11강.IPv6
IPv6 ?
- IPng(IP Next Generation), 즉 차세대 IP라고 불리고 있는 IPv6는 Internet Protocol Version 6의 약자로서, 일련의 IETF 공식 규격
- 현재 사용되고 있는 IPv4를 개선하기 위한 진화적 세트로서 설계됨
- 특히, IPv6은 기하급수적으로 늘어나는 internet address를 감당해낼 수 있고, multi-media data 처리가 능숙한 데다 보안성 까자 갖추고 있어 주목됨.
IPv6의 등장배경
- 단순한 주소 할당에 대한 요구
- DHCP등 이용
- IP 수준의 보안요구
- 개별 보안 솔류션 들간의 호환성 문제 발생
- 실시간 데이터 전송에 관련 요구
- 현재 보통 포트번호 또는 TOS(Type of Service)필드 데이터를 보고 데이터의 흐름 식별
- IPv4의 TOS 필드는 종류와 기능이 제한되어 있음
- 포트번호에 의한 데이터 식별은 사실상 어려움
IPv4의 문제점
- 급속한 인터넷 성장, 주소 고갈
- 비 공인 IP 사용을 위하여 NAT 운영 시 프로토콜 오류 발생
- 2- 계위 주소 구조의 비 효율성
- A클래스는 주소 (1600만개)가 남고,
- C클래스는 주소 부족
- 인터넷 백복 라우터의 능력한계
- 보통 인터넷 백복 라우터의 라우팅 데이블에는 수만개의 목적지 주소에 해당하는 엔트리가 포함되. 테이블 유지관리 어렵고 라우팅 처리 능력 저하됨.
IPv6의 특징
- IPv6 설계의 전제조건 수용
- 계층의 독립성 보장 및 IPv4에서 점진적 이전
- 새로운 헤더 형식 적용
- 패킷 헤더 확인에 소요되는 부담을 최소화 함
- 중요도가 떨어지는 헤더는 기존헤더에서 확장 헤더로 변경
- IPv4와 IPv6헤더간의 호환성 없음.
- 장비에 두 가지 기능 모두 구현하여야 함.
- 네트워크 계층의 프로토콜 통합 또는 수정
- 큰 주소 공간
- 128비트로 주소 표시 (v4에서 32비트)
- 가용 주소 공간은 사실상 무한대
- 서브네팅을 다단계로 나눔
- 계층적 주소 설정
- 라우팅 정보의 집약과 라우팅 테이블 축소가 가능
- 자동화된 주소 설정 및 기본 제공되는 보안 기능
- 개선된 QoS지원 및 확장성
- 네트워크 계층의 프로토콜 통합 수정
- ICMPv6가 ARP , IGMP 기능 흡수, RARP 기능 삭제
IPv6 주소 체계
- 주소 공간이 확대됨에 따라 주소의 종류와 할당방식이 다양해짐
- 주소 구조
- Prefix = 64비트 : 주소의 유형과 서브넷(또는 링크)을 식별
- 인터페이스ID = 64비트 : 링크(서브넷)에서의 인터페이스(노드) 식별
- 주소 할당의 기존 단위는 인터페이스
예)
3FFE:0301:DEC1::0A00:2BFF:FE36:701E
=============== ===================
Prefix Interface ID
prefix representation : 3FFE:0301:DEC1::/64
IPv6 의 주소 표현
- xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx ( x - 16 진수의 형태)
- 0의 연속은 ‘::’으로 표현 (단, 한번만 사용가능)
- 예) 3FFE:2E01:0:0:0:31:0:21 --> 3FFE:2E01::31:0:21
- 예) 0:0:0:0:0:0:0:1 --> ::1
- 주소에서 유효한 비트의 수를 /를 이용하여 나타냄
- 예) FE80::/10 -> 1111 1110 1000 0000 -> 1111 1110 10 (즉 왼쪽부터 10번째 비트까지 유효)
- Auto-configuration
- IPv6 address = subnet prefix + interface ID
12강.네트워크 보안
해킹의 대표적인 세가지 유형
- 침입 및 정보 변조/파괴
- 서비스 거부 공격 (Dos : Denial of Service)
- 정보 유츌
댓글 없음:
댓글 쓰기