IPv6
IPv6
- IPv6는 128 비트(16바이트)이다
- IPv4보다 4배 큰 공간을 가진다.
표현
2진법
11111000000111001~ 11110000000
16진법
FEF5:1234:5647:~:0000
축약
너무 길기 때문에 축약을 할 수 있다.
1234:5600:0000:0000:AB00:0001:0000:0000
- 숫자/문자앞의 0을 축약한다.
- 1234:5600:0000:0000:AB00:1:0000:0000
- 연속된 0(콜론과 콜론 사이)은 0으로 축약
- 1234:5600:0:0:AB00:1:0:0
- 연속된 축약 0들은 생략 가능(더블 코론은 오직 1번만 표기한다.)
- 1234:5600::AB00:1:0:0
주소공간
IPv6는 2^128개의 주소 공간을 가진다.
주소 공간 할당
- 특별한 이진수 001 Global unicast == IPv4 주소 체계와 비슷하다
- 3번째는 내부에서 도는 주소이다
- 4번째는 학교 안에서 도는 IP주소이다.
- 5번째는 멀티캐스트 주소이다
방법
Global routing prefix : 1234:5678:9ABC
subnet : 0000
MAC : AA-BB-CC-DD-EE-FF
Global Unicast: 1234:5678:9ABC:0000:ACBB:CCFF:FEDD:EEFF
--> MAC 주소를 추출 가능하다(IP <------> MAC) ARP를 사용하지 않는다
--> 접속 상대에 대한 역추적이 가능하다
왜 AABB가 아니라 ACBB인가??
MAC의 AA 부분에서 2번째 'A' 에다가 2를 더해주면 'C'가 된다
특별주소
3번째는 버전 4를 호환하는 것이다.
시스템 상으로는 FFFF:IPv4를 한다.
IPv6 프로토콜
패킷 형식
IPv6의 페이로드
확장 해더를 구분해 준다.
확장 해더 중에서 ESP는 암호화를 담당한다.
ICMPv6 프로토콜
- 오류 보고 메시지
- 정보 메시지
- 이웃 발견 메시지
- 그룹 멥버십 메시지
IPv4 -> IPv6로 바꾸기
1) Dual Stack(V6/V4)
2) header translation
3) V4 Header + V6(Header + Payaload)
-> tunneling(터널링)
Dual Stack(V6/V4)
v4 와 v6를 둘다 가지고 있다.
v4는 왼쪽 v6 오른쪽으로 간다
-> 구조가 간단하다.
-> 시스템이 무거워져서, 느려질 수 있다.
Header translation
V6 Header-> V4 Header 로 바꾼다.
tunneling
마치 터널안에 있는 것처럼 보인다.
Host A ---> Tunneling ---> Host B
평문 암호화 평문
--> VPN(Virtual Private Network)
--> SSH(Secure Shell) : 서비스
--> SSL(Secure Socket Layer) : IPv4 (보안 X)
--> 프로토콜