1. IPv4 공인 IP의 고갈
1-1. 고갈의 영향
- 홈 네트워크를 인터넷에 연결할 때에는 브로드밴드 라우터의 WAN 포트에 ISP로부터 공인 IP가 할당된다.
- 공인 IP할당은 계층적으로 관리되는데 최상위 ICANN의 공인 IP 재고가 2011년 2월 3일에 고갈됐다.
- 이미 공인 IP 주소를 할당 받은 경우엔 영향이 없지만 새롭게 인터넷에 연결하려는 경우 사설 IP가 할당되거나 애플리케이션 이용에 제한이 걸릴 수 있다.
1-2. 고갈에 대한 대책
- 공인 IP 고갈의 대책으로는 다음의 3가지를 고려할 수 있다.
- 이미 존재하는 공인 IP주소의 이용 효율을 높인다.
- NAT를 이용한다.
- IPv6를 이용한다.
- 1, 2번은 현존하는 IP 주소를 효율 좋게 사용하는 데에 초점이 맞춰진 방법이다.
- 지금 있는 주소를 효율 좋게 쓰자가 아닌 주소의 양 자체를 늘리는 방법이 3번의 IPv6이다.
- IPv4는 32비트이므로 약 42억개이지만 IPv6은 128비트이므로 약 340340조의 1조배의 1조배개의 IP 주소를 사용할 수 있다.
2. IPv6이란?
2-1. IPv6의 특징
- 기본적인 역할은 IPv4와 같지만 다음과 같은 확장 기능을 갖고있다.
- 암호화
- IPsec이라는 프로토콜에 의해 데이터를 암호화한다.
- 이동성
- 네트워크를 이동하더라도 같은 IP 주소를 계속 사용할 수 있다.
- 주소 자동 설정 기능 등 주소 관리 시스템 몇가지가 준비되어 있다.
- 주소 관리의 편리성
- 암호화
2-2. IPv6 주소 표기
- 16비트씩 16진수로 변환한 것을 하나의 블록으로 하여 각각의 블록을
:으로 나누는 표기방법을 사용한다. - 그럼에도 꽤 길어지기 때문에 다음과 같은 생략 표기를 사용한다.
- 각 블록 맨 앞의 연속된 0은 생략 가능
0000은0으로 생략 가능- 연속된
0000블록은 1번에 한해::으로 생략 가능
2-3. IPv6 주소의 종류
- 유니캐스트 주소
- 특정 인터페이스에 설정하기 위한 주소이며 1대1 통신에서 사용한다.
- 멀티캐스트 주소
- 특정 멀티캐스트 그룹에 데이터를 송신할 때 목적지 주소로 사용한다.
- IPv6에 브로드캐스트 주소가 없으며 기존의 브로드캐스트 주소는 멀티캐스트 주소로 바뀌었다.
- 애니캐스트 주소
- 애니캐스트anycast란 네트워크에서 가장 가까운 상대를 말한다. '가까움'은 라우팅 프로토콜의 메트릭에 의해 판단된다.
- 완전히 같은 웹 서버가 서울과 부산에 설치되어있을 때 같은 애니캐스트 주소를 설정한다.
- 서울과 부산의 PC에서 애니캐스트 주소로 데이터를 송신하면 각각의 PC의 송신 데이터가 서울과 부산의 웹 서버로 전송된다.
2-4. 주소 스코프
- 유니캐스트 주소, 브로드캐스트 주소와 같은 경우, 유효범위를 가리키는 스코프라는 개념이 존재한다.
2-4-1. 링크 로컬 스코프
- 특정 링크=브로드캐스트 도메인=서브넷 에서만 유효하다.
- 링크 로컬 스코프의 IPv6 주소를 목적지로 한 IPv6 패킷은 라우팅 대상 외이며 라우터는 다른 네트워크에 전송하지 않는다.
- 라우팅 프로토콜 등, 주로 로컬 서브넷상에서 제어정보를 주고받을 목적으로 사용한다.
2-4-2. 사이트 로컬 스코프
- 기업 네트워크 등 특정조직 내에서만 유효하다.
- 사이트 로컬 스코프의 IPv6 주소를 목적지로 한 IPv6 패킷은 다른 사이트로 라우팅하지 않게 한다.
2-4-3. 글로벌 스코프
- 유효범위에 제한이 없어 인터넷상에서 이용할 수 있다.
3. IPv6 유니캐스트 주소
3-1. IPv6 유니캐스트 주소의 구조
- 네트워크를 가리키는 부분은 프리픽스이고 호스트 부분은 인터페이스 ID이다.
IPv6 유니캐스트 주소 = 프리픽스 64비트 + 인터페이스 ID 64비트 = 128비트
- IPv4는 네트워크 ID와 호스트 ID의 구분 위치가 일정하지 않았지만 IPv6에서는 원칙적으로 일정하다.
3-2. 유니캐스트 IPv6 주소의 분류
- 유니캐스트 주소는 스코프에 따라 다음과 같이 나뉜다.
- 글로벌 유니캐스트 주소
- 사이트 로컬 유니캐스트 주소
- 유니크 로컬 유니캐스트 주소
- 링크 로컬 유니캐스트 주소
3-2-1. 글로벌 유니캐스트 주소
-
첫 3비트가
001로 시작하도록 정의되어 있다. -
주소의 범위는
2000::/3으로 표기할 수 있다.주소 범위 설명 2001::/16 IPv6 인터넷 2002::/16 6to4 전환 메커니즘 2003::/16~3ffd::/16 할당되지 않음 3ffe::/16 6bone
3-2-2. 사이트 로컬 유니캐스트 주소
- IPv4의 개인적 주소와 같은 목적, 즉 특정 사이트 내에서의 이용에 한정된 주소 범위이다.
1111 1110 11이라는 비트 패턴으로 시작한다. 이를 16진수 표기로 나타내면fec0::/10이다.- 주소 구조에 사이트 자체를 식별하는 정보가 들어있지 않으므로 많은 사이트에서 주소 중복이 발생할 수 있다.
- 그래서 관리나 라우터 처리 부하를 고려하여 현재는 사용하지 않는 방침을 취하고 있다.
3-2-3. 유니크 로컬 유니캐스트 주소
- 사내 네트워크 등의 사적인 범위에서 사이트 로컬 유니캐스트 주소를 대신하여 사용하기 위한 주소이다.
- 주소는
FD00::/8범위이며 40비트의 글로벌 ID로 사이트를 식별한다. - 글로벌 ID로는 랜덤 생성 값을 사용하여 중복될 가능성이 매우 희박하다.
3-2-4. 링크 로컬 유니캐스트 주소
- 같은 서브넷상 호스트와의 통신에서만 사용하는 주소이다.
- 주소는
1111 1110 10이라는 비트 패턴으로 시작한다. 16진수 표기로는fec80::/10이다. - IPv6 호스트는 각 인터페이스에 반드시 링크 로컬 유니캐스트 주소를 가진다.
- 링크 로컬 유니캐스트 주소의 인터페이스 ID는
EUI-64형식을 사용하여 자동 생성된다.
4. 인터페이스 ID
4-1. EUI-64 형식의 인터페이스 ID
- 호스트의 MAC 주소를 절반으로 나누어서 그 사이에
FF:FE를 추가하여 인터페이스 ID를 생성한다. - 그리고 MAC 주소의 상위 1바이트 중 하위 2비트째의 비트UL비트를 반전시킨다.
MAC 주소가
00-0B-5D-4B-D8-90인 경우- 3바이트씩 나누어서 사이에 FFFE를 넣으면 다음과 같다.
00-0B-5D+FF-FE+4B-D8-90
- UL비트를 반전시키면 다음과 같다.
02-0B-5D+FF-FE+4B-D8-90
- 16비트씩 16진수로 변환해서
:로 나누면 다음과 같다.020B:5DFF:FE4B:D890
- 3바이트씩 나누어서 사이에 FFFE를 넣으면 다음과 같다.
4-2. 익명 주소
- 라우터의 시리얼 인터페이스나 PC에서 다이얼업한 경우의 PPP 접속에는 MAC 주소가 없다.
- MAC 주소가 없는 인터페이스에는 이더넷 인터페이스의 인터페이스 ID를 그대로 사용할 수 있다. 또한 랜덤하게 64비트의 인터페이스 ID를 생성할 수도 있다.
- 이처럼 랜덤으로 생성한 인터페이스 ID를 익명 주소라고 한다.
5. IPv4를 IPv6로 전환하기
5-1. 듀얼 스택
- 듀얼 스택이란 복수의 프로토콜 스택을 지원한다는 것을 의미한다.
- IPv4를 IPv6로 전환하기 위해서는 IPv4의 프로토콜 스택과 IPv6의 프로토콜 스택을 지원하는 듀얼 스택 시스템을 이용한다.
- IPv4인지 IPv6인지는 데이터 링크 계층의 헤더로 식별한다.
5-2. 터널링
- IPv4 네트워크를 사이에 두고 IPv6 네트워크끼리 통신을 하고 싶을 경우에 사용한다.
- 터널링을 사용하면 IPv4 네트워크를 통해 IPv6 패킷을 전송할 때, 경계에 있는 라우터에서 전송용 IPv4 헤더가 추가된다.
- 그리고 전송용 IPv4 헤더가 추가된 패킷이 목적지의 경계에 있는 라우터에 도착하면 IPv4 헤더를 제거하고 IPv6 패킷을 전송한다.
5-3. 프로토콜 변환
- IPv4 헤더와 IPv6 헤더를 상호 변환함으로써 IPv4 네트워크와 IPv6 네트워크를 연결하기 위한 기능이다.
- 시스코 시스템즈의 라우터에서는 NAT-PT라는 기술로 상호 연결한다.
