반응형
☞ 이 글은 Private 클라우드를 활용한 네트워크 & 서버 보안운영 관리 교육을 받으면서 정리한 내용입니다.
#1 IPv6 주소 개요
>> IPv6 주소
- IPv6 주소 : 128비트
- IPv6 주소의 총 개수 : 2^128
- IPv6 주소의 표기
- 16비트 씩 :(콜론)으로 8개 부분으로 나눔
- 각 부분을 16진법으로 표기(헥사(Hexa) 코드)
- CIDP 표기법(/xx)을 사용하여 네트워크 주소 부분을 구분
- IPv6 주소의 특징
- 전세계에서 유일한 번호
- IPv6의 주소는 유니캐스트, 애니캐스트, 멀티캐스트 주소로 구성
- 인터넷에서 목적지까지 경로 설정
#2 IPv6 주소 표기방법
>> IPv6 주소표기법
- IPv6 주소 : 128비트로 구성
- IPv6 주소의 표기
- 128비트 → 16비트 씩 :(콜론)으로 구분
- 16비트를 헥사(Hexa) 코드로 표현
- IPv6 주소의 표기
- 예) 헥사(Hexa)코드 표현 : 2afe:1300:3245:0007:2000:ddff:33dd:1235
>> 주소 생략 방법
- 0을 포함하는 IPv6 주소를 간략하게 표현하기 위해서 몇 가지 생략 방법을 채택
- 상위 0 생략 - [예시] 000a → a, 0020 → 20, 0000 → 0
- 0이 연속된 필드는 ::으로 표시 - [예시] 0000:0000:0000 → ::
>> IPv4 주소의 IPv6 주소 표기 방법
- IPv6 주소의 128비트
- 하위 32비트 : IPv4 주소로 채움
- 상위 비트 : 0으로 채움
- [예시] 200.253.64.130의 경우 → 하위 32비트를 16비트씩 헥사(Hexa) 코드로 표현 = ::c8fc:4082
- 200(1100(c) 1000(8)).253(1111(f) 1100(c)).64(0100(4) 0000(0)).130(1000(8) 0010(2)) → c8fc:4082
- 상위 비트 0으로 채우게 되었을 때, 0이 연속된 필드 생략 → ::c8fc:4082
>> 주소의 프리픽스 표기 방법
- IPv4의 CIDR 표기법과 유사(주소 값 뒤에 "/xx"로 표시)
- 예) 프리픽스 표기 방법 : 2020:3fff:4356::3245/70의 경우 → 처음부터 70비트까지가 네트워크 주소
- IP 네트워크 주소는 경로설정을 위한 주소
#3 IPv6 주소의 구성
>> IPv6 주소의 구성
- IPv6 주소의 구성 형식
- 주소 형태를 기술하는 필드인 포맷 프리픽스(FP:Format Prefix)
- 순수한 주소를 나타내는 주소 필드로 구성
- IPv6 FP(Format Prefix)
| FP | 설명 |
| 0000 001 | NSAP(Network Service Access Point) 할당을 위해 예약 |
| 0000 010 | IPX(Internetwork Packet Exchange) 할당을 위해 예약 |
| 001 | 통합/로컬 유니캐스트 주소 |
| 1111 1110 10 | 링크 로컬 주소 |
| 1111 1110 11 | 사이트 로컬 주소 |
| 1111 1111 | 멀티캐스트 주소 |
- IPv4 호환 주소
- IPv6 패킷이 IPv4 네트워크를 경유할 때 사용되는 주소
- 상위 비트는 모두 0
- 하위 32비트만 IPv4 주소로 대체
- IPv6 패킷이 IPv4 네트워크를 경유할 때 사용되는 주소
>> 유니캐스트 주소
- 단일 인터페이스를 식별하기 위한 주소
- 미지정 주소 - 모두 0(::), 자신의 주소를 알지 못할 때
- 특정 호스트에 할당되지 않음
- 루프백 주소 - :: 1로 128비트 중 상회 127비트가 0이고 마지막만 1일 때
- IPv4의 경우 127.0.0.1을 사용
>> 통합글로벌 유니캐스트 주소
- Format Prefix:001
- 각 인터페이스를 유일하게 식별하기 위한 주소
- 기본적으로 64비트의 네트워크 부분과 64비트의 호스트 부분으로 구성
>> 통합글로벌 유티캐스트 주소 필드
- TLA(TOP Level Aggregation)
- 최상위 라우팅 계층 식별자, TLA 식별자 할당은 IANA에서 담당
- TLA가 0x0001인 Sub-TLA 할당
- 예약 필드를 사용
- Sub-TLA와 NLA(Next Level Aggregation) 식별자로 주소를 분할하여 사용
- Sub-TLA
- 특정 대단위 지역을 구분
- APNIC - 2001:0200::/23
- 두 번째 라우팅 계층 식별자
- 국가-기관단위의 NLA로 세분화
- NLA(Next Level Aggregation ID)
- 특정 네트워크를 구별하기 위해서 사용되며, Sub-TLA에서 지정
- 할당 기관에 의해 기관단위로 할당
- 네트워크 규모에 따라 SLA로 세분화
- SLA(Site Level Aggregation ID)
- NLA 식별자를 할당받은 관리자가 해당 네트워크에 서브넷을 구축하기 위해 사용하는 식별자
- IPv4의 서브넷 식별자에 해당하며, 16비트로 최대 65,535개의 서브넷 구성 가능
- 인터페이스
- 서브넷 내부의 인터페이스를 식별할 때 사용
- 이더넷인 경우 : MAC(Media Access Contrl) 주소를 사용
>> 로컬 주소(Local Address)
- 사설 IP 주소와 비슷한 개념
- IPv6에서 보안 등의 이유로 외부 인터넷에 연결하지 않은 주소
- 로컬 사이트 내에서만 사용 가능
- 네트워크 외부에서 사이트 로컬 주소를 사용하는 호스트로 패킷을 전송하는 것은 불가능
| 링크 로컬 주소 | 사이트 로컬 주소 |
| FP가 "1111 1110 10"으로 시작 | FP가 "1111 1110 11"으로 시작 |
>> 멀티캐스트 주소
- 인터페이스 그룹을 식별하는 주소
- 패킷을 해당 멀티캐스트 그룹에 등록되어 있는 모든 인터페이스에 전달
- 하나의 인터페이스는 여러 멀티캐스트 그룹에 동시 가입
- 상위 8비트가 '1'로 시작
- 1111 1111 즉, FF로 시작
- IPv4의 경우
- 224.0.0.X
- 플래그(Flags) 필드
- 멀티캐스트 주소가 이미 정의되어 있는 주소인지, 일시적 사용을 위한 주소인지를 구분
- 4비트 중 상위 3비트는 사용되지 않음
- 마지막 비트가 '0'인 경우 : 잘 알려진(Well-known) 멀티캐스트 주소를 나타냄
- '1'인 경우 : 일시적으로 사용되는 멀티캐스트 주소를 나타냄
- 범위(Scope)
- 멀티캐스트 트래픽이 전달되는 네트워크 범위를 나타냄
| 노드 로컬 범위 ( Node-local Scope) |
링크 로컬 범위 (Link-local Scope) |
| 멀티캐스트 주소가 해당 노드(호스트) 내에서만 유효 | 멀티캐스트 주소가 동일 링크 상에서만 유효 |
| 값(16진수) | 범위 |
| 0 | 예약됨 |
| 1 | 노드 로컬 범위 |
| 2 | 링크 로컬 범위 |
| 5 | 사이트 로컬 범위 |
>> 애니캐스트 주소
- 다수의 인터페이스를 지정한다는 점에서 멀티캐스트 주소와 비슷함
- 해당 그룹에 속하는 모든 인터페이스로 패킷을 전달하지 않고, 그룹의 가장 가까운 거리에 있는 인터페이스에게만 패킷을 전달
- 가장 가까운 거리의 의미
- 라우팅 거리가 가장 짧은 것을 의미
- 애니캐스트는 가장 가까운 네트워크 자원을 찾아내기 위한 방법으로 사용될 수 있음.
- 애니캐스트 주소는 그룹을 나타냄
- 송신 주소로의 사용 불가
- 특정 인터페이스에 할당 불가
#4 IPv4 주소/IPv6 주소의 전환
>> 이중스택(Dual Stack)
- IPv4와 IPv6, 두 가지 프로토콜을 모두 지원
- 이중스택 시스템의 DNS 이름 해석
- IPv6 DNS 주소저장방식인 AAAA 레코드 유형
- IPv4 DNS 저장방식인 A 레코드를 모두 처리 가능
- 이 기능을 위해서는 DNS 주소해석 라이브러리(DNS Resolver Library)가 두 가지 유형을 모두 지원 필요
>> 터널링(Tunneling)
- 특정 프로토콜을 사용하는 네트워크 사이에 다른 프로토콜을 사용하는 네트워크가 존재할 때 중간 네트워크에서 사용하는 프로토콜 : 인캡슐레이션하여 전송하는 방법
- IPv6에서의 터널링 방법 : IPv6 네트워크 사이에 IPv4 네트워크가 존재할 때
- 송신 라우터가 IPv4로 캡슐화하여 전송 → 수신 라우터가 IPv6로 역캡슐화하는 방법
>> IPv4-IPv6 게이트웨이
- IPv6 호스트와 IPv4 호스트 패킷 형식을 변환하는 게이트웨이
반응형
'네트워크 > 네트워크 이론' 카테고리의 다른 글
| 13. IPv6 패킷 구조 (1) | 2023.01.18 |
|---|---|
| 12. IPv6 주소 특징 (0) | 2023.01.18 |
| 10. IPv4 패킷 구성 (2) | 2023.01.18 |
| 9. IPv4 주소 체계 (0) | 2023.01.17 |
| 8. 각 계층의 장비 (0) | 2023.01.17 |
