유휴 호스트 구축 DNS
키워드: IPv4 IPv6 프로토콜 인터넷
주체
순서
인터넷은 서로 다른 유형과 규모의 컴퓨터 네트워크로 구성된 거대한 세계적 컴퓨터 네트워크이며, 이러한 컴퓨터 네트워크는 독립적으로 운영되고 관리됩니다. 그것은 이미 현대 사회 정보 인프라의 중요한 부분이 되어 국민 경제 발전과 사회 진보에 중요한 역할을 하고 있다. 오늘날의 첨단 기술 발전을 위한 중요한 지원 환경이 되었습니다. 인터넷의 대성공은 누구나 다 볼 수 있다. 전 세계적으로 널리 사용되는 인터넷 프로토콜 IPv4 는 제 4 판 인터넷 프로토콜로 지금까지 30 년 역사를 가지고 있습니다. 기술적 관점에서 볼 때 과거 IPv4 의 응용은 눈부신 성과를 거두었지만 지금은 주소 부족과 같은 많은 폐단이 드러난 것 같다. IPv6 은' 인터넷 프로토콜 버전 6' 의 약자로 차세대 인터넷 프로토콜이라고도 합니다. 이 제안은 IPv4 에 존재하는 몇 가지 문제와 단점을 해결하기 위한 것이다. IPv6 설계 과정에서 주소 부족을 한 번에 해결할 수 있을 뿐만 아니라 IPv4 가 잘 해결할 수 없는 다른 문제도 고려했습니다. IPv6 의 주요 장점은 주소 공간 확장, 네트워크 전체 처리량 향상, 서비스 품질 (QoS) 향상, 보안 향상, 플러그 앤 플레이 및 이동성 지원, 멀티 캐스트 기능 향상 등입니다. 물론, IPv6 은 완벽하지 않으며, 모든 문제를 단번에 해결할 수는 없다. IPv6 은 발전 과정에서만 끊임없이 보완할 수 있을 뿐, 단번에 이룰 수는 없다. 전환에는 시간과 비용이 필요하지만 장기적으로 IPv6 는 인터넷의 지속성과 장기적인 발전에 도움이 됩니다. IPv4 와 IPv6*** 의 장기적인 존재를 경험한 후, IPv6 는 결국 IPv4 를 완전히 대체하고 인터넷의 주도권을 차지할 것입니다.
첫 번째 장은 IPv4 프로토콜에 대한 개요입니다.
1..1인터넷의 기원과 발전
인터넷은 미국 국방부의 아파망에서 기원했다. 1960 년대 중반, 냉전의 절정기에 미 국방부는 지휘와 통제망이 핵전쟁에서 살아남기를 바랐고, 전통적인 회로 교환전화망은 너무 취약했다. 국방부는 부하 직원의 고급 연구계획국 (ARPA) 을 지정해 이 문제를 해결했고, 뒤이어 새로운 네트워크가 탄생했다. 이를 ARPANET 이라고 부른다. 1983 년 TCP/IP 프로토콜이 ARPANET 에서 유일한 공식 프로토콜이 된 이후 ARPANET 에 연결된 네트워크, 시스템 및 사용자가 급속히 증가했습니다. 아파망이 NSF (National Science Foundation) 와 NSF (National Science Foundation) 에 연결된 NSFNET 의 사용자 수가 기하급수적으로 증가하여 캐나다, 유럽 및 태평양 지역과의 네트워크 연결이 시작되었습니다. 1980 년대 중반에 이르러 사람들은 이 인터넷을 인터넷이라고 부르기 시작했다. 인터넷은 1994 상업화 이후 급속히 발전했다. 1998 년 글로벌 네티즌 수가 147 만명으로 급증했다.
1970 년대 중반, 이기종 네트워크 간의 상호 연결을 위해 ARPA 는 TCP/IP 아키텍처 및 프로토콜 사양을 개발하기 시작했습니다. 오늘날 TCP/IP 프로토콜도 가장 인기 있는 인터넷 프로토콜이 되고 있습니다. 국제 표준화 기구가 제정한 것이 아니라 인터넷 프로토콜의 표준이 되어 간단한 TCP/IP 프로토콜에서 일련의 IP 기반 TCP/IP 프로토콜 클러스터로 발전했습니다. TCP/IP 프로토콜 클러스터는 인터넷을 위한 기본적인 통신 메커니즘을 제공합니다. 인터넷의 기하급수적인 성장에 따라 중앙 집중식 제어 모델을 기반으로 하는 ARPANET 네트워크 아키텍처에서 ISP 가 운영하는 분산 자치 시스템 (as) 모델 아키텍처로 아키텍처가 발전했습니다. 현재 인터넷은 전 세계 거의 모든 지역을 포괄하고 있으며, 그 급속한 발전은 TCP/IP 프로토콜이 큰 성공을 거두었음을 충분히 보여 줍니다.
1.2 IPv4 작동 방식
TCP/IP 프로토콜은 컴퓨터 통신에 사용되는 프로토콜 세트입니다. 이를 TCP/IP 프로토콜 패밀리라고 합니다. TCP/IP 는 TCP, IP, UDP, ICMP, RIP, 텔넷 FTP, SMTP, ARP, TFTP 등 다양한 프로토콜을 총칭하여 TCP 라고 하기 때문에 프로토콜 제품군입니다
TCP/IP 스택 (TCP/IP 참조 모델별)
IPv4, 인터넷 프로토콜 IP 의 제 4 판, 또한 처음으로 널리 사용되는 프로토콜로, 오늘날 인터넷 기술의 초석을 이루고 있습니다. 여기에는 주소 지정 정보 및 제어 정보가 포함되어 있어 네트워크를 통해 패킷을 라우팅할 수 있습니다 (네트워크를 통해 소스에서 대상으로 정보를 전송하는 데 하나 이상의 중간 노드가 필요함). IP 프로토콜은 TCP/IP 프로토콜 제품군의 주요 네트워크 계층 프로토콜로, TCP 프로토콜과 함께 전체 인터넷 프로토콜의 핵심 프로토콜을 구성합니다. IP 프로토콜은 LAN (근거리 통신망) 및 WAN (광역 통신망) 통신에도 적용됩니다.
IP 프로토콜은 연결되지 않은 패킷 전송과 가장 효율적인 패킷 전송이라는 두 가지 기본 작업을 수행합니다. 패킷 분할 및 재구성을 제공하여 최대 전송 단위 크기가 다른 데이터 연결을 지원합니다. 인터넷에서 IP 데이터그램을 라우팅하는 완벽한 IP 주소 지정 방법이 있습니다. 각 IP 주소에는 고유한 구성이 있지만 기본 형식도 따릅니다. IP 주소는 세분화되어 서브넷 주소를 설정하는 데 사용할 수 있습니다. TCP/IP 네트워크의 각 컴퓨터에는 고유한 32 비트 논리 주소가 할당됩니다. 이 주소는 네트워크 번호와 호스트 번호라는 두 가지 주요 부분으로 나뉩니다. 네트워크 번호는 네트워크를 확인하는 데 사용됩니다. 네트워크가 인터넷의 일부인 경우 네트워크 번호는 InterNIC 에서 균일하게 할당해야 합니다. 인터넷 서비스 공급자 (ISP) 는 인터넷에서 네트워크 주소를 얻을 수 있으며 필요에 따라 주소 공간을 할당할 수 있습니다. 호스트 번호 로컬 네트워크 관리자가 지정한 네트워크의 호스트를 식별합니다.
데이터 (예: 이메일 또는 웹 페이지) 를 보내거나 받을 때 메시지는 여러 블록으로 나뉩니다. 이것이 바로 우리가 "패킷" 이라고 부르는 것입니다. 각 패킷에는 발신자의 네트워크 주소와 수신자의 주소가 포함됩니다. 메시지는 많은 수의 패킷으로 나뉘기 때문에 필요한 경우 각 패키지를 서로 다른 네트워크 경로를 통해 전송할 수 있습니다. 패킷이 도착하는 순서가 전송 순서와 다를 수도 있습니다. IP 프로토콜은 패킷 전송에만 사용되고 TCP 프로토콜은 올바른 순서로 패킷을 배열합니다.
TCP/IP 프로토콜 전송 파일을 예로 들면 TCP/IP 의 작동 방식을 보여 줍니다. 여기서 애플리케이션 계층은 FTP (파일 전송 프로토콜) 를 사용하여 파일을 전송합니다.
TCP/IP 프로토콜의 워크플로우는 다음과 같습니다.
1. 소스 호스트에서 애플리케이션 계층은 일련의 애플리케이션 데이터 스트림을 전송 계층으로 전송합니다.
2. 전송 계층은 애플리케이션 계층의 데이터 스트림을 패킷으로 자르고 TCP 헤더를 추가하여 TCP 메시지 세그먼트를 형성하고 네트워크 계층으로 보냅니다.
3. 네트워크 계층에서 소스 및 대상 호스트 IP 주소가 포함된 IP 헤더를 TCP 데이터 세그먼트에 추가하고 IP 패킷을 생성한 다음 해당 IP 패킷을 링크 계층으로 전송합니다.
4. 링크 계층은 해당 MAC 프레임의 데이터 부분에 IP 패킷을 설치하고 소스 및 대상 호스트의 MAC 주소와 프레임 헤더를 추가하여 대상 MAC 주소에 따라 MAC 프레임을 대상 호스트 또는 IP 라우터로 전송합니다.
5. 대상 호스트에서 링크 계층은 MAC 프레임의 헤더를 삭제하고 IP 패킷을 네트워크 계층으로 보냅니다.
6. 네트워크 계층은 IP 헤더를 검사하고 헤더의 체크섬이 계산 결과와 일치하지 않을 경우 IP 패킷을 폐기합니다. 체크섬이 계산 결과와 일치하면 IP 헤더를 삭제하고 TCP 데이터 세그먼트를 전송 계층으로 보냅니다.
7. 전송 계층은 일련 번호를 검사하여 올바른 TCP 패킷인지 확인한 다음 TCP 헤더 데이터를 확인합니다. 맞으면 소스 호스트에 확인 메시지를 보냅니다. 정보가 정확하지 않거나 누락된 경우 소스 호스트에 정보 재전송을 요청합니다.
8. 대상 호스트에서 전송 계층은 TCP 헤더를 삭제하고 정렬된 패킷을 애플리케이션 데이터 스트림으로 보냅니다. 이렇게 하면 대상 호스트가 소스 호스트에서 받는 바이트 스트림이 소스 호스트에서 직접 바이트 스트림을 받는 것과 같습니다.
1983 의 TCP/IP 프로토콜은 인터넷으로 발전할 때까지 ARPAnet 에 의해 채택되었습니다. 당시 수백 대의 컴퓨터만 서로 연결되어 있었다. 1989 년까지 네트워크로 연결된 컴퓨터의 수가 65438+ 만 대를 넘었고 같은 해에 1.5Mbits 의 백본이 나타났다.
1.3 IPv4 상태
1.3. 1 IP 주소의 분포 상태
IPv4 주소 할당은' 선착순, 주문형 할당' 원칙에 기반을 두고 있기 때문에 전 세계 각국의 인터넷 발전은 매우 불균형적이어서 많은 IP 주소 자원이 일부 선진국과 각국의 일부 선진 지역에 집중될 수밖에 없다. 전 세계적으로 이용할 수 있는 IPv4 주소는 약 40 억 개로 가까운 시일 내에 할당될 것으로 예상됩니다.
1.3.2 IP 주소의 적용 상태
IP 주소 분포가 매우 고르지 않기 때문에 일부 국가의 일부 국가 및 일부 지역은 실제 응용 프로그램에서 충분하지 않아 IP 주소 자원의 지역 간 거래 현상도 발생합니다.
그럼에도 불구하고 현재 전 세계 거의 모든 국가에서 IPv4 주소를 사용하고 있으며, 거의 모든 네트워크와 연결된 장치가 IPv4 를 지원합니다. 현재 IPv4 는 RFC 79 198 1 에서 제공됩니다. IPv4 는 강력한 생명력, 손쉬운 구현, 상호 운용성을 갖추고 있으며 초기의 소규모 인터넷에서 글로벌 인터넷 애플리케이션으로의 확장을 견디는 것으로 입증되었습니다. 이 모든 것은 IPv4 의 뛰어난 디자인 덕분이다.
1.4 IPv4 에 문제가 있습니다.
인터넷이 발달하면서, 특히 규모가 폭발적으로 성장하면서 IPv4 의 고유 결함이 점차 드러나면서 주로 다음 세 가지 측면에 나타난다.
1.4. 1 주소 소진.
IPv4 는 32 비트 주소를 사용하며 주소 공간이 40 억 개가 넘습니다. 그러나 주소 범주 분할이 불합리하기 때문에 현재 주소 할당 효율성 계수 H(= log 주소 수/자릿수) 는 약 0.22 ~ 0.26 입니다. 즉, 5% 미만의 주소만 사용되고, 대량 할당된 주소, 특히 클래스 A 주소는 유휴 상태이며, 나머지 할당 가능한 주소는 매우 적습니다. 2005 ~ 20 10 년 IPv4 주소가 소진될 것으로 예상됩니다. 또한 인터넷 주소를 차지하는 주요 장비는 이미 20 년 전부터 메인프레임에서 PC 로 바뀌었고, 앞으로 PDA, 자동차, 휴대폰, 각종 가전제품을 포함한 다른 장치들이 인터넷에 접속될 예정이다. 특히 휴대전화는 3 세대 이동통신 표준에 접근하기 위해 거의 모든 휴대전화 업체들이 국제인터넷 주소 관리기구인 ICANN 에 신청해 자신이 생산한 각 휴대폰에 IP 주소를 할당하고 있다. 가전업체들의 치열한 경쟁도 네트워킹이 가능한 모든 TV, 에어컨, 전자레인지에 IP 주소를 설치해야 한다. 분명히 IPv4 는 더 이상 이러한 요구 사항을 충족시킬 수 없습니다.
1.4.2 라우팅 병목 현상
인터넷 규모가 커지면서 라우터 라우팅 테이블이 급속히 팽창하고 라우팅 효율성, 특히 백본 네트워크의 라우팅 효율성이 급격히 떨어졌습니다. IPv4 의 주소는 사용자가 소유하므로 모바일 IP 라우팅이 복잡하여 모바일 비즈니스 발전의 요구를 충족하기가 어렵습니다. IPv4 주소가 소진되기 전에 라우팅 문제는 인터넷의 효율성과 발전을 제한하는 병목 현상이 되었습니다.
1.4.3 보안 및 서비스 품질을 보장하기가 어렵습니다.
전자상거래와 전자정무의 기초는 네트워크의 보안과 신뢰성, 음성, 비디오 등 새로운 업무의 발전으로 서비스 품질 (QoS) 에 대한 요구가 높아지고 있다. 하지만 IPv4 자체는 보안과 서비스 품질 보장 메커니즘이 부족하기 때문에 DDoS 와 같은 많은 해커 공격은 IPv4 의 결함을 이용하는 것입니다.
NAT (영어 전체 이름은 "네트워크 주소 변환", 중국어는 "네트워크 주소 변환"), CIDR (영어 전체 이름은 "클래스 없는 도메인 간 라우팅", 중국어 번역은 "클래스 없는 도메인 간 라우팅") 등의 기술은 IPv4 의 위기를 어느 정도 완화할 수 있지만 임시방편일 뿐이다 따라서 차세대 네트워크 계층 프로토콜 IPv6 은 IPv4 위기를 근본적으로 해결하는 것입니다.
제 2 장 IPv6 프로토콜
2. 1 IPv6 배경.
인터넷의 발전 속도와 규모는 20 여 년 전 인터넷 선행자들이 TCP/IP 프로토콜을 제정할 때의 기대를 훨씬 뛰어넘었다. 그들은 인터넷이 이런 규모로 발전할 줄은 생각도 못했고, 여전히 빠르게 성장하고 있다. 인터넷이 보급됨에 따라 인터넷은 이미 사람들의 생활과 일과 밀접한 관련이 있다. 한편 인터넷 사용자 수가 늘어남에 따라 주소 부족 문제도 갈수록 심각해지고 있다.
주소 위기의 발생을 완화하기 위해 유형 없는 네트워크 영역 라우팅 기술인 CIDR 과 네트워크 주소 변환 기술인 NAT 의 두 가지 신기술이 등장했습니다.
CIDR (classless domain routing) 은 IP 주소와 라우팅 테이블의 증가하는 문제를 완화하도록 설계된 기술입니다. CIDR 의 기본 아이디어는 IP 주소의 분류 구조를 취소하고 여러 주소 블록을 집계하여 더 큰 네트워크를 형성하고 더 많은 호스트를 수용하는 것입니다. CIDR 은 라우팅 테이블의 많은 라우팅 항목을 작은 수로 결합하여 라우터의 라우팅 테이블 증가를 제한하고 라우팅 알림을 줄일 수 있는 라우팅 집계를 지원합니다. 또한 CIDR 은 IPv4 주소를 최대한 활용할 수 있도록 도와줍니다.
NAT 의 주요 역할은 주소 공간을 절약하고 합법적인 주소에 대한 수요를 줄이는 것이다. 여러 내부 노드 * * * 는 하나의 외부 주소를 공유하며, 포트 구분 (NAPT) 을 통해 법적 주소를 보다 효율적으로 저장할 수 있습니다. 현재 클래스 a 또는 클래스 b 주소를 얻기가 매우 어렵기 때문에 많은 기업들이 NAT 를 채택하고 있습니다. NAT 를 통해 기업은 더 이상 충분한 합법적인 IP 주소를 얻지 못할까 봐 걱정할 필요가 없습니다. 그러나 NAT 에는 극복 할 수없는 단점도 있습니다. 첫째, NAT 는 네트워크 처리량을 줄여 네트워크 성능에 영향을 줍니다. 둘째, NAT 는 모든 IP 패킷을 번역해야 하지만 대부분의 NAT 는 번역된 주소 정보를 IP 패킷 순하중으로 전달할 수 없으므로 FTP, WINS 등록 등 일부 상위 계층의 응용 프로그램이 실패하게 됩니다. 이러한 응용 프로그램은 IP 패킷 순부하에 주소 정보를 포함해야 합니다.
NAT 차트
2.2 차세대 네트워크 프로토콜 IPng 목표 및 권장 사항
IPng 설계 목표
이러한 문제를 해결하기 위해 1990 년대 초부터 IETF (인터넷 엔지니어링 임무 그룹) 는 차세대 인터넷 프로토콜 IPng 를 연구하기 시작했다. IETF 는 RFC 1550 에서 새로운 IP 프로토콜 개발을 요구하고 새로운 프로토콜이 달성해야 할 주요 목표를 발표했습니다.
1. 거의 무제한의 주소 공간을 지원합니다.
2. 라우팅 테이블의 크기를 줄입니다
3. 프로토콜을 단순화하여 라우터가 패킷을 더 빨리 처리할 수 있도록 합니다.
4. 더 나은 보안을 제공하고 IP 수준 보안을 달성합니다.
다양한 서비스 유형, 특히 실시간 서비스를 지원합니다.
멀티 캐스트, 즉 멀티 캐스트를 지원합니다.
7. 호스트가 주소를 변경하지 않고 다른 곳으로 로밍할 수 있도록 합니다.
8. 미래 협정의 발전을 지원한다
9. 신규 및 기존 계약이 일정 기간 동안 존재하도록 허용합니다.
10. 기본 네트워크 환경 또는 상위 애플리케이션 환경의 변화에 맞게 향후 프로토콜 진화를 지원합니다.
1 1. 자동 주소 구성을 지원합니다.
12. 프로토콜은 확장 가능해야 하며 향후 인터넷 서비스 요구를 충족하기 위해 확장 가능해야 합니다. 네트워크 소프트웨어를 업그레이드하지 않고 확장을 수행해야 합니다.
13. 이 프로토콜은 이동식 호스트 및 네트워크를 지원해야 합니다.
2.2.2 차세대 인터넷 프로토콜 제안
1.TUBA: 주소가 더 많은 TCP 및 UDP, IPv4 대신 ISO/OSI CLNP 프로토콜을 사용합니다. 이 솔루션을 통해 사용자는 20 바이트 NSAP 주소와 사용 가능한 OSI 전송 프로토콜 플랫폼을 가질 수 있습니다.
2.IP 의 IP, IPAE:IP 의 IP 는 1992 에 의해 제안됩니다. 인터넷 주소 부족 문제를 해결하기 위해 2 계층 IPv4 를 사용할 계획입니다. 하나는 글로벌 백본 네트워크용이고 다른 하나는 특정 영역용입니다. 1993 에서 이 제안은 이름이 IPAE(IP 주소 캡슐화) 로 변경되고 SIP 전환 방안으로 채택되었습니다.
3.SIP: SIP (단순 IP) 는 디린이 10 월 6 일에 제안한 것이다. 그의 생각은 IP 주소를 64 비트로 변경하고 IPv4 에서 사용되지 않는 일부 필드를 삭제하는 것이다. 이 제안은 단순해서 많은 회사의 지지를 받았다.
4.PIP: PIP (바울의 인터넷 프로토콜) 는 폴 프란시스가 제안한 새로운 구조에 기반한 IP 입니다. PIP 는 16 비트 가변 주소를 지원하며 식별자로 주소를 구분하고 효율적인 정책 라우팅과 이동성을 가능하게 합니다. 1994 년 9 월 PIP 와 SIP 가 병합되어 SIPP 라고 합니다.
5. SIPp: sipp (RFC 17 10 으로 설명되는 simple IP plus) 는 sip 의 단순성과 PIP 라우팅의 유연성을 결합하려고 합니다. SIPP 는 ATM 과 같은 고성능 네트워크에서 실행되도록 설계되었지만 무선 네트워크와 같은 저대역폭 네트워크에서도 실행할 수 있습니다. SIPP 는 IPv4 의 헤더에서 일부 필드를 제거하여 헤더를 64 비트 주소로 작게 만듭니다. IPv4 가 옵션을 IP 보고 헤더의 기본 구성 요소로 간주하는 것과는 달리 SIPP 는 IP 옵션을 보고 헤더에서 분리합니다. 이 옵션 (있는 경우) 은 패킷 헤더 뒤, 전송 계층 프로토콜 헤더 앞에 배치됩니다. 이 방법을 사용하면 라우터는 필요한 경우에만 option 헤더를 처리하여 모든 데이터를 처리하는 성능을 향상시킵니다.
2.3 IPv6 프로토콜
1994 년 7 월 IETF 는 SIPP 를 IPng 의 기초로 사용하기로 결정했으며 주소 수를 64 비트에서 128 비트로 늘렸습니다. 새로운 IP 프로토콜을 IPv6 이라고 합니다. 버전은 IETF 가 1994 에서 승인한 RFC 1752 이고 RFC 1884 에서 IPv6 의 주소 구조를 소개합니다. 이제 RFC 1884 가 RFC2373 으로 대체되었습니다.
IPv6 개발 전문가는 IPv4 개발 초기 경험, 인터넷 개발 및 시장 요구 사항을 충분히 요약했으며 차세대 인터넷 프로토콜은 네트워크 용량 및 네트워크 성능에 중점을 두어야 한다고 판단했습니다. IPv6 는 IPv4 의 장점을 계승하여 단점을 배제했다. IPv6 는 IPv4 와 호환되지 않지만 다른 모든 TCP/IP 프로토콜과 호환됩니다. 즉, IPv6 는 IPv4 를 완전히 대체할 수 있습니다. IPv6 는 주소 용량, 보안, 네트워크 관리, 이동성 및 서비스 품질 면에서 IPv4 에 비해 크게 향상되었으며 차세대 인터넷에 적합한 프로토콜입니다.
2.4 IPv4 와 비교하여 IPv6 프로토콜의 주요 특징
2.4. 1 IPv6 주소 형식 및 구조
IPv6 는 길이가 128 비트인 IP 주소를 사용하며 IPv4 의 IP 주소는 32 비트에 불과하므로 IPv6 의 주소 자원은 IPv4 보다 훨씬 풍부합니다.
IPv6 의 주소 형식은 IPv4 와 다릅니다. IPv6 IP 주소는 각각 16 개의 주소 비트로 구성된 8 개의 주소 세그먼트로 구성되며, 4 개의 16 진수로 쓰여지고 각 세그먼트는 콜론으로 구분되며 X:X:X:X:X:X:X:X: x, x IPv6 는 128 비트 주소 공간 외에도 지점 간 통신을 위해 집계 글로벌 유니캐스트 주소라는 계층 주소를 설계했습니다. 주소의 처음 세 자리는 주소 유형 접두사로 다른 주소 유형을 구별합니다. 다음은 13 비트 TLA ID, 32 비트 NLA ID, 16 비트 SLA ID, 64 비트 호스트 인터페이스 ID 로 계층 내 하향식 TLA (최상위 집계자), NLA (다음 TLA 는 장거리 서비스 공급자와 전화 회사를 연결하는 공용 네트워크 액세스 포인트입니다. IANA 와 같은 국제 인터넷 등록 기관에서 주소를 얻습니다. NLA 는 일반적으로 TLA 에서 주소를 요청하고 SLA 에 주소를 할당하는 대형 ISP 입니다. SLA 를 가입자라고도 합니다. 조직 또는 소형 ISP 일 수 있습니다. SLA 는 사용자에게 주소를 할당합니다. SLA 는 일반적으로 연속된 주소로 구성된 주소 블록을 사용자에게 할당하여 해당 기관이 고유한 주소 계층을 설정하여 다른 서브넷을 식별할 수 있도록 합니다. 계층의 하단에는 네트워크 호스트가 있습니다.
2. 4. 2 IPv6 주소 구성
호스트의 IP 주소를 자주 변경해야 하는 경우 고정 IP 주소를 수동으로 구성하고 관리하기가 매우 번거롭고 어렵습니다. IPv4 에서 DHCP 프로토콜은 호스트의 IP 주소를 자동으로 설정합니다. 작업 흐름은 대략 다음과 같습니다. DHCP 서버에는 IP 주소 풀이 있습니다. 호스트는 DHCP 서버에 IP 주소를 요청하고 기본 게이트웨이, DNS 서버 등과 같은 관련 구성 정보를 얻습니다. ) 를 사용하여 호스트 IP 주소를 자동으로 설정할 수 있습니다. IPv6 는 IPv4 로부터 이러한 자동 구성 서비스를 상속하여 상태 자동 구성이라고 합니다. 전체 상태 자동 구성 외에도 IPv6 는 무상태형 자동 구성이라는 자동 구성 서비스를 사용합니다. 무상태형 자동 구성 중 호스트는 먼저 네트워크 카드 MAC 주소를 링크 로컬 주소 접두어111110106544 에 추가합니다 IPv6 NIC 드라이버는 48 비트를 보낸 다음 호스트는 neighbor discovrey 라는 요청을 해당 주소로 보내 주소의 고유성을 확인합니다. 요청이 응답하지 않으면 호스트가 설정한 링크 로컬 유니캐스트 주소가 고유합니다. 그렇지 않으면 호스트는 임의로 생성된 인터페이스 ID 를 사용하여 새 링크 로컬 유니캐스트 주소를 형성합니다. 그런 다음 이 주소를 소스 주소로 사용하여 호스트는 로컬 링크의 모든 라우터에 라우터 요청이라는 패킷을 멀티캐스트합니다. 라우터는 집계할 수 있는 글로벌 유니캐스트 주소 접두사 및 기타 관련 구성 정보가 포함된 라우터 알림을 통해 요청에 응답합니다. 호스트는 라우터에서 얻은 글로벌 주소 접두사와 자체 인터페이스 ID 를 사용하여 글로벌 주소를 자동으로 구성한 다음 인터넷의 다른 호스트와 통신할 수 있습니다. 무상태형 자동 구성을 사용하면 수동 개입 없이 네트워크에 있는 모든 호스트의 IP 주소를 변경할 수 있습니다.
IPv6 의 보안 프로토콜
보안 문제는 항상 인터넷 고유의 문제이다. IP 프로토콜 설계 초기에는 보안을 고려하지 않았기 때문에 초기 인터넷에서는 기업 또는 기관 네트워크 공격, 기밀 데이터 도용 등 불행한 일이 자주 발생했다. 인터넷 보안을 강화하기 위해 IETF 는 1995 부터 IP 통신을 보호하는 IP 보안 (IPSec) 프로토콜을 개발하기 시작했습니다. IPSec 는 IPv4 의 옵션 확장 프로토콜이자 IPv6 의 중요한 구성 요소입니다.
IPv6 프로토콜은 내장된 보안 메커니즘을 갖추고 있으며 표준화되었습니다. IPSec 의 주요 기능은 네트워크 계층에서 패킷에 암호화 및 인증과 같은 보안 서비스를 제공하는 것입니다. 인증과 암호화라는 두 가지 보안 메커니즘을 제공합니다. 인증 메커니즘을 통해 IP 통신의 데이터 수신자는 데이터 발신자의 실제 ID 와 전송 중 데이터 변경 여부를 확인할 수 있습니다. 암호화 메커니즘은 데이터를 인코딩하여 데이터의 기밀성을 보장하여 전송 중 다른 사람이 데이터를 가로채는 것을 방지합니다. IPSec 의 인증 헤더 (AH) 프로토콜은 인증 적용 방법을 정의하고 ESP (Encapsulated Security 페이로드) 프로토콜은 암호화 및 선택적 인증 적용 방법을 정의합니다. 실제 IP 통신에서는 두 프로토콜을 모두 사용하거나 보안 요구 사항에 따라 둘 중 하나를 선택할 수 있습니다. AH 와 ESP 모두 인증 서비스를 제공할 수 있지만 AH 는 ESP 보다 더 나은 인증 서비스를 제공합니다.
IPv6 의 일환으로 IPSec 는 네트워크 계층 프로토콜입니다. 기본 계층부터 보안 정책을 구현하여 데이터 전송에서 애플리케이션 계층까지 보안 문제를 방지합니다. 그러나 웹, 이메일, 파일 전송 등 상위 계층의 보안이 아닌 하위 계층의 네트워크 보안만 담당합니다.
IPSec 의 중요한 애플리케이션인 IPv6 에는 VPN (가상 사설망) 기능이 통합되어 있어 보다 안전하고 신뢰할 수 있는 VPN 을 쉽게 구현할 수 있습니다.
2. 4. 4 IPv6 의 기능 변화
IPv6 기술은 IP 헤더에서 IPv4 의 불필요한 기능을 제거하고, IPv4 의 기존 기능을 강화하고, 많은 새로운 기능을 추가합니다. 이러한 새로운 기능은 다음과 같습니다.
1. 임의 방송 기능
Anycast 는 IP 패킷을 같은 서비스를 제공하는 모든 서버에서 인식할 수 있는 공용 주소 (anycast address) 로 보내고 라우팅 제어 시스템은 패킷을 가장 가까운 서버로 보낼 수 있습니다. 예를 들어 anycast 기능을 통해 사용자는 최신 DNS 서버 및 파일 서버에 액세스할 수 있습니다.
2. 플러그 앤 플레이 기능
플러그 앤 플레이 기능은 컴퓨터가 인터넷에 액세스할 때 필요한 매개변수를 자동으로 입수하고 로그인할 수 있는 자동 구성 및 주소 검색 기능입니다.
3.QoS 기능
IPv6 보고 헤더의 4 비트 우선 순위 필드와 24 비트 스트림 태그 필드는 비즈니스 우선 순위 제어를 위한 넓은 공간을 제공합니다. 인터넷 액세스 장치가 점점 더 복잡해지고 서비스 유형이 다양해짐에 따라 네트워크 인프라가 상위 계층에 제공하는 서비스 품질에 점점 더 많은 관심을 기울이고 있습니다.
4. 모바일 인터넷 액세스 기능
IPv6 는 모바일 인터넷 액세스를 위한 좋은 프로토콜 플랫폼과 다양한 부가 가치 기능을 제공하며 글로벌 모바일 IP 의 기본 이름 확인이 될 것입니다.
제목 단순화
IPv6 는 데이터 헤더를 단순화하고 프로세서 오버헤드를 줄이며 네트워크 대역폭을 절약합니다. IPv6 의 헤더는 기본 헤더와 여러 확장 헤더로 구성됩니다. 기본 헤더의 길이는 고정 (40 바이트) (물론 필드 길이로 인해 Ipv4 의 기본 헤더 길이는 일반적으로 훨씬 짧음) 이며 모든 라우터가 처리해야 하는 정보가 포함되어 있습니다. 인터넷에 있는 대부분의 패킷은 라우터로만 전달되므로 고정 헤더 길이는 라우팅 속도를 높이는 데 도움이 됩니다. IPv4 의 헤더에는 15 개의 필드가 있지만 IPv6 의 헤더에는 8 개의 필드만 있습니다. IPv4 의 헤더 길이는 IHL 필드에 의해 지정되고 IPv6 의 헤더 길이는 40 바이트로 고정됩니다. 이를 통해 라우터는 IPv6 헤더를 더 쉽게 처리할 수 있습니다. 동시에, IPv6 는 또한 IPv6 을 매우 유연 하 게, 여러 응용 프로그램에 대 한 강력한 지원을 제공 하 고 향후 새로운 응용 프로그램을 지원할 수 있도록 확장 헤드를 정의 합니다. 이러한 헤더는 IPv6 헤더와 상위 헤더 사이에 있으며 각 헤더는 고유한 값인 "다음 헤더" 로 식별할 수 있습니다. 전달 경로의 각 노드에서 처리해야 하는 정보를 전달하는 홉 옵션 헤더를 제외하고 확장 헤더는 IPv6 헤더에 지정된 대상 노드에 도달할 때만 처리됩니다 (멀티캐스트의 경우 각 대상 노드 지정). 여기서 IPv6 다음 헤더 필드에 사용되는 표준 디코딩 메서드는 해당 모듈을 호출하여 첫 번째 확장 헤더 (확장 헤더가 없는 경우 상위 헤더) 를 처리합니다. 각 확장 헤더의 내용과 의미에 따라 다음 헤드의 처리 여부가 결정됩니다. 따라서 확장 헤더는 패킷에 나타나는 순서대로 처리해야 합니다. IPv6 의 전체 구현에는 라우팅 옵션 헤더, 대상 옵션 헤더, 라우팅 헤더, 세그먼트 헤더, 인증 헤더, 페이로드 보안 패키지 헤더 및 최종 대상 헤더별 확장 헤더 구현이 포함됩니다.
2.4.6 도메인 이름 확인
IPv6 에서 도메인 이름 아키텍처는 Ipv4 의 등급 원칙을 유지합니다. 또한 IPv6 주소 자체의 계층 체계는 도메인 이름 확인 시스템의 주소 집합 및 주소 변경을 지원합니다. 마찬가지로 IPv6 의 도메인 이름 확인에는 정방향 및 역방향 확인이 포함됩니다. 정방향 확인은 도메인 이름에서 IP 주소로의 해석입니다. 현재 IPv6 주소가 정방향으로 확인되는 자원 레코드에는' AAAA' 와' A6' 의 두 가지 유형이 있습니다. 그 중' AAAA' 는 앞서 제시한 것으로 IPv4 프로토콜' A' 기록의 간단한 확장이다. IP 주소가 32 비트에서 128 비트로 4 배 확장되었기 때문에 자원 레코드는 "a" 에서 4 "a" 로 확장되었습니다. 그러나' AAAA' 는 도메인 이름과 IPv6 주소 간의 대응을 나타내는 데 사용되며 주소 계층은 지원하지 않습니다. "A6" 은 RFC2874 를 기반으로 한 것으로, 하나의 IPv6 주소를 자체 계층으로 분할한 다음 각각 IPv6 주소의 일부만 포함하는 여러 A6 레코드에 대한 연결을 설정합니다. 그런 다음 이들을 결합하여 완전한 IPv6 주소로 조립합니다. 역분석은 IP 주소에서 도메인 이름으로의 해석입니다. IPv4 의 "PTR" 과 동일하지만 두 가지 주소 표시가 있습니다. 하나는'.' 로 구분된 반바이트 16 의 반바이트 형식입니다. 여기서 낮은 주소는 앞에 있고, 높은 주소는 뒤에 있고 도메인 접미사는' IP6.INT' 입니다. 또 다른 형식은 "\ ["로 시작하고 16 바이너리 주소 중심 (구분 기호 없음, 높은 앞, 낮은 뒤), 주소 뒤에 "]", 도메인 접미사 "IP6" 을 추가하는 비트 문자열 형식입니다. "ARPA" 입니다.
현재 IPv6 는 Windows 2000, Unix 및 Solaris 운영 체제의 일부 베타 버전에 도입되었으며 다른 운영 체제의 IPv6 버전도 점차 개발 중입니다. 또한 일부 제조업체는 IPv6 을 사용하여 새로운 애플리케이션 소프트웨어를 개발하려고 했습니다.
IPv6 는 안정적이고 관리 가능하며 안전하며 효율적인 IP 네트워크를 구축하는 장기적인 솔루션입니다. 따라서 IPv6 의 실제 응용 프로그램에는 시간이 좀 더 걸리지만, IPv6 의 중요한 특징과 현재 IP 네트워크의 기존 문제에 대한 해결책을 이해하고 연구하는 것은 엔터프라이즈 네트워크의 장기 발전 계획을 수립하는 데 매우 유용합니다. 네트워크 응용 프로그램의 미래 발전 방향을 계획하는 것은 매우 유익하다.
제 3 장 IPv4 에서 IPv6 로의 전환 계획
오늘날 전 세계적으로 인터넷의 보급과 응용은 이미 역사상 어떤 신기술의 영향과 변화를 능가했다. IPv4 는 견고하고 구현하기 쉬우며 상호 운용성이 뛰어난 것으로 입증되었습니다. 이 모든 것은 IPv4 프로토콜의 초기 설계의 정확성을 충분히 확인시켜 줍니다. 그러나 인터넷의 급속한 발전에 따라 실행 중인 네트워크 장치와 애플리케이션 수가 급격히 증가하면서 IP 주소가 빠르게 고갈되고 라우팅 테이블이 팽창하는 등 IP 주소 범위 확대도 시급하다. IP 주소 문제에 대해 IETF 가 제안했습니다