IPv6 & ICMPv6 IPv6 개요 IPv6 Header Format IPv6 Addressing ICMPv6 & Neighbor Discovery IPv4/IPv6 Transition Mechanism Q&A

IPv6 특징 및 장점 방대한 주소공간(128 bit address space) 자동 네트워킹 Router Discovery Stateless Address Autoconfiguration Simple Processing at Routers Smaller Routing Table Aggregation-based address hierarchy (CIDR) 헤더 단순화 Moving non-essential or optional fields to extension headers No checksum field QoS 지원 Traffic Class & Flow Label fields 1280 byte MTU required Mobility 지원(Mobile IPv6) Built-in security: IPSec 2008-10-8

IPv6 History & Status IETF에서 1990년대 초반부터 연구 시작 1993년 IPng WG(Working Group) 결성 1998년 IPv6 spec. & ICMPv6 spec 표준화 IPv6 관련 대부분의 표준화가 완료된 상태 IPv6, ICMPv6, Neighbor Discovery(ND) 등 IPv4/IPv6 Transition Mechanism Mobile IPv6 & NEMO Routing Protocol 대부분의 OS나 네트워크 장비에서도 IPv6 지원 참조: http:/www.<vender name>.com/ipv6 하지만 예상보다 IPv6 Deployment는 저조 IPv4 주소 생존이 길어짐: NAT, Classless Addressing(CIDR) 국내 IPv6 안내사이트: http::/www.vsix.net/ 참조 2008-10-8

국내 IPv6 안내사이트(www.vsix.net) 2008-10-8

IPv4 주소 고갈 2008-10-8 IANA(Internet Assigned Numbers Authority) - 인터넷 번호 할당 관리기관 RIR(Regional Internet Registry) - 대륙별 인터넷 레지스터리 - APNIC(Asia Pacific Network Information Center) 2008-10-8

IPv6 Basic Header IPv6 Header IPv4 Header 8 (bits) 8 8 8 Version Traffic Class Flow Label Traffic Class: IPv4의 Type of Service 필드와 동일 Flow Label: 동일한 호스트/응용에서 연속으로 전송되는 Data Flow를 구별하기 위해 사용, Source Addr. + Flow Label의 동일한 데이터 플로우를 명시 Hop Limit: IPv4의 Time To Live 필드와 동일 Payload Length Next Header Hop Limit Source Address Destination Address IPv4 Header 8 (bits) 8 8 8 Version HdrLen Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options 2008-10-8

IPv6 Extension Header Hop-by-Hop Options header Routing header Jumbogram, Router Alert Routing header Source Routing Fragment header Fragmentation & Reassembly Destination Options header (for Mobile IPv6) Authentication header Encrypted Security Payload header IPv6 Header IPv6 Header Routing header TCP TCP Next Hdr=6(TCP) Next Hdr=43(Routing) Next Hdr=6(TCP) IPv6 Header Routing header Fragment header TCP Next Hdr=43(Routing) Next Hdr=44(Fragment) Next Hdr=6(TCP) 2008-10-8

IPv6 Addressing Address Notation Prefix Notation ‘:’으로 구분되는 8개의 16bit 블록(16진수) 2001:0DB8:0000:0000:0101:ABCD:1A2B:1234 각 블록의 앞에 ‘0’은 생략 가능 2001:DB8:0:0:101:ABCD:1A2B:1234 연속되는 ‘0’은 ‘::’로 대치 가능(한번만) 2001:DB8::101:ABCD:1A2B:1234 예) IPv6의 Loopback address: ::1 Prefix Notation IPv6 address/prefix length 예) 2001::/16 2008-10-8

Address Types & Scope IPv6 Address Types Address Scope Unicast, Multicast, Anycast IPv4의 Broadcast는 Multicast에 포함(All-nodes Multicast) Anycast: delivered to only one of Mutiple interfaces, usually the nearest one Address Scope Global .vs. Non-Global (e.g., link-local) 하나의 Network Interface가 여러 개의 IPv6 주소를 가질 수 있음 2008-10-8

Assigned Prefix Prefix (hex) Allocation 2001::/16 2002::/16 3ffe::/16 (deprecated) fe80::/10 fec0::/10 (deprecated) fc00::/7 ff00::/8 Global Unicast addresses 6to4 addresses 6Bone addresses Link-local unicast Deprecated (former Site-local addresses) Local IPv6 addresses Multicast addresses 2008-10-8

Global Unicast Address and Interface ID (48) (16) Rules for prefix allocation Home network subscribers should receive a /48 prefix. Small and large enterprises should receive a /48 prefix. Very large subscribers can receive a /47 prefix or multiple /48 prefixes …… Interface ID (IID) identifies a single network interface Modified EUI-64 (next page) 2008-10-8

Modified EUI-64 Interface has an EUI-identifier 7th bit (Universal bit) of the existing EUI-64 identifier is inverted and the resulting value is used. Interface has an Ethernet MAC(IEEE 802) address Otherwise take the link identifier (e.g., the LocalTalk 8-bit node identifier) and zero fill it to the left. (The Universal bit of these addresses must be set to "0" to indicate local scope.) 2008-10-8

ICMPv6 & Neighbor Discovery Address Resolution Protocol/Reverse Address Resolution Protocol (ARP/RARP) => ICMPv6 Neighbor Discovery. Internet Group Management Protocol (IGMP) => ICMPv6 Multicast Listener Discovery. New functions (Path MTU Discovery, Router Renumbering and Home Agent Discovery (for Mobile IPv6)) are added to ICMPv6. 2008-10-8

ICMPv6 Format Type: - 0~127: Error reporting - 128~225: informational Message Type Message Name Documentation and Comments ICMPv6 Error Messages 1 2 3 4 Destination Unreachable Packet Too Big Time Exceeded Parameter Problem RFC 4443 ICMPv6 Informational Messages 128 129 Echo Request Echo Reply RFC 4443, Used for the ping. 130 131 132 Multicast Listener Query Multicast Listener Report Multicast Listener Done RFC 2710, for Multicast group management. 133 134 135 136 137 Router Solicitation Router Advertisement Neighbor Solicitation Neighbor Advertisement Redirect Message RFC2461, for Neighbor Discovery 143 RFC3810, MLD version 2 2008-10-8

Neighbor Discovery ND is used by hosts to: ND is used by routers to: Discover neighboring routers. Discover addresses, global prefixes, and other network parameters. ND is used by routers to: Advertise their presence, host configuration parameters, and prefixes. Inform hosts of a better next-hop address to forward packets for a specific destination. ND is used by nodes (hosts and routers) to: Both resolve the link-layer address of a neighboring node to which an IPv6 packet is being forwarded and determine when the link-layer address of a neighboring node has changed. Determine whether IPv6 packets can be sent to and received from a neighbor. 2008-10-8

Router Discovery Router Advertisement 메시지 라우터가 자신의 로컬망 모든 호스트(All-nodes Multicast: FF02::1)에 주기적으로 전송 로컬 네트워크의 여러 정보를 포함 Hop Limit 라우터의 생존시간 등의 각종 Timer 값 현재 망의 Network Prefix(네트워크 주소): Prefix Information Option 라우터의 물리주소: Source Link Layer Address (SLLA) Option 2008-10-8

Router Solicitation 메시지 호스트가 부팅 또는 접속 시, 라우터 탐색을 위해 망의 모든 라우터(FF02::2)에게 전송 RS을 수신한 라우터는 RS를 송신한 호스트에게 RA를 유니캐스트로 응답 2008-10-8

Address Resolution IPv4의 ARP 기능과 흡사 NA의 Target Link Layer Address option 으로 자신의 물리주소를 알려줌 2008-10-8

Neighbor Unreachability Detection (NUD) Neighbor Cache Neighbor Discovery에 의해 파악된 이웃 호스트들의 IPv6 주소, 물리주소 정보 등을 기록 IPv4의 ARP Cache와 유사 NUD Neighbor Cache에 기록된 호스트들의 Reachable 상태를 계속 모니터링 이웃 호스트로부터 NA 수신 후, Reachable Time 기간 동안은 Reachable 상태로 판단 Reachable Time 내 동일 호스트의 패킷(TCP or UDP)을 수신하면 Reachable Time을 Reset Reachable Timeout 시, Stale 상태로 천이 Stale 상태의 호스트로 패킷 전송 발생 시에는 다시 NS 송신/ NA 수신에 의해 Reachable 상태를 파악 2008-10-8

Stateless Address Autoconfiguration Stateful Address Autoconfiguration DHCPv6 등을 활용하여 서버로부터 자신의 IPv6 주소를 생성 Stateless Address Autoconfiguration 자신의 MAC 주소를 이용하여 생성한 Interface ID 정보와 RA 수신에 의해 획득한 Prefix 정보를 결합하여 Global IPv6 주소를 자동으로 생성 2008-10-8

Duplicate Address Detection (DAD) Address Autoconfiguration 과정 시에 자신과 중복된 주소를 가진 이웃 호스트를 탐색(NS/NA) 2008-10-8

Redirection Router가 Host에게 더 선호되는 Route 정보를 전달하는 기능 IPv4 ICMP Redirection과 동일 2008-10-8

IPv4/IPv6 Transition Mechanism 현재의 IPv4 네트워크 환경이 IPv6로 완전히 전이하기 전까지, 상당한 시일 동안 IPv4, IPv6가 공존할 것으로 예상 세가지 기본 전이 기술 Dual-stack: Allow IPv4 and IPv6 to coexist in the same devices and networks Tunneling: Allow the transport of IPv6 traffic over the existing IPv4 infrastructure Translation: Allow IPv6-only nodes to communicate with IPv4-only nodes 2008-10-8

Dual Stack 두 가지 버전의 IP 프로토콜을 모두 지원 가장 간단하고 자연스러운 방법 두 가지 IP 지원을 위해 모든 Network S/W 업그레이드가 필요 2008-10-8

Tunneling IPv6-over-IPv4 Tunneling Configured (manual) Tunneling Automatic Tunneling 6to4 ISATAP Teredo … 2008-10-8

Translation IPv4/IPv6 Packet 변환 기능 NAT-PT (Network Address Translation & Protocol Translation) 2008-10-8

Q & A 2008-10-8