Cisco Wireless LAN Controller Command Reference, Release 7.4.pdf
ipv6_study.pdf
1. 1
1) 각 단계별 체크리스트 (KISA측 자료 인용)
적용 단계 내용
I. IPv6 도입 준비 IPv6 도입의 기대 효과를 예상하였는가?
도입 TFT 구성은 적절하였는가?
도입 TFT 운영에 개선할 사항은 없었는가?
II. IPv6 적용 계획 수립 IT 자원 파악은 정확히 이루어졌는가?
IT 자원 파악 시 추가할 규격이나 내용은 없는가?
IPv6 도입 범위 설정에 문제는 없었는가?
IPv6 도입 우선 순위는 문제가 없었는가?
도입비용 산출은 타당하였는가?
사전에 고려하지 못한 사항으로 도입비용이 늘어났는가?
III. IPv6 구축 준비 위험요소분석에서 고려하지 못한 사항은 없었는가?
IPv6 주소 공간 확보를 위한 소요 주소 산출은 적절했는가?
기관 내에 주소할당 및 관리 정책에 문제는 없었는가?
실제 네트워크 설계 시 보완할 사항은 없었는가?
문제 발생시 원상 복구 계획 등의 대처 방안이 마련되었는가?
대처방안은 적절히 수립되었는가?
IPv6 구축을 위한 장비 선정은 적절했는가?
장비 발주는 원활히 이루어졌는가?
I. IPv6 도입 Action Plan Guide
2. 2
1) 각 단계별 체크리스트 (KISA측 자료 인용)
적용 단계 내용
IV. IPv6 구축 및 점검 네트워크 장비 구축 시 문제점이 발생하였는가?
보안 장비 구축 시 문제점이 발생하였는가?
OS 업그레이드 시 문제점이 발생하였는가?
애플리케이션 구축 시 문제점이 발생하였는가?
수립된 보안정책에 따라 보안이 제공되는가?
내-외부 네트워크 연동은 정상적으로 이루어졌는가?
V. IPv6 운영 및 교육,
홍보
기존 서비스의 이용에 대한 문제는 없었는가?
신규 서비스의 이용에 대한 문제는 없었는가?
IPv6 도입에 의해 기존 네트워크 관리에 대한 문제는 없었는가?
Ipv6 망 운영에 관련하여 발생한 문제는 없었는가?
교육 계획의 수립 및 실행은 원활하게 이루어졌는가?
교육 (대상, 내용, 방법 등) 에 대해 변경해야 할 사항은 없는가?
IPv6 도입에 대한 홍보는 충분히 이루어졌는가?
홍보 (대상, 내용, 방법 등) 에 대해 변경해야 할 사항은 없는가?
I. IPv6 도입 Action Plan Guide
3. II. IPv6 기술 이해
3
1) 주소 형식
구분 IPv4 IPv6
주소 체계 32bit 128bit
2진수, 10진수
168.126.63.1
2진수, 16진수
1234:5678:9ABC:DEF0:1234:5678:9ABC:DEF0
주소 크기 232, 42억 개 2128, 42억 x42억 x42억 x42억 개, 사실상 무한
계층화 - 일정한 bit 단위로 계층을 규정, 국가별 할당
효율적인 Routing 가능
2620:0000:1cfe:face:b00c:0000:0000:0003
2001:db81:00a1:1dea:cafe::1
4. 4
구분 IPv4 IPv6
주소 축약 - 블록의 첫 숫자가 0인 경우는 0을 생략 가능
모두 0인 블록은 생략 가능, 생략되는 부분은 ::으로
축약
FE00:0000:0000:0001:0000:0000:0000:0056
FE00::1:0:0:0:56
FE00:0:0:1::56
cf) FE00::1::56 은 불가
일반적 표기 IP : 164.124.101.2
Subnet Mask : 255.255.255.0
2001:201:1234:1::1/64
Network bit를 사용하여 주소 뒤에 표기
일반적으로 64bit를 host 주소 bit로 사용
II. IPv6 기술 이해
5. 5
II. IPv6 기술 이해
구분 IPv4 IPv6
Header 구성 기본 Header + Option 기본 Header + 확장 Header
다양한 Feature를 추가할 수 있는 유연함
Header 단순화 Field 개수 : 12개
기본 Header 길이 가변
Field 개수 : 8개
기본 Header 길이 고정
Header의 크기가 2배로 커졌으나 단순해진
format으로 보다 빠른 처리 가능
보안 IPSec 추가 적용 필요 보안 관련 확장 Header(AH, ESP) 를 통한 IPSec
기본 지원
Network 계층으로부터의 보안화가 가능해짐
Mobile /QoS - Protocol 차원에서 지원 강화
Fragmentation
(단편화)
Router 에서 MTU 조정 Host에서 전적으로 조정
2) 주요 특징
6. 1 : 특정 다수 중
가장 가까운 1
- Anycast
동일한 주소를 가지는 여러 목적지 장비들 중 출발지 장비와 가장 가까
운 장비가 응답
6
구분 IPv4
1 : 1 Unicast
1 : 특정 다수 Multicast
1 : 전체 Broadcast
IPv6
Unicast
Multicast
II. IPv6 기술 이해
Unicast Multicast Broadcast Anycast
3) 주소 Type
7. 7
IPv6에서의 Unicast
Global Address ≈ IPv4의 Public IP
Globally Unique, 제약없이 한 인터페이스에 여러 개 할당
Site Local Address ≈ IPv4의 Private IP
NAT 기능이 없어 외부와 통신 불가, 특정 사이트 내에서만 사용 가능
내부 Network에만 사용되는 주소
FEC0::/10 ~ FEEF::/10
Link Local Address : 해당 링크에서만 통용되는 주소
Global Address를 입력시 자동 생성됨, IP 절약이 목적
FE80::/10 ~ FEBF::/10
II. IPv6 기술 이해
8. 8
IPv6에서의 Multicast
요청된 노드 멀티캐스트 (Solicited Node Multicast)
IPv4의 ARP와 달리 IPv6에서는 위 그룹에 소속된 장비만이 프레임을 받는다. 인터페이스에 부여되어 있는 IPv6의 최하위 24bit를 차용
FE02::1:FFxx:xxxx
IPv6에서는 Broadcast가 필요 없어졌다!
모든 노드 멀티캐스트 (All Node Multicast)
모든 IPv6 호스트와 Router가 소속되어 있는 그룹
FF02::1
모든 Router 멀티캐스트 (All Router Multicast)
모든 IPv6 Router가 소속
FF02::2
위의 3개 주소 모두 Global Address 입력 시에 자동 생성된다
II. IPv6 기술 이해
9. 9
IPv6에서의 Anycast
Anycast
원본 서버에서 제공하는 서비스를 멀리 떨어진 서버에서도 동일한 IP 주소로 제공받는 기술
장점
평상시 트래픽 분산, 장애 발생시 백업
단점
트래픽 제어가 어렵다. 경로가 중간에 변경되면 TCP와 같이 출발지, 목적지 장비가 서로의 상태를 확인하는 통신의 경우 세션 재 시작이 필
요함, UDP 서비스에 적합
II. IPv6 기술 이해
특별한 IPv6 주소들
Loopback 주소 0::1(또는 ::1)
문서 작성용 주소 2001:db8::/32
10. 10
II. IPv6 기술 이해
비대칭성 문제점으로 인하여, Anycast는 출발지 주소로써 사용할 수 없다
Server C (출발지) Server D (목적지) Server A (정상적인 통신이 되기 위해서는 Server C가 되어
야 한다)
Anycast 통신 흐름도
그림2
그림1 그림2
11. 11
구분 IPv4 IPv6
용도 Ping 위주 광범위한 사용, 통신에 반드시 필요
주소 자동 설정도 ICMP 메시지를 근간으로 함
Packet 단편화 방지를 위한 MTU 설정도 ICMP를 이용
인접 Host
IP 주소 정보 습득
ARP L2와 L3 Layer를 묶어주는 ARP가 없다!!!
대신 NDP 사용
IGMP IGMP ICMPv6가 IGMP를 대신 (MLD 메시지 타입 이용)
4) ICMP (Internet Control Message Protocol)
II. IPv6 기술 이해
* NDP : Neighbor Discovery Protocol
12. 12
II. IPv6 기술 이해
5) IPv6 주소 할당
Host가 필요로 하는 정보
IP address
IP subnet mask (prefix length)
Default router IP address
DNS IP address
구분 방법 Prefix Length Host Default Router DNS address
Dynamic
Stateful DHCP DHCP Server DHCP Server
Router, using
NDP*
Stateful
DHCP Server
Stateless
autoconfiguration
Router, using
NDP
Derived from MAC
Stateless
DHCP server
Static
Static config
with EUI-64
Local config
Static configuration Local config
13. 13
구분 IPv4 IPv6
자동 주소 부여 방식 DHCP Stateful DHCPv6 (DHCPv6 서버가 호스트에게 상세 주소 정보를 포함한
IPv6 정보 전달/관리)
+
Stateless DHCPv6 (Stateless Autoconfiguration)
Host 스스로 주소 생성 가능
DHCP 설정이 없더라도 Router와의 상호작용으로 자동으로 Global Address를
획득할 수 있다.
동작 방식 Broadcast 방식 Multicast 방식
II. IPv6 기술 이해
Dynamic Address Allocation (동적 주소 할당)
14. 14
II. IPv6 기술 이해
Step 1
Learning the Prefix/Length and Default Router with NDP*
Hosts : Prefix Length를 알기 위해 ICMPv6 RS 메시지(Router Solicitation)을 이용
Router : ICMPv6 RA (Router Advertisement) 메시지로 자신의 Network 정보를 Host에 전달
Host : RA 메시지를 전송한 Router를 자신의 Default Gateway로 지정함
Stateless Autoconfiguration
15. 15
II. IPv6 기술 이해
Step 2
Calculating the Interface ID Using EUI-64
기존 Interface의 MAC Address 활용, 맨 앞의 7번째 bit를 1로 변경
00-34-56-78-9A-BC 0034:56FF:FE78:9ABC 0234:56FF:FE78:9ABC
Step 3 : Finding DNS IP Address Using Stateless DHCP
16. II. IPv6 기술 이해
16
6) IPv6 도입 기술
Dual Stack : IPv4 with IPv6
하나의 물리적인 시스템에서 IPv4와 Ipv6 모두 사용 가능
IPv6 도입 시 가장 일반적인 방식
Tunneling : IPv6-IPv4-IPv6
ipv4망에 논리적인 터널경로를 구성, 서로 단절된 IPv6 Network를 연결
Dual Stack이 적용되기 어려운 경우 유용
6to4, Teredo, 6RD,RD
단점 : 보안 문제, PAT 미 지원, Fragmentation 발생 가능성
Translation : IPv6 to IPv4
IPv4 망과 IPv6 망 사이의 연동 기술
단점 : 통신 어플리케이션 별로 특성을 반영해야 하므로
Ipv6 도입이기에 한시적인 용도로만 사용을 권장
17. III. 참고 자료
17
구분 URL
한국인터넷진흥원 http://vsix.kr/
http://www.kisa.or.kr/jsp/util/rss.jsp?b_No=4, http://www.kisa.or.kr/jsp/util/rss.jsp?b_No=8
IPv4 중단, IPv6 관련자료 모음 http://www.server2kx.com/bbs/board.php?board=network&command=body&no=36&PHPSESSID=51151ef2d30280032ffcb3b732444192
개인 블로그 http://blog.daum.net/ipv6
IPv6 Forum Korea http://www.ipv6.or.kr/__data/data_01_4.php
IPv6 Routing 서적(전현호 저) -
IANA http://www.iana.org/numbers/
위키 백과 http://ko.wikipedia.org/wiki/Ipv6
IPv6 Route Table Growth http://bgp.potaroo.net/v6/as6447
DNS Root 서버 현황 http://root-servers.org/
The second Internet (무료 PDF서적) http://www.secondinternet.org/
IPv6 프로그래밍 http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/TCP_IP/IPv6/IPv6Prog
Top 10 Tasks for IPv6 Application
Developers
http://www.networkworld.com/community/node/70920
DNS GSLB http://netlb.blogspot.com/2010/11/ipv6-how-gslb-can-gain.html
1) 관련 사이트 정보
18. 18
구분 URL
일본의 IPv6사례 http://j2k.naver.com/j2k_frame.php/korean/www.geekpage.jp/blog/?id=2011/2/1/1
IPv6 프로그래밍 http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/TCP_IP/IPv6/IPv6Prog
DNS GSLB http://netlb.blogspot.com/2010/11/ipv6-how-gslb-can-gain.html
World IPv6 Day 참여 업체 http://isoc.org/wp/worldipv6day/participants/
Asymmetric 6to4, Native IPv6 비교 http://labs.ripe.net/Members/rbarnes/world-ipv6-day-asymmetric-6to4-measurements
Microsoft Troubleshooting IPv6 http://technet.microsoft.com/en-us/library/cc780623(WS.10).aspx
Cisco IPv6 Knowledge Base Portal http://www.cisco.com/web/solutions/netsys/ipv6/index.html
http://www.cisco.com/web/solutions/netsys/ipv6/knowledgebase/index.html
Cisco IPv6 FAQ https://supportforums.cisco.com/docs/DOC-16506
Cisco IOS Software Release Specific
IPv6 Features
http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-
roadmap_ps10592_TSD_Products_Configuration_Guide_Chapter.html
Cisci IOS IPv6 Feature Mapping http://docwiki.cisco.com/wiki/Cisco_IOS_IPv6_Feature_Mapping
http://docwiki.cisco.com/wiki/Cisco_NX-OS_IPv6_Feature_Mapping
IPv6 연결 테스트 http://ipv6-test.com/
IPv6 점검 도구 http://vsix.kr/jsp/measurement/measurement_07.jsp, http://test-ipv6.com/, http://just-ping.com/
IPv6 점검 도구 http://vsix.kr/jsp/measurement/measurement_07.jsp, http://test-ipv6.com/, http://just-ping.com/
Broken User 규모 파악 Google Analytics Tracking Code
IPv4, IPv4/IPv6, IPv6 Only로 접근 가능한 투명 이미지 3개를 걸어놓고 방문자가 GET한 결과를 수집
http://labs.apnic.net/index.shtml
http://www.potaroo.net/ispcol/2011-05/ip6test.html