv4 네트워크와 IPv6 네트워크의 상호 운용성을 보장하는 것이 중요합니다.

현재 IPv4 에서 IPv6 로 전환하는 방법에는 IPv4 호환 IPv6 주소, 이중 IP 스택 및 IPv4 터널 기반 IPv6 의 세 가지가 있습니다.

1. IPv4 호환 IPv6 주소는 IPv6 노드와 IPv4 노드가 IPv4 네트워크에서 통신하는 데 사용할 수 있는 특수 IPv6 유니캐스트 주소입니다. 이 주소는 0 비트 96 개와 32 비트 IPv4 주소로 구성됩니다. 예를 들어 노드의 IPv4 주소가192.56.1.1이면 IPv4 호환 IPv6 주소는 0: 0: 0: 0: 0: 0; 입니다

2. 이중 IP 스택은 하나의 시스템 (예: 호스트 또는 라우터) 에서 IPv4 와 IPv6 스택을 모두 사용하는 것입니다. 이 시스템은 IPv4 와 IPv6 주소를 모두 가지고 있으므로 IPv4 와 IPv6 IP 패킷을 모두 보내고 받을 수 있습니다.

3. IPv4 터널 기반 IPv6 는 전체 IPv6 메시지를 IPv4 메시지로 캡슐화하여 현재 IPv4 네트워크의 IPv6 노드와 IPv4 노드 간의 IP 통신을 가능하게 하는 이중 IP 스택보다 더 복잡한 기술입니다. IPv4 터널 기반 IPv6 구현 프로세스는 캡슐화, 봉인 해제 및 터널 관리의 세 단계로 나뉩니다. 캡슐화란 터널 시작점에서 IPv4 패킷 헤더를 만들고 IPv6 패킷을 새 IPv4 패킷으로 로드하는 것을 의미합니다. 봉인 해제란 터널 끝에서 IPv4 헤더를 제거하고 원래 IPv6 그룹을 복원하는 것을 말합니다. 터널 관리란 터널이 지원하는 최대 전송 장치 (MTU) 크기와 같은 터널 구성 정보를 터널 시작 지점에서 유지 관리하는 것을 말합니다. IPv4 터널에는 라우터 대 라우터, 마스터 장치의 네 가지 시나리오가 있습니다.