IPV6의 기술적용 방식
구분 | 신규 IPv6 전용망 구축 | 변환 기술 적용 | 듀얼 스택 기술 적용 |
장점 | 기존 서비스 연속성 보장 망 전환시 리스크 차단 충분한 테스트와 검증을 통한 안정적인 IPv6 서비스 제공 가능 | 기존 IPv4망을 그대로 유지하면서 NAT 장비만 추가하면 수용 가능 | 추가적인 장비 구입에 따른 비용 없음(일부 제품 제외) IPv6 고객의 요구 시 점진적으로 구성이 가능 |
단점 | KT ICC와 IPv6 전용 백본 스위치간의 추가 회선 구성 및 신규 IPv6망 구축에 따른 통신장비 및 서버단말 구매에 따른 비용 추가 | IPv6 고객의 요구 시 NAT 장비가 추가되는 비용 발생 IPv6 고객이 IPv6망으로 접속하기 위해서는 별도의 솔루션이 추가되어야 함 | 고객이 증가하였을 경우 스위칭 성능이 저하될 수 있으며, 고객의 수요에 따른 점층적인 증설이 요구될 수 있음 |
IPv6전환 기술 소개
IPv6전환을 위한Transition Mechanism은 크게 세가지로 분류할 수 있다. 좀더세부적으로 살펴보면 한 장비에서 IPv4와IPv6를 동시에운용하는Dual-Stack 방식, 그리고IPv4 island(Cloud) 또는IPv6 island(Cloud)를위한 터널링 방식, 마지막으로IPv4 헤더와 IPv6 헤더를 상호 변환하는 Translator를 사용하는 방식이다.
IPv6전환 방식
듀얼 스택은 시스템에 IPv4와 IPv6 프로토콜을 동시에 설정하여 통신 상대에 따라 선택적으로사용할 수 있도록 하는 방식으로 호스트 및 라우터 등에 듀얼 스택을 적용하여 IPv4와 IPv6 패킷을 모두 처리할 수 있도록 해준다. 즉 IPv4/IPv6 듀얼 네트워크상의 노드는 IPv4 노드와 통신하기위해서는 IPv4 스택을 사용하고, IPv6 노드와 통신을하기 위해서는 IPv6 스택을 사용한다.
터널링 방식은 IPv4 네트워크를 경유하여 IPv6 네트워크 간 통신을 위한 방식으로 IPv4 네트워크를 통과하는 가상의 경로를 만들어 통신을 하는 것을 말한다.
터널링 기술은 호스트와라우터에서 IPv6 패킷을 IPv4 패킷으로 캡슐화하여 전송함으로써캡슐화된 IPv6 패킷이 IPv4 네트워크를 통과하게 하는기술이다. 이런 경우, 서로 분리되어 있는 IPv6 네트워크 에지 라우터 사이의 구간에 터널을 설정하면 된다.
터널링 동작과정
터널은 크게 수동터널과자동터널로 구분된다. 사이트간 고정된 터널을 유지하며point-to-point 연결을 유지하기 위해서는 수동 터널을 사용하며point-to-multipoint 연결 및 고정이 아닌 유동적으로 터널을 사용할 때는 자동터널을 사용한다.
자동터널로는 여러 종류들이있지만 가장 대표적으로 6to4터널을 사용했으나 최근에는 6to4 터널을기반으로 형성된 6RD(IPv6 Rapid Deployment)를 전세계적으로 사용하고 있으며, RFC 표준화 작업 중인 기술이다.
터널링 기술의 종류는아래와 같다.
터널링 기술종류
방식 | 종류 | 사용용도 |
Configured | Router to Router | Router to Router로 Point-to-Point 방식으로 연동 관리의 편리성 |
Automatic Tunnels | 6RD (IPv6 Rapid Deployment) | RFC 5969 , 6to4 Tunnel 기반으로 생성 IPv6 islands를 IPv4망을 통해 연동에 사용 ISP가 할당 받은 Prefix 사용 |
DS-Lite (Dual-stack less IPv6 Enabled) | IPv4 island를 IPv6망을 통해 연동하는데 사용 LSN과 연계하여 연동 | |
Tunnel Brokers | RFC 3053, 서버기반 동작(www.freenet6.net) | |
6to4 | RFC 3056, Router to Router 동작 IPv6 islands를 IPv4 망을 통해 연동하는데 사용 2002::/16 prefix 사용, 예) 192.0.0.1 à 2002:c000:0101::/48 | |
6 over 4 | RFC 2529, Host to Router, Router to Router | |
IPv64 | IPv4,IPv6 혼재 환경에 적합 IPv4의 Flag의 “reserved” bit 활용(DF,MF는 미사용) | |
Teredo | 사설 IP에 적용 가능 | |
ISATAP | 소형 네트워크, Client PC에서 직접 tunnel연동 |
6RD는 6to4 tunnel 기반에서나온 기술로써(RFC5969) CPE간 그리고 6RD relayrouter와의 통신을 가능하게 해주는 터널링 기술이다.
6to4와 다르게 6RD는고정된 프리픽스가 아닌 ISP에서 할당 받은 프리픽스를 기반으로 패킷을 형성하며 6RD relay router와 tunnel 을 형성하여 IPv4망을 통하여 IPv6로 통신을 가능하게 해준다.
6RD동작과정
6RD를 사용함으로써 CPE에서자동설정이 가능하게 되며 Tunnel의 End-point를쉽게 찾을 수가 있다. 또한 6RD는 고성능의 Tunnel로서 다른IPv6 Tunnel보다 많은 가입자를 수용할수 있어 투자비용 및 운용비용을 절감할 수 있다.
프랑스의 ISP인 FT에서는 6RD 기술을이용하여 IPv6 트래픽을 실제 운용 중이며 북미, 남미, 일본 등에서 이 기술을 사용하여 많은 시범사업들이 진행 중에 있다.
IPv4/IPv6변환기술은 IPv4 패킷과 IPv6 패킷을 상호 변화해주는 기술로 듀얼 스택및 터널 적용이 어려운 경우 사용된다.
NAT-PT(NetworkAddress Translation-Protocol Translation, RFC2766)는 헤더 변환 기법인 SIIT를기반으로 어플리케이션별 ALG를 통해IPv4<->IPv6간의 변환을 제공한다.
NAT-PT(RFC4966)기본 구조
하지만 ALG는 새로운 응용서비스가 추가될 때마다 개발이 필요하며 확장성의 부분에 대한 논란이 있어 현재는 IETF에서 폐기된 상태이다. 하지만 이미 구축된 기존 NAT-PT장비를 사용하는 데는 문제가 없으며, 기존에 개발된 ALG를 이용한 환경에서는 활용할 수 있다.
NAT-PT가 IETF에서 폐기가되었으나 NAT의 필요성은 인정이 되어 다시 원점에서 변환기술과 관련된 표준이 논의 되기 시작했으며, 그 대안으로 NAT64가 논의 되고 있으며 그와 관련된 개선 방안을연구 하는 중이다.
NAT64의 동작은 기존의 NAT-PT방식과거의 흡사하다. NAT64의 동작 방식은 관리자가 지정한 IPv4주소의 pool을 기반으로 동작하는 NAT-PT와 달리 IPv4 Compatible Address 방식으로 사용하여 변환하는 방식이다.
IPv4Compatible Address 방식
IPv4주소와 IPv6 프리픽스의조합을 통하여 IPv6 주소를 생성하게 되며 IPv4망과의통신이 필요할 때에는 조합된 IPv4 주소를 인식하여 통신을 할 수 있도록 설계된 주소 체계이다.
DNS64는 IPv6-only Host의 DNS Resolver 에 ‘A’ Record 응답을 IPv4-mapped IPv6 주소로 변환하여 응답하는 방식이다.
NAT64-DNS64 동작과정
기본적인 전환 과정 및 동작과정을 살펴보았습니다.
현재 우리가 사용하고 있는 IP주소가 곧 고갈될 꺼라고 합니다.
그래서 등장한 IPV6 의 기술들이 앞으로 많이 나올텐데요
충분히 대비하고 엔지니어 및 IT 관리자 분들의 관심이 필요할 것 같습니다.
도움받은곳 : KISA , CST
'기술자료 > 기술운영자료' 카테고리의 다른 글
| ARM, 서버용 캐시,메모리 신기술 공개 (0) | 2016.03.12 |
|---|---|
| Aone 고객이야기 첫번째 (0) | 2016.03.12 |
| 시스코, 데이터센터용 전문 보안 솔루션 출시 (0) | 2016.03.12 |
| 인텔 "무선 통신 무어의 법칙" 선언 (0) | 2016.03.12 |
| 독립.. 그리고 공유.. (0) | 2016.03.12 |