[Network] 네트워크 계층 - 라우터, IPv6

IPv6가 이해하기 더 어려운 것 같은 건 기분탓인가..

---

라우터

라우터를 왜 쓰는가?

스위치만 존재하는 네트워크에서는 모든 컴퓨터와 스위치가 동일한 네트워크에 속하고, 허브도 스위치와 마찬가지로 네트워크를 분할할 수 없지만 라우터는 네트워크를 분할할 수 있다.

스위치와 스위치를 연결하는 존재를 라우터라고 생각하자.

위 두가지 집단은 서로 다른 네트워크를 의미한다.

그래서 분할한 상대 네트워크로 데이터를 전송하려면 라우터의 IP 주소를 설정해야한다. (ipconfig 명령어)

---

라우팅 테이블

현재 네트워크에서 다른 네트워크로 데이터를 전송할 때는 라우팅의 경로 정보를 바탕으로 최적의 경로로 데이터를 전송한다.

라우터는 라우팅 테이블이 존재하고, 라우팅 테이블에는 경로 정보가 등록되어 있어 라우팅이 가능하다.

---

라우팅 테이블 자동 등록 vs 수동 등록

• 자동으로 등록하는 방법은 대규모 네트워크에 적합하다.
  • 대규모 네트워크에서는 정보를 하나씩 라우터에 등록하기 어렵고, 등록된 내용을 변경하면 수동으로 모두 수정해야하기 때문에 자동으로 등록한다.
  • 자동으로 등록하는 방법은 라우터끼리 경로 정보를 서로 교환하여 라우팅 테이블 정보가 자동으로 변경된다.
• 수동으로 등록하는 방법은 소규모 네트워크에 적합하다.

---

라우팅 프로토콜

라우터 간 정보를 교환하기 위한 프로토콜

• 이 프로토콜을 통해 라우터 간에 경로 정보를 서로 교환하고 그것을 라우팅 테이블에 등록
• 대표적으로 RIP, OSPF 프로토콜이 존재

---

라우팅 과정

1. 패킷을 수신하면 라우터는 IP 헤더의 수신지 주소를 알아내고, 이 주소와 서브넷마스크를 계산하여 네트워크 주소 확인
2. 수신지 네트워크 주소를 바탕으로 라우팅 테이블을 조회한다.
3. 수신 경로를 확인하고 IP 패킷의 라이프 타임 TTL 값에서 1을 빼고 IP 헤더의 검사합을 다시 계산하여 데이터링크 계층의 헤더를 교체한다.
4. 각 라우터나 레이어3 스위치가 이러한 처리를 반복하여 다음 네트워크로 계속 중계한다

---

IPv6

IPv4의 주소는 약 43억개를 할당할 수 있는데, 인터넷의 폭발적인 성장세로 주소가 부족하여 이미 할당 가능한 주소가 고갈 되었다.

이를 해결하기 위해 IPv6 개념이 등장했는데, 이는 60억 인구가 1인당 약 53,731,028 개의 주소를 할당 받을 수 있기 때문에 주소 부족 현상이 일어나지 않는다.(사실 보장은 아니지 않을까ㅋㅋ)

---

IPv6 주소 형식

128비트로 구성되고, 주소가 길기 때문에, 16비트씩 :(콜론) 으로 나누어 각 필드를 16진수로 표현하는 방법을 사용한다.

또한 IPv4와의 호환성을 통해, 하위 32비트는 IPv4 주소를 그대로 채우고 상위 비트는 0으로 채워 IPv6 형식의 주소로 표현이 가능하다.

---

IPv6의 특징

• IPv4와 비교하여 주소 공간 길이가 4배 증가
• 대부분 옵션은 라우터로 검사할 필요가 없어 라우팅 속도가 더 빠르다
• 암호화나 인증 옵션 기능을 통해 IPv4보다 향상된 보안 환경을 제공한다

---

IPv6 주소 체계

• IPv4 와 IPv6는 주소 구조가 다르다
• ‘링크-로컬 IPv6 주소’ : fe80:: 으로 시작하는 주소는 LAN 세그먼트 내에서만 유효한 IPv6 주소인데, 이를 링크-로컬 주소라고 한다. → 이때, 링크-로컬 주소는 DHCP 주소 없이도 자동으로 설정되는 주소를 의미한다.
• IPv6 주소의 128비트는 2바이트의 영역 8개로 나뉘고, 16진수로 표현하고 네트워크와 인터페이스 부분으로 나윈다

---

IPv6의 주소필드

• 네트워크 프리픽스(서브넷 마스크) + 인터페이스 ID 로 구성되는데, 인터페이스 ID는 64비트 고정
• MAC 주소 기반 EUI-64f 주소를 대부분 사용하지만, 해싱 함수로 암호화하여 사용도 가능하다
• 두개의 콜론 사이에 있는 4개의 수에서 앞쪽의 0을 생략함으로써 줄여 표현 가능(EX. 0056 → 56, 000D → D)

---

IPv6의 헤더

잘 보면 IPv4 보다 단순화된 구조를 가지고 있다. 이유는 IPv4에서 불필요한 기능을 제거 하여 구성하고 있기 때문이다.

• 버전 : IP 버전을 나타내며 값은 6
• 트래픽 클래스 : IPv4의 TOS 필드의 명칭만 변경
• 플로 레이블 : 미사용 필드로 일반적으로 0이 들어간다.
• 페이로드 길이 : 전체 길이 필드 명칭이 바뀐 것
• 다음 헤더 : 프로토콜 필드 명칭이 바뀐 것

• 홉 제한 : TTL 의 명칭이 변경 된 것

IPv6의 확장 헤더

평소에는 IPv6 기본 헤더로만 구성된 패킷을 사용하지만, 필요시 용도에 맞게 확장 헤더를 기본 헤더 뒤에 추가하여 라우팅 효율 향상 가능.

확장 헤더 종류

• 홉바이홉 옵션 헤더
• 목적지 옵션 헤더
• 라우팅 헤더
• 단편화 헤더

IPSec 기반 암호화 인증 헤더

• AH 헤더
• ESP 헤더

---

IPv6의 장점

1. 확대된 주소 공간
2. 단순해진 헤더 포맷
3. 간편해진 주소 설정 기능
4. 강화된 보안 기능 → IPSec 기능을 기본 제공
5. 개선된 모바일 IP → 헤더에서 이동성 지원

---

IPv4 → IPv6 전환 기술

전환 기술이란 IPv4 네트워크망과 v6 네트워크망 간에 주소 변환기를 이용하여 IP를 상호 연동 시키고 게이트 웨이를 이용하여 IPv4와 v6를 호환하는 기술.

이게 왜 필요하냐면, IPv4 클라이언트가 IPv6 서버에 접속하거나 반대로 접속을 시도할 때, 오류 없이 연결이 가능하도록 하기 위해 필요하다.

응용 계층 게이트웨이 방식(ALG,응용 계층)

• 응용 계층에서 사용되며, ALG(Application Layer GateWay, 응용 수준 게이트웨이) 를 통해 FTP, DNS와 같은 응용 프로토콜에서 변환을 수행한다.
• 예를 들어, ALG가 v4와 v6를 동시에 지원하고, 두개가 실행 되고 있을 때, HTTP 요청을 v4 나 v6로 변환하는 방법이 있다(SQUID 게이트웨이).

전송 계층 릴레이 방식(TRT,전송 계층)

• TCP/UDP 세션을 릴레이 서버를 통해 전환하는 방식
• TRT, SOCKS 게이트웨이 기술이 대표적인 예시

헤더 변한 방식 (SIIT,네트워크 계층)

• 네트워크 계층에서 v4 → v6 또는 반대로 패킷 헤더를 변환하는 기술
• 헤더 변환 방식은 다른 방식에 비해 속도가 빠르지만, IP 계층 변환에 따른 어려움 존재.
• v4 → v6로 변환 시 v4의 패킷은 여러 개의 v6 패킷으로 분할 되는데, v6의 헤더 길이가 v4보다 20바이트 더 길기 때문