본문 바로가기
조회 수 3276 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print

http://cafe.naver.com/neteg/61465


9. IPv6

 

1) Concept

<?xml:namespace prefix = o /> 

IP란 잘 알려져 있듯이 ‘Internet Protocol’의 약자로 현재 인터넷에서 통신을 위해 사용하는 레이어 3의 표준 규격이다. 인터넷의 표준 프로토콜로 IP가 결정된 계기는 여러 가지가 있다. 먼저 ‘255.255.255.255’라는 형식으로 표기되는 IP 어드레스는 이론적으로 약 43억개의 호스트(host) 주소를 가지게 된다. 또한 물리적인 미디어의 레이어 1, 프레임 릴레이나 이더넷 같은 레이어 2 같은 하위 레이어의 기술에 대한 종속성 없이 독립적으로 운영이 가능한 장점이 있다.

 

그러나 인터넷의 폭발적인 성장과 네트웍 기술의 고도화 등으로 인하여 IP도 그 한계를 드러내기 시작했다. 가장 결정적인 문제점은 무한대라고 생각되던 43억개의 IP 자원이 2010년 경에 완전히 고갈될 것이라고 예측이 되어졌고, 그외에도 보안이나 브로드캐스트 등의 문제점들이 대두되기 시작했다.

 

그래서 전세계 IP 기술을 관장하는 IETF(Internet Engineering Task Force)에서는 이를 대비하기 위하여 ‘IPng(IP next generation)이라는 작업 그룹을 만들었다. 기존의 32bit IP 체계를 IPv4라 부르고 이를 대체하기 위한 새로운 기술로 64bit IPv5 128bit IPv6를 고려하다가 최종적으로 IPv6를 낙점하고 1995년에 기술을 정립하게 된다.

 

IPv6는 말 그대로 ‘Internet Protocol version 6’라는 의미로 기존의 IP 체계인 IPv4 자원의 고갈에 대한 대안으로 제시되었다. IPv4는 이론적으로 약 43억개(정확히는 4,294,967,296)IP를 가지고 있지만 이에 반해 IPv6는 최대 약 1조개(정확히는 3.4*1038) 이상의 IP를 제공한다.

 

IPv6는 기존의 IPv4가 가진 대부분의 기능을 승계하면서도 IPv4에서 약점으로 여겨지던 부분들을 일부 대체하게 된다. IPv6에 대한 내용도 그 내용이 너무 방대하므로 본 장에서는 기본 개념과 CCIE R&S을 에서 주로 다루게 되는 범주에 집중하여 집필 방향을 잡기로 하겠다.

 

[ IGP 출제 범위]

IP IGP Routing

OSPF

EIGRP

RIPv2

IPv6: Addressing, RIPng, OSPFv3

GRE

ODR

Filtering, redistribution, summarization and other advanced features

 


IPv6의 특징

 

IPv6의 특징으로는 다음과 같은 것들이 있다.

128bit 어드레스 제공

IP주소 지정 자동 구성

3가지 주소 규칙 (unicast, anycast, multicast)

ⓓ 확장된 헤더에 선택사항 기술 가능, 수신지에서만 검색되어 네트웍 속도 전반적 향상

 (packet의 출처 인증, 강화된 보안(데이터 무결성 보장))

IHL 40byte로 고정됨 : 헤더 프로세싱의 S/W적 최적화가 용이함

ⓕ 어드레스 지정시 NAT 불필요, 어드레스 리넘버링 지원, plug-n-play 제공

 

몇가지 특징을 추가적으로 언급한다면, 128bit의 어드레스로 인한 IP 데이터 그램의 효과적 확장이 가능하다. Host와 라우터의 discovery 기능이 사용되고 QoS IPSec등이 기본적으로 제공된다. IPv4와의 공존, 또는 IPv4에서 IPv6로의 전이를 위해 Dual Stack, Tunneling, Header Translation등의 기술이 제공된다.

 

[– IPv4에서 IPv6로의 전이 방법]

기술

설명

Dual Stack

한대의 라우터 등에서 IPv4 IPv6를 모두 지원하는 방식.

Tunneling

IP in IP 방식으로 IPv6 패킷을 수신할 경우, 이를 IPv4 패킷으로 인켑슐레이션 하므로 결과적으로 IPv6 IPv4의 데이터 영역에 포함됨

Header Translation

IPv6 패킷 헤더를 IPv4로 또는 그 반대로 상호간 헤더를 교환하고 필요시 체크섬을 조정하는 방식임.

 

CCIE R&S 시험에서는 IPv4 IPv6가 한대의 라우터에서 각각 상이하게 동작하므로 Dual Stack이라고 보면 된다. 그리고 IPv6 IPv4를 타고 통신하는 Tunneling 방식의 문제도 출제된다. Header Translation 기술은 현재까지는 그다지 출제되지 않고 있다.

 

[– IPv4 IPv6의 어드레스 비교]

구분

IPv4

IPv6

Length

32bit

128bit

IP

43억개

1조개

자동 구성

DHCP, zero 구성

무서버(nonserver),

renumbering, zero 구성, DHCP

Security

IPSec

IPSec 인증 (기본)

이동성

수동

(IP 교체 필요)

자동

(직접 라우팅 기능을 가짐)

Multicast

PIM/multicast BGP

PIM/multicast BGP, 범위 식별자

Header Checksum

필요

불필요

Fragmentation Information

전체

옵션

Flow Labels

No

Yes

Class

Classful & Classless

Classless only

QoS

QoS 보장이 어려움

(QoS 일부 지원)

등급별, 서비스별로 패킷을 구분할 수 있어 QoS 보장이 용이

 


IPv6 어드레스

 

IPv6 IPv4의 기술을 승계하면서 여러가지 문제점들을 개선하였다. 먼저 IPv4 8bit로 이루어진 4자리의 옥텟(octet)으로 구성되어 있다. 각 옥텟은 10진수로 표현할 경우에 0에서 255 사이의 임의의 수로 구성되며 255.255.255.255 이내의 수를 가진다. 각 옥텟이 점(dot)으로 구분되고 최대 서브넷은 32bit이다.

 

IPv6 6구간의 옥텟으로 구분되며 16진수를 각 숫자는 0에서 F 사이의 16진수로 표시된다. 그리고 옥텟은 점(dot)이 아닌 피리어드(period)로 구분된다. 일반적으로 IPv6‘FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF’의 형태로 표기되며 최대 서브넷은 128bit 이다. IPv6에서는 다양한 어드레스 체계가 존재한다. 그럼 IPv6의 어드레스 체계에 대해 자세히 알아보자.

 

[참고 - 10진수를 16진수와 2진수로 표현]

10진수

9

10

11

12

13

14

15

16진수

9

A

B

C

D

E

F

2진수

1001

1010

1011

1100

1101

1110

1111

 

 

 

IPv6 헤더

 

먼저 IPv4 IPv6의 패킷에 대해 확인해 보자. IP는 현재 인터넷 환경에서 가장 보편적으로 사용되는 프로토콜로 컴퓨터와 같은 호스트간의 데이터 전송을 위해 사용되어 진다. IP는 원래 네트웍 레이어에서 동작하는 비연결성 프로토콜인데 이를 제어하기 위해 TCP UDP가 사용되어 진다.

 

[그림 - IPv4 vs IPv6 헤더 비교]

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = v /><?xml:namespace prefix = v /><?xml:namespace prefix = v />

※ 출처 – BSCI version 3

 

IPv4의 헤더에는 version, IHL(Internet Header Length), TOS(precedence, D/T/R flags, 여분 2bit), Total length, Identification, Flag(DF/MF flags, 여분 1bit), Fragment Offset, TTL, Protocol, header Checksum, Source/Destination등의 정보가 유입된다. IPv4의 옵션 헤더에는 Security, Strict source routing, loose source routing, record route, timestamp등이 들어가게 된다.

 

IPv6의 헤더는 IPv4의 헤더보다 조금 더 심플하지만 IPv4에서 옵션으로 제공되던 기능들을 기본적으로 지원하기도 한다. IPv6의 헤더에는 version, Priority, Flow Label, Payload length, Next header, Hop limit, Source/Destination등이 있다. IPv6의 옵션 헤더에는 Hop-by-hop options extension header, Routing header, Fragment header, Encapsulating security payload header, Destination option header 등의 정보가 들어있다.

 

패킷 헤더에서도 확인할 수 있듯이 IPv6의 헤더는 IPv4의 많은 부분을 참고하였지만 오히려 더 간단한 구조이다. 또한 IPv4에 비해 QoS Security 부분에 대한 기본 구현이 용이하게 설계되어 있다. 결국 IPv6의 장점은 기존의 IPv4가 가진 IP자원수의 문제에 대한 해결 뿐만 아니라 별도의 기술없이 QoS, Security, IP 자동할당 등의 기능도 IPv6 자체에 녹아 있다는 것이다.

 

 

 

IPv6 어드레스 타입

 

IPv4의 어드레스 타입은 Unicast, Multicast, Broadcst의 세가지가 존재한다. IPv6의 어드레스 종류로는 Unicast, Multicast, Anycast가 존재한다. 참고로 IPv4에서 여러가지 문제점을 야기시켰던 Broadcast IPv6에서 존재하지 않으며 Multicast가 이를 대신한다.

 

[IPv6 어드레스 종류]

구분

설명

Unicast

한 개의 인터페이스를 위한 어드레스로 IPv6에는 여러 개가 있다.

Multicast

One-to-many 방식으로 IPv4와 유사하다.

Anycast

One-to-nearest 방식으로 여러 개의 네트웍 장비가 동일한 한 개의 어드레스를 공유하고, 라우터는 데스티네이션으로부터 가장 가까운 장비를 선택하여 컨텐츠 운송시에 부하 분산을 도모하는 구조이다.

 

IPv6IPv4와의 대표적인 차이점은 글로벌 어드레스(global address)외에도 링크 로컬(link local)주소나 사이트 로컬(site local) 주소가 존재한다는 점이다.

 

[– IPv6 어드레스]

구분

표현

설명

Global Address

200x:xxxx

자동/수동 설정, 인터넷 통신이 가능한 가장 일반적인 IPv6 주소 형태

Link local Address

fe80:xxxx

자동 설정, Local Link에서만 사용되는 주소

Site local Address

fec0:xxxx

네트웍 환경에 따라 자동 설정, 설정 않을 수 있음

Multicast Address

ff02:1xxx

항상 자동 설정, 모든 HOST를 대상으로 하는 멀티캐스트 주소

Multicast Address

ff02::1:ffxx:

항상 자동 설정, 자신에 대한 멀티캐스트 주소

 

라우터의 인터페이스에 IPv6 글로벌 주소를 할당하면 링크 로컬 주소가 자동적으로 생성되는데, 라우터 간의 통신은 글로벌 어드레스가 아닌 이 링크 로컬 주소를 사용한다. 그래서 IPv6 라우터의 시리얼 인터페이스에 프레임 릴레이를 올릴 경우에는 글로벌 주소 뿐만 아니라 링크 로컬 주소도 반드시 설정해 주어야 한다.

 

 

 


IPv6 어드레스 자동 할당

 

한가지 더 기억해야 할 점이 있다. IPv6 주소는 128bit의 형태이므로 그 어드레스 자체가 상당히 길다. 그래서 IPv6 IP를 자동으로 할당하기 위한 DHCPv6 이외에도 어드레스 축약(represent)이나 EUI-64 같은 기능이 존재한다.

 

어드레스 축약은 IPv6의 어드레스 부분에 ‘0’만으로 존재하는 필드가 있을 경우 이를 축약하는 방식이다. 그러나 IPv6 주소내에 분래된 여러 개의 ‘0’ 필드가 존재해도 단 한부분만축약이 가능하다.

 

[– IPv6 어드레스 축약]

축약전

축약후

2032:0000:130F:0000:0000:09C0:876A:130B

2032:0:130F::09C0:876A:130B (가능)

2032::130F::09C0:876A:130B (불가)

FF01:<?xml:namespace prefix = st1 />0:0:0:0:0:0:2

FF01::2

0:0:0:0:0:0:0:2

::2

0:0:0:0:0:0:0:0

::

 

EUI-64의 경우에는 IPv6를 인터페이스에 할당할 때 네트웍 부분만 입력하면 HOST 부분의 어드레스가 자동적으로 생성되는 기능이다.

 

[– IPv6 EUI-64 설정]

interface serial 1/0

 ipv6 address 2023:123:123::/64 eui-64

 

위처럼 IPv6 주소를 입력하고 호스트 부분을 비워둔 상태에서 eui-64를 입력하면 자동으로 HOST 어드레스가 생성된다. 할당된 IPv6 어드레스에 대한 확인은 ‘show ipv6 interface serial 1/0’ 명령어를 입력하면 가능하다.

 


IPv6 어드레스 설정

 

IPv6 라우팅을 위한 RIPng OSPFv3를 설정하기 전에는 항상 IPv6 어드레스를 정확하게 설정하고 통신 상태를 확인하는 것이 중요하다. 이런 사유로 라우터에 설정하는 IPv6 어드레스 형식, 명령어, 통신 확인 방법에 대해 먼저 학습해 보자.

 

 

 

IPv6 어드레스 형식

 

참고로 CCIE R&S 시험에서는 일반적으로 IPv6의 문제를 풀기위한 IPv6 어드레스를 문제에서 제시해 준다. 어드레스는 일반적으로 인터페이스별로 별도로 할당해 주는 것이 아니라 ‘2020:yy:yy:xx::x/64’ 이런식으로 형식을 제시해 주며, IPv4의 어드레스를 참조하라고 한다. 예로 랙넘버가 1번이고 1번과 2번 라우터간의 네트웍 구간에서의 R1의 인터페이스 IP‘2020:1:1:12::1/64’ 이다.

 

[– CCIE R&S에서 제시하는 IPv6 주소]

구분

IPv6 어드레스

Serial Interface

2020:yy:yy:xx::x/64

Ethernet Interface

2020:yy:yy:xx::x/64

Loopback Interface

2020:yy:yy:x::x/64

 

 

 

IPv6 어드레스 입력

 

IPv6 어드레스는 기본적으로 IPv4 어드레스 입력과 유사하다. 다만 프리픽스는 ‘/64’와 같은 형식으로 입력한다. 그럼 R6 F0/0 인터페이스에 ‘2020:1:1:67::6/64’라는 형식으로 입력해 보자. 참고로 위의 주소는 앞서에서도 언급했지만 축약된 방식이므로 정식으로 풀어 쓴다면 ‘2020:1:1:67:0:0:0:6/64’의 형식으로 표기할 수 있다.

 

[ - 인터페이스에 IPv6 어드레스 입력]

interface f0/0

 ipv6 address 2020:1:1:67::6/64

 

아래처럼 ‘show ipv6 interface fastEthernet 0/0’ 명령어를 사용하면 해당 인터페이스에 적용된 글로벌 어드레스와 자동 생성된 링크 로컬 주소를 확인할 수 있다.

 

[인터페이스의 IPv6 어드레스 확인]

R6#show ipv6 interface fastEthernet 0/0

FastEthernet0/0 is up, line protocol is up

  IPv6 is enabled, link-local address is FE80::C805:AFF:FE18:8

  Global unicast address(es):

    2020:1:1:67::6, subnet is 2020:1:1:67::/64

(이하 생략)

 

시험에서도 자주 출제되고 있는 EUI-64를 설정해 보자. EUI-64를 설정하려면 IPv6 어드레스의 네트웍 부분과 프리픽스만 입력하고 ‘eui-64’를 추가로 설정해 주면 된다.

 

[ - 인터페이스에 IPv6 어드레스와 eui-64 입력]

! 설정

interface f0/0

 ipv6 address 2020:1:1:67::/64 eui-64

 

! 확인

R6#show run int f0/0

Building configuration...

 

Current configuration : 151 bytes

!

interface FastEthernet0/0

 ipv6 address 2020:1:1:67::/64 eui-64

(생략)

 

인터페이스의 IP를 확인해보면 아래처럼 자동으로 호스트 어드레스가 생성되어 있다.

 

[인터페이스의 IPv6 어드레스 확인]

R6#show ipv6 interface fastEthernet 0/0

FastEthernet0/0 is up, line protocol is up

  IPv6 is enabled, link-local address is FE80::C805:AFF:FE18:8

  Global unicast address(es):

    2020:1:1:67:C805:AFF:FE18:8, subnet is 2020:1:1:67::/64 [EUI]

(이하 생략)

 

 

 

IPv6 통신 확인

 

한가지 더 기억해야 할점은 바로 핑(ping) 테스트이다. 핑 테스트는 기본적으로 ‘ping 2020:1:1:67::7’의 형식으로 IPv4용 핑과 유사하다.

 

[– IPv6에서 글로벌 어드레스로 핑 실시]

R6#ping 2020:1:1:67::7

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2020:1:1:67::7, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/60/200 ms

 

IPv6의 경우 실제로 직접 연결된 라우터의 인터페이스와의 통신은 글로벌 어드레스가 아닌 링크 로컬 주소를 활용한다. 그래서 자동 생성된 상대방 라우터의 링크 로컬주소의 확인이 필요하다. 확인은 ‘show ipv6 interface brief’ 명령어를 사용하면 된다.

 

[– IPv6에 의해 자동 생성된 링크 로컬 어드레스의 확인]

SW1#show ipv6 interface fastEthernet 0/6

FastEthernet0/6 is up, line protocol is up

  IPv6 is enabled, link-local address is FE80::CE06:14FF:FEA0:F006

  Global unicast address(es):

    2020:1:1:67::7, subnet is 2020:1:1:67::/64

(이하 생략)

 

그러나 기억해야 할 내용이 있다. ‘FE80’으로 시작되는 네이버 라우터의 링크 로컬 주소로의 핑을 실시하면 라우터는 해당 핑을 실시할 물리적 인터페이스를 묻게 된다. 이때 해당 인터페이스를 정확하게 적어주어야 한다.

 

[– IPv6에서 링크 로컬 어드레스로 핑 실시]

R6#ping FE80::CE06:14FF:FEA0:F006

Output Interface: f0/0

% Invalid interface. Use full interface name without spaces (e.g. Serial0/1)

Output Interface: fastethernet0/0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FE80::CE06:14FF:FEA0:F006, timeout is 2 seconds:

Packet sent with a source address of FE80::C805:AFF:FE18:8

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/47/88 ms

(이하 생략)

 

 

 


 

IPv6 라우팅 프로토콜

 

상이한 네트웍(서브넷)간의 통신을 위한 패킷 전달의 역할은 라우터가 담당한다. IPv4에서는 라우터가 IGP로는 RIP version 1, RIP version 2, OSPF version 2, Integrated ISIS를 지원하고 EGP로는 BGP version 4를 지원한다. IPv6에서는 해당 라우팅 프로토콜들을 기반으로 업그레이드 시킨 RIPng, OSPFv3, ISIS, BGP4+ 등을 사용한다.

 

[라우팅 프로토콜 종류]

구분

IPv4

IPv6

RIP

RIPv1, RIPv2

RIPng

OSPF

OSPF (OSPFv2)

OSPFv3

ISIS

ISIS

ISIS

BGP

BGPv4

BGPv4+

 

참고로 CCIE에서 다루는 IPv6 라우팅 프로토콜은 RIPng OSPFv3 뿐이다. 다만 라우팅 프로토콜과 연계된 일부 터널링에 관련된 문제도 출제된다. RIPng OSPFv3는 기본적으로 기존의 RIP이나 OSPF 동작원리나 설정방법이 유사하다.

 

다만 기억해야 할 점은 IPv6 라우팅을 실행하기 위해서는 각 라우터의 글로벌 모드에서 ‘ipv6 unicast-routing’ 명령어를 실행해 주어야 한다. 또한 RIPng OSPFv3는 라우팅 프로세스 하단에서의 설정보다는 대부분 인터페이스 하단에서 설정하게 된다. 이러한 몇가지 특징만 기억한다면 IPv6 문제는 그다지 어렵지 않게 해결할 수 있을 것이다.

 

 

 

[copy right by CrazyWoo(우명하); woomha@naver.com]


Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 How To Install GNS3 on Ubuntu 10.04 LTS Hojung 2011.04.25 6160
50 Cisco SPAN Hojung 2013.04.17 2133
49 f/r setting on main interface Hojung 2011.05.03 2238
48 Reset configuration in router/switch Hojung 2011.05.03 2550
47 Basic Configuration (password, domain-lookup, hostname, timeout) Hojung 2011.05.03 3023
46 [Crazy4CCIE-R&S편]VII.Security Hojung 2011.04.27 5025
45 [Crazy4CCIE-R&S편]VI. IP QoS (완료) Hojung 2011.04.27 9011
44 [Crazy4CCIE-R&S편]V.IP Multicast (완료) Hojung 2011.04.27 8629
43 [Crazy4CCIE R&S편]번외편 - 다이나밉스 운영 환경 최적화 Hojung 2011.04.27 5017
42 [Crazy4CCIE-R&S편]IV.IP and IOS Feature (완료) Hojung 2011.04.27 6256
41 [Crazy4CCIE-R&S편]II.IGP(9-IPv6-(3)-OSPFv3) Hojung 2011.04.27 4764
40 [Crazy4CCIE-R&S편]II.IGP(9-IPv6-(2)-RIPng) Hojung 2011.04.27 3450
» [Crazy4CCIE-R&S편]II.IGP(9-IPv6-(1)-Concept) Hojung 2011.04.27 3276
38 [Crazy4CCIE-R&S편]II.IGP(8-Redistribute(재분배)-(3)-Red&Filter) Hojung 2011.04.27 2844
37 [Crazy4CCIE-R&S편]II.IGP(8-Redistribute(재분배)-(2)-Red&Metric) Hojung 2011.04.27 4958
36 [Crazy4CCIE-R&S편]II.IGP(8-Redistribute(재분배)-(1)-Concept) Hojung 2011.04.27 6927
35 [Crazy4CCIE-R&S편]II.IGP(7-Distribute-(3)-distribute-list-설정) Hojung 2011.04.27 3698
34 [Crazy4CCIE-R&S편]II.IGP(7-Distribute-(2)-labconfig) Hojung 2011.04.27 2555
33 [Crazy4CCIE-R&S편]II.IGP(7-Distribute-(1)-concept Hojung 2011.04.27 2423
32 [Crazy4CCIE-R&S편]II.IGP(6-Filtering-(1~5)access-list&prefix-list Hojung 2011.04.27 3945
31 [Crazy4CCIE-R&S편]II.IGP(5-EIGRP-(5)-Authentication) Hojung 2011.04.27 2819
Board Pagination ‹ Prev 1 2 3 Next ›
/ 3

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5