Rex Mundi

IPv6 - Part 1

IPv6의 역사 : 1998 12월 버젼, 이전 SIP(Simple Internet Protocol), SIPP(SIP Plus)

* Simple IP(or Steve's IP)

- 테마 : 헤더 최소화

- 확장성 부가 (e.g., 하나 이상의 다음 헤더)

- 흐름 식별자 (최신 작업 반영)

- 더 큰 평면 주소 구조체 (0에서 부터 시작하는 주소를 의미하는 듯)

* The P Internet Protocol (or Paul's IP) (RFC1621, RFC1622)

- 주소 지정을 위치자(Locator) 식별자(Identifier)로 나눔

- 계층적 다중 길이 위치자 : 제공자(provider) 부분, 이용자(subscriber) 부분

- 함축적 소스 라우팅

* The Grand Compromise (대합의) of '94 : Simple IP-Plus : 계층적 주소의 PIP와 SIP

IETF 작업 집단

* 6man : IPv6 Maintenance

* 6LoWPAN : IETF의 워킹 그룹 중 하나이며, IEEE 802.15.4로 대표되는 저전력 무선 사설 네트워크(Low-power Wireless Personal Area Network), 센서 네트워크 위에서 인터넷 프로토콜을 사용하기 위한 아키텍처 등을 표준화하고 있는 단체이다. (위키 참조)

* 6renum : IPv6 Site Renumbering

* v6ops : IPv6 Operations

IPv6 기술적 고려사항

* 규모: IP4 에서 IP6로 이행하는 최우선적 이유. 최소 10^12 노드와 10^9 네트워크 가능.

* 위상기하학적 유연성

- 네트워크 위상기하학적 사전지식이 없는 라우팅 알고리즘

– 매우 많은 수의 홉 (IPv4는 256이 한계)

* 성능 : 예전 "IPv4"와 동일 시간에.

* 탄탄한 서비스 : 최소 IPv4 만큼.

* 이행 : 인터넷의 모든 호스트를 IPv4 에서 IPv6로 바꾸는 것은 불가능하므로 IPv6 는 IPv4 패킷을 수용할 수 있어야 한다.

* 매체 독립성

– 미래의 네트워크는 500Gbps의 속도를 지원할 수도 있다.

– 어떤 ELF (=Extra Low Frequency) 네트워크는 10 chars/s 만큼 느릴 수도 있다.

* 설정, 관리, 운용 : IPv4보다 쉽다.

* 보안 운용 : 보안 레이어(secure layer). 예전 IPv4는 그러한 가능성을 주지 않았다.

* 멀티캐스트 : 사용가능 (유니캐스트도 당연)

* 확장성 : 새로운 버전의 IP라도 다룰 수 있다.

* 헤더 : 확장가능

* 패킷 : 새로운 패킷 타입을 IPv6에 추가할 수 있다.

* 네트워크 서비스 : 특별한 "상태" 즉 어떻게 그 패킷들을 다룰 것인가

* 이동성 지원

* 제어 프로토콜 : 어떤 종류의 디버깅과 제어 프로토콜.

* 사설 네트워크

IPv6 주소 : IPv4는 32비트, IPv6는 128비트.

* 2^32 = 약 43억

* 2^128 = 약 340간. 세계 인구가 약 65억명이라 보면 1인당 약 5양 2351자 개.

IPv6 주소 표기법

* 대소문자 구별없는 16비트 필드, 콜론 16진수 표기법

- ex) 2031:0000:130F:0000:0000:09C0:876A:130B

* 앞에 오는 0은 생략되지만 뒤에오는 0은 생략되지 않음

– ex) 2001:0db8:0012::/48 = 2001:db8:12::/48

– ex) 2001:0db8:1200::/48 ≠ 2001:db8:12::/48

* 0이 연속되는 필드는 :: 으로 표시하지만, 한 주소에서 한번만이다.

– 2031:0:130F::9C0:877A:130B

– 2031::130F::9C0:877A:130B (X)

– 0:0:0:0:0:0:0:1 -> ::1

– 0:0:0:0:0:0:0:0 -> ::

IPv6 주소 타입

* 유니캐스트 : 한 인터페이스에 한 주소. 하나의 인터페이스로 전달된다.

* 멀티캐스트 : 인터페이스 집합의 주소, 집합의 모든 인터페이스에 전달. FF00::/8

* 애니캐스트 : 인터페이스 집합의 주소, 집합내의 한 인터페이스에 전달. (예를 들어 라우팅 프로토콜의 거리 측정에 따라서 '가장 가까운' 것)

- 유니캐스트 주소 공간에 할당됨

- 문법적으로 유니캐스트 주소와 구별하기 어렵다.

* 브로드캐스트 주소는 없다.

IPv6 주소지정 모델

* 주소들은 인터페이스들이 배정되있다.

* 주소들은 범위를 갖는다.

– 링크 로컬 (FE80::/10) : 사설 IP 주소 자동 할당과 동일.

– 사이트 로컬 (RFC 3879로 폐지예정) : IPv4 사설 주소와 동일.

– 유니크 로컬 (RFC 4193) : 세계적으로 유일하고 지역 통신을 대상으로 함. 세계적 인터넷에서 라우팅 가능할 것으로 기대되지 않음.

– 글로벌 : IPv6 인터넷에서 사용. IPv4 범용 주소와 동일.

링크 로컬 주소

* 두 IPv6 장비간의 통신을 위한 의무화된 주소 (ARP와 흡사하나 레이어 3)

* IPv6가 가능해지자마자 자동적으로 배정됨

* 라우팅 프로토콜의 다음 홉 계산에도 사용됨

* 오직 특정 연결 범위 (?)

* 남는 54비트는 0이거나 수동적으로 설정된 어떠한 값

인터페이스 식별자 : 64비트 필드. 서브넷 내에서 유일한 것이 보장된다.

* 여러가지 다른 방식으로 배정될 수 있다:

-  64비트 EUI-64로 자동 설정 또는 48비트 맥 어드레스에서 확장됨.

- 자동 생성된 의사난수. (프라이버시 문제를 고려)

- DHCP를 경유하여 배정

- 수동적으로 설정

EUI-64 확장 인터페이스 ID : EUI(Extended Unique Interface) ID

* 변환 방법 (Microsoft TechNet) 여기 설명이 더 알기쉽긴 하다.

프라이버시 향상 주소

* 누군가의 MAC 주소가 공개적으로 드러나는 점를 고려

* IEEE 식별자를 사용하는 대신 랜덤 주소 비트를 생성.

* 반복 확률이 적은 단기 주소를 생성.

* 부팅될 때나 정기적으로 런타임에 생성.

* 다른 연결에는 변경할 수 있다.

* Windows XP와 2000에서 볼 수 있다.

사이트 로컬 주소

* FEC0::/48

* 전역적 접두부 필요 없이 사이트 내에서의 주소지정을 위해서 디자인 되었다.

* 라우터들은 사이트 로컬 출발지나 목적지 주소를 가진 패킷을 사이트 밖으로 포워딩할 수 없다.

-> 사이트가 무엇이며 사이트의 경계가 어디인지 모호하다.

-> 사이트 로컬 주소 접두사는 여러 사이트들을 하나의 조직으로 나타낼 수 있다.

-> 조직 내부 라우팅 목적으로는 잘 맞지 않는다 (그것을 다룰만한 라우팅 프로토콜이 부족하다)

사이트 로컬 주소의 오버헤드

토모히로 후지사키, 사이트 로컬 어드레스의 가치하락. 16th APNIC Open Policy Meeting, 2003.

사이트 경계 라우터는 모호성 때문에 여러개의 라우팅 테이블을 가져야만 한다.

유니크 로컬 어드레스

* 사이트 로컬 어드레스의 대체.

* 전역적으로(세계적으로; Global) 유일, 사이트간 주소 충돌 회피

* 전역적으로 라우팅 가능하도록 의도되지 않음

* Global ID (전역적으로 유일한 접두부) 사용

* 의사난수 알고리즘으로 생성

* 높은 확률로 유일성을 보장하기 위해 모든 사이트들은 기능적으로 유사한 알고리즘으로 Global ID를 생성한다.

글로벌 유니캐스트 주소

* IPv6의 포괄적인 이용을 위한 주소들

* 집합을 유지하기 위한 계층구조로 되어있다

* SLA(Subnet Local Aggregator) -> Subnet ID

* 포맷 접두부 : 글로벌 유니캐스트 주소들이 집합가능한지 판별한다

IPv6 주소 할당의 분할

애니캐스트 주소

* 여러 노드들이 목적지 주소를 향하는 패킷들을 수용하도록 설정되어 있다

* 목적지를 향한 경로의 라우터들은 단지 네트워크 접두부에 기초해서 진행한다 - 보통 오직 하나의 노드만 라우팅을 통해 패킷을 받는다.

일밀아가 메인이었지만 기사단이 그닥 재미없어서 플레이 타임이 많이 줄었다.

지금은 한밀아 메인으로 FFAB 하고있음.

퍼즐&드래곤, 식물대좀비, 캐슬에이지, 라스트워 조금씩.

IPv4

원래 TCP의 일부분이었으나 1970년대에 layer3, 4로 나뉨. 버전4에서 TCP와 IP로 나뉨

ARPAnet(Advanced Research Projects Agency Network) : 세계 최초 패킷 스위칭 네트워크.

패킷 스위칭 : 터 네트워크와 통신에서 패킷 교환(Packet switching) 방식은 현재 가장 많은 사람들이 사용하는 통신 방식이다. 작은 블록의 패킷으로 데이터를 전송하며 데이터를 전송하는 동안만 네트워크 자원을 사용하도록 하는 방법을 말한다. 정보 전달의 단위인 패킷은 여러 통신 지점(Node)을 연결하는 데이터 연결 상의 모든 노드들 사이에 개별적으로 경로가 제어된다. 이 방식은 통신 기간 동안 독점적인 사용을 위해 두 통신 노드 사이를 연결하는 회선 교환 방식과는 달리 짤막한 데이터 트래픽에 적합하다. (위키피디아)

IP 기능 

- 어드레싱 : 임의의 대규모 네트워크에서 유일한 주소

- 데이터 캡슐화, 포맷화

- 파편화, 재결합

- 라우팅, 간접 전달 : 근본적으로 프로토콜 독립적(이더넷, PPP, SLIP 다 쓸 수 있다), 무접속성, 비신뢰성, 미확인성

IP 주소지정

- 클래스적 주소 : Class A, B, C 유니캐스트, Class D 멀티캐스트, Class E 실험용

- 비클래스적 주소 : CIDR(Classless Inter Domain Routing), 네트워크 주소를 묶는다. 이제 이게 권장됨. 서브넷/수퍼넷

- CIDR은 그림과 설명을 봐야 이해되니까 여러 자료를 참조할 것.

IP 주소 관리 계층

IANA(Internet Assigned Numbers Authority)

→ APNIC(Asia Pacific Network Information Center)

→ NIR(National Internet Registries) = KISA(Korea Internet Security Agency)

→ LIR(Local Internet Registries)

→ ISP(Internet Service Providers)

→ EU(End Users)

IPv4 헤더 : 20 bytes

Version : 데이터그램이 속한 프로토콜 버전

IHL : 헤더길이. 단위는 32비트 워드 단위로 최소값은 5, 최대값은 15이다. 최소값이 5인 것은 고정크기 20바이트를 가지고 있기 때문이다. 최대값이 15이므로 헤더는 60바이트로 제한된다. 따라서, 옵션은 40바이트까지 지정할 수 있다.

Type of Service : 호스트가 서브넷에서 어떤 종류의 서비스를 원하는지를 나타낸다. 왼쪽부터 3비트는 우선권(Precedence) 필드, 다음 3비트는 플래그(D, T, R)비트를 나타낸다. 우선권 필드는 0 ~ 7까지 우선권을 지정하고 플래그 비트는 라우터가 라우팅 할 때 중요시 해야할 선택요소를 나타내는 것으로 D(Delay), T(Throughput), R(Reliability) Flag가 쓰인다. 하지만 현재 라우터는 이 필드를 무시하므로 거의 쓸모가 없다.

Total length : 데이터그램 내의 헤더와 데이터의 길이를 합한 값. 최대 길이는 65,535 바이트

Indentification : 일반적으로 데이터그램은 쪼개져(Fragmentation) 전송이 되는데 이 조각(Fragment)들이 어떤 데이터그램에 속하는지를 알려준다. 하나의 데이터그램은 모든 조각들이 동일한 Indentification 값을 가지고 있다.

DF(Don't Fragment) : 목적지 컴퓨터가 조각들을 다시 재조합할 능력이 없기 때문에 라우터에게 쪼개지(Fragment)말라고 알려주는 것이다. 하지만 현재는 대부분의 장비가 재조합이 가능하기 때문에 거의 필요없는 기능이다.

MF(More Fragment) : 데이터그램 마지막 조각을 제외하고는 1. MF가 1이면 뒤에 조각이 더 있다는 것을 의미하고 MF가 0 이면 자신이 마지막 조각

Fragment offset : 데이터그램에서 도착한 조각이 어느 위치에 존재하는지를 나타낸다. 마지막을 제외한 모든 조각은 8 바이트의 배수여야 한다. 13 비트가 제공되므로 데이터그램당 최대 8192개의 조각이 있을 수 있고 최대 데이터그램 길이는 65,536 바이트가 된다.

Time to live : 패킷 수명 제한(hop수)

Protocol : 네트워크 계층에서 데이터그램을 재조합할 때, 어떤 상위 프로토콜로 조합해야 하는지 알 필요가 있으므로 UDP 또는 TCP를 알려주기 위해 사용한다.

Header Checksum : 헤더의 값을 검증하기 위해 사용한다. 헤더의 오류를 검증하기 위해 사용하는데 헤더의 값 중에 Time to live의 값은 계속 변하게 되므로 매 홉마다 다시 계산하게 된다. 단, 트릭을 사용할 수도 있다.

Source address : 32비트(4바이트)로 데이터그램을 보낸 송신지 주소를 나타낸다.

Destination address : 32비트(4바이트)로 데이터그램을 받을 목적지 주소를 나타낸다.

Options : 원래 설계에서 소개 되지 않은 추가 정보를 포함하는 차기 프로토콜을 수용하고, 새로운 실험을 위해서나 헤더정보에 추가 정보를 표시하기 위해 설계되었다. 옵션은 가변길이로서 각각은 옵션을 확인할 수 있는 1바이트 코드로 시작한다. 다음은 5개의 옵션을 나타내지만 모든 라우터가 옵션을 지원하지는 않는다.

Security : 정보를 은폐할 것인지를 나타낸다. 

Strict source routing : 송신측과 수신측까지의 완전한 경로를 일련의 IP 주소로 나타낸다. 데이터그램은 그 경로를 따라 정확하게 전달된다. 이것은 라우팅 테이블이 변조되었거나 타이밍을 측정하는 동안 긴급 패킷을 보내는 시스템 관리자에게 매우 유용하다. 

Loose source routing : 패킷이 거쳐야 할 라우터의 목록을 명시하고, 그 순서를 명시하지만 도중에 다른 라우터를 거쳐 지나가는 것을 허용한다.

Record route : 경로상의 라우터가 IP 주소를 옵션 필드에 추가할 것을 나타낸다. 이것은 시스템 관리자가 라우팅 알고리즘에서 버그를 탐지하는데 사용한다.

Timestamp : 주로 라우팅 알고리즘을 디버깅하기 위해 존재하는 것으로 각 라우터의 32 비트 타임스탬프를 기록한다.

(참조 : http://blog.cyworld.com/ruo91/2890461)

파편화 & 재결합 : 최종 목적지에서 reassemble 된다.

MTU(Maximum Transfer Unit) : 한번에 전송할 수 있는 패킷의 최대 크기.

Frame Relay default MTU = 1564 bytes

Standard Ethernet MTU = 1500 bytes

FDDI(Fiber Distributed Data Interface) default MTU = 4452 bytes

디바이스간 정보 교환의 복잡성, 시스템간 의사소통을 위해 높은 수준의 협동이 필요 -> 전부 프로토콜로 통한다.

A protocol defines format / order / action.

프로토콜 아키텍처는 컴퓨터 간의 정보 교환을 지원하는 하드웨어와 소프트웨어의 (계층화된) 구조이다.

계층 구조 (OSI Model) : 수직적 스택으로 구성. 양 시스템에 동일한 계층이 있어야함. 따로 정리가 필요한지?

OSI Reference model : ISO 개발. 7 Layers. 이론적. [APSTNDP] APple 애플이 STaNDard 표준이다. Phsically. OK?

TCP/IP protocol suite : de facto(사실상) 표준. [ATINP] ATI NoPe! GeForce Good.

Network Interface에 SLIP, PPP, LAN/WLAN/WAN 하드웨어 드라이버들이 있고 / 사이에 ARP, RARP 있고

Internet에 IP(NAT, IPSec), IP Support(ICMP, ND), IP Routing(RIP, OSPF, BGP 등등) 같은게 있고

Transport에 UDP TCP SCTP DCCP 있고

Application에 DNS NFS BOOTP DHCP SNMP RMON FTP TFTP HTTP Gopher Telnet IRC 등등...

프레임헤더/IP 헤더/TCP UDP 헤더/어플리케이션 데이터

ATM(Asynchronous Transfer Mode, 비동기 전송방식) vs Ethernet

계층구조의 장점 : 복잡성 감소, 다른 계층 변화없이 새로운 특징을 도입가능, 하드웨어/소프트웨어 벤더간에 상호운용성 보장, 트러블슈팅 간소화.

크로스-레이어 디자인

- 주 고려사항 : 무선 연결 위에서 불균질한 트래픽을 어떻게 효율적으로 전송할 것인가? (존재하는 계층 네트워크 프로토콜은 케이블로 연결된 네트워크를 위해 개발되었다)

- 무선 채널의 물리적 한계 : fading(전파 강도 변화), multipath(다중통로), interference(간섭), mobility(유동성) 등등

- 크로스-레이어 디자인은 네트워크 프로토콜 스택의 유연성과 융통성이 있는 연결에 관하여 중요한 부분이다.

- 오해 : 프로토콜 레이어를 없애거나 합치는게 아니다. 인접한 레이어들을 병합해 '수퍼 레이어'로 한다.

- 데이터 교환을 원하는 어떠한 프로토콜 스택으로도 데이터 송수신이 가능 (ex: 응용 계층은 링크 계층에서 주어진 전송 경로나 네트워크 상태에 따라 전송률, power, 코딩 방법 등을 바꿀 수 있다)

- 제안 : 직접 통신, 공유 데이터베이스, 새로운 개념 (계층들 외부에 존재)

다이나믹 어댑터블 프로토콜 : 무선 급증-> 다중 표준, 프로토콜 스탱을 지원해야한다. 적응성이 핵심 기술.

RBA(Role-based Architecture) : 비계층 아키텍처. 패킷 헤더는 변동적 사이즈의 컨테이너로 교체.

인터넷이란 무엇인가?

- 거대한(vast) 네트워크의 무리, 네트워크의 네트워크 (that uses TCP/IP protocols and packet switching)

The First Internet(1969) : Stanford, UTAH, UCLA, UCSB를  IMP(Interface Message Processor)로 연결

인터넷의 역사

(위키 : http://ko.wikipedia.org/wiki/%EC%9D%B8%ED%84%B0%EB%84%B7_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C_%EC%8A%A4%EC%9C%84%ED%8A%B8)

NCP(Network Control Protocol) : since 1970, addressing and transport

TCP(Transmission Control Protocol) : Specification은 1970(Vinton Cerf), 1983에 완전히 교체. addressing과 packet transfer 분리.

DNS(Domain Name System) : since 1982, name space의 지방분권.

Scaling Problem(규모성 문제)로 인한 다른 발전상

- Link state routing protocol : 인터넷 규모가 커지면서 Distance vector protocol에 의해 고통받다보니...(ex: OSPF) 전체 라우팅 경로를 가지고 있고 변화된 부분만 멀티캐스트. 큰 메모리 필요.

- Exterior routing protocol : AS(Autonomous System) 끼리 주고받는 프로토콜. intra-domain routing protocol의 규모 한계에 대한 응답으로 만들어짐.

TCP congestion control (혼잡제어) : born in 1988, 하위호완성.

Border Gateway Protocol(BGP) : in early 1990s, Policy-based routing. 각각의 네트워크가 다른 네트워크를 사용/전파 할지 안할지 결정한다.

Classless Inter-domain Routing(CIDR) : 원래 classful address지만 낭비가 심함 -> 가변적인 어드레스 접두어를 사용.

Future-Stagnation? : 1993 부터 가장 큰 변화는 IP 레이어 밑에 있었고 그 위로는 decade 이상 없었다.

VPN(Virtual Private Network) : 뭔지는 대충 알고

MPLS(Multi-protocol Label Switching) : 가볍게 언급. 나중에 필요하면 조사.