900 likes | 1.3k Views
하계강좌 차세대 인터넷 , IPv6, Mobile IP, IP multicast, Security, Diffserv, RSVP. 1999 년 7 월 6 일 서울대 전기공학부 박세웅 교수. 차세대 인터넷. 차세대 인터넷의 필요성. 네트워크의 포화 상태 인터넷 인프라 및 정보 서버에 대한 느린 투자 연구용에서 시작 상용 서비스 망에 비해 신뢰도가 떨어짐 대역폭 부족 멀티미디어 서비스의 어려움 실시간 (real-time) 서비스의 어려움 보안 ( 예 : 전자 상거래 ) 확장성.
E N D
하계강좌차세대 인터넷, IPv6, Mobile IP, IP multicast,Security, Diffserv, RSVP 1999년 7월 6일 서울대 전기공학부 박세웅 교수
차세대 인터넷의 필요성 • 네트워크의 포화 상태 • 인터넷 인프라 및 정보 서버에 대한 느린 투자 • 연구용에서 시작 • 상용 서비스 망에 비해 신뢰도가 떨어짐 • 대역폭 부족 • 멀티미디어 서비스의 어려움 • 실시간 (real-time) 서비스의 어려움 • 보안 (예: 전자 상거래) • 확장성
차세대 인터넷 서비스 유형 • 사람과 사람 간의 통신 • 실시간 양방향의 특성을 가짐 • 지연과 지터를 최소화 • 예) 인터넷 폰, 원격 교육, 원격 회의, 네트워크 게임 • 사람과 컴퓨터 간의 통신 • 현재 www와 같은 형태 • 예) 주문형 방송서비스, 디지털 라이브러리, 전자 상거래 • 컴퓨터와 컴퓨터 간의 통신 • 대규모 트래픽, 큰 대역폭 요구 • 예) WWW caching, multicast feeds, voice-mail, DB synchronization, batch process
차세대 application의 유형과 요구조건 (1) • 원격진료, 원격 학습 등의 동영상 관련 서비스 • 멀티미디어 데이터의 실시간 처리 • 종단간 QoS 보장과 대용량의 대역폭 요구 • 대용량 분산 시뮬레이션 • 분산 컴퓨터간의 데이터 교환을 위함 • WWW caching • 캐쉬 서버는 짧은 시간 동안에 대용량의 대역폭 요구 • 인터넷 방송 서비스 • 영상정보 전송을 위한 대역폭, QoS 제공 및 멀티캐스트 라우팅 • 특정 사용자 그룹을 위한 보안과 인증
차세대 application의 유형과 요구조건 (2) • 분자 생물학, 기상 관측 및 천체 관측 실험 • VPN (Virtual Private Network) • 원격 접속, 보안, 인증 • Voice Telephony • 종단간 QoS 보장 • IPv6 필요 • 전자상거래 등의 상업용 서비스 • 보안과 인증 (Security and Authentication) • 네트워크의 안정성 요구
차세대 인터넷 서비스를 위한 네트워킹 기술 (1) • End-to-end QoS 기술 • IntServ (Integrated Service) • guaranteed QoS service : 적은 지연과 넓은 대역폭을 확실히 보장 • controlled-load service : 요청된 QoS에 근접하게 보장 • 문제점 • RSVP와 같은 자원예약 프로토콜 요구 • RSVP는 확장성에 문제가 있기 때문에 소규모 망에만 적용가능 • DiffServ (Differentiated Service) • 차등화된 서비스 제공 • 좋은 화장성 • Premium Service : Virtual Private Network (Internet2 QBone)
차세대 인터넷 서비스를 위한 네트워킹 기술 (2) • IPv6 기술 • 현 IPv4의 문제점 • 가용한 주소의 부족 • 자동 설정 (auto-configuration), QoS, 보안, 이동 서비스 등의 어려움 • 임시 해결책 • 주소 부족 : CIDR, Block of ‘C’, NAT 등이 제안됨 • Security : IPsec protocol • IPv6 : 기존의 설비 및 응용을 수용하며 교체하는 것이 중요 • 충분한 주소 영역 확보 • Ipsec (security) 기능 내장 • 실시간 서비스를 위한 헤더 공간 보유 • 이동 호스트에 대한 지원 • 자동 설정 (auto-configuration: 일종의 plug-and-play 기능) • 정책기반 라우팅 (policy routing) 지원
차세대 인터넷 서비스를 위한 네트워킹 기술 (3) • 멀티캐스트 기술 • IETF의 MBONE • Dense-mode 라우팅 프로토콜 : DVMRP, MOSPF, PIM-DM • 그룹 멤버들이 조밀하게 분포 - 플러딩 방식 사용 • Sparse-mode 라우팅 프로토콜 : CBT, PIM-SM • 위의 두 가지 모두 확장성의 문제가 존재 • Dense-mode 해결책 : HDVMRP (계층구조) • Sparse-mode 해결책 • HPIM, OCBT - 단일 도메인 상에서의 확장성을 위한 계층 구조 형성 • BGMP - 도메인 간의 멀티캐스팅 (BGP 이용)
차세대 인터넷 서비스를 위한 네트워킹 기술 (4) • 단말 이동성 문제 • Mobile IP의 요구사항 • IP 주소 변경 없이 임의의 위치에서 인터넷 접속 : DHCP • mobile IP가 가능한 다른 호스트와 직접 통신 가능 • 보안 • 현 IPv4에서의 문제점 • 접속 지연 (access delay) • 보안 • 최적 라우팅 경로 결정이 곤란 • 네트워크의 보안성 • 방화벽 (Firewall) • 암호화 • 인증
외국의 차세대 인터넷 기술 연구 동향 (1) • 미국의 연구 동향 • vBNS (very-high-speed Backbone Network Service) • 1994년 4월 시험망으로 시작 • 1995년 NSF의 자금 지원으로 MCI사가 구현을 담당 • OSPF와 BGP4 라우팅 프로토콜 지원 • 멀티캐스트를 위해 PIM-DM 지원, 터널링 방식으로 구현 • DiffServ 및 Native 6bone을 제공 • NGI (Next Generation Internet) • 1997년 10월부터 구체화 • 다양한 분야의 혁신적인 응용 서비스와 네트워크 기술 연구 • NSF의 vBNS, NASA의 NREN, DOD의 DREN, DOE의 Esnet을 인프라로 구축 • 순수 연구망으로 시작했으나 상업적인 용도로도 점차 개방
외국의 차세대 인터넷 기술 연구 동향 (2) • Internet2 • 1996년 10월 미국 내 34개 대학들을 중심으로 순수 연구 목적으로 시작하여 현재 120여 개 대학이 참여 • 네트워크 인프라로 vBNS 사용하고 각 대학은 GigaPOP로 접속 • IPv4 라우팅 기술, IPv6 라우팅 기술, ATM 라우팅 기술, QoS 관련 기술 등의 연구를 진행 • 응용 연구 분야 : 전자 도서관, 가상 연구실, 분산 컴퓨팅, 원격 건강검진, 예술 분야, 시뮬레이션 등
외국의 차세대 인터넷 기술 연구 동향 (3) • vBNS, NGI and Internet2의 관계 • Internet2 : 대학간 연합 • NGI : 연방정부의 R&D 프로그램을 통해 여러 기관이 참여 Internet2 NGI vBNS DREN ESnet NREN
외국의 차세대 인터넷 기술 연구 동향 (4) • 캐나다의 연구 동향 • CANARIE (Canadian Network for the Advancement of Research, Industry and Education) • 학술 연구 전산망 • 캐나다 연방 정부가 1993년부터 민간단체와 협력하여 12억 달러 투자 • CA*Net2에 이어 CA*Net3 개발 • CA*Net3 • 1998년에 시작 • Optical Internet으로 구축이 진행 ( IP over dWDM ) • 계층 3에 대해 MPLS 기술 도입 : QoS 제공 측면에서 유리 • CA*Net2와 Internet2의 application 적용 가능
외국의 차세대 인터넷 기술 연구 동향 (5) • 유럽의 연구 동향 • TEN-34 : 두 개의 서브넷으로 구성 • IP 토폴로지에 바탕을 둔 34Mbps 네트워크 • ATM VP 서브넷 : 화상회의 등을 지원하기 위해 CBR, VBR 제공 • TEN-155 (155Mbps)로 확장 • 일본 및 아시아 태평양 지역의 연구 동향 • APAN( Asia-Pacific Advanced Network ) • Research & Development for advanced application and services • Advanced networking environment for research community • International collaboration
CA*Net 3 APAN TEN-155 STAR TAP Internet 2 NGI Global Network Configuration
국내의 연구 동향 • 1998년 KT/KDD간 국제 ATM 상용 서비스 제공 • 초고속 선도 시험망 : 95~97년까지 1단계 구축사업 완료 • 초고속 시험망 구축 • 운영을 목적으로 연구환경 조성 • 학교, 연구소 및 산업체 등의 31개 기관이 접속 • ATM 기반 기술 및 응용서비스 연구 수행 • 99년부터 종단간 QoS 보장, 멀티캐스트, IPv6, Security, mobile IP 등의 실험을 위해 망의 진화를 추진 중 • APAN-KR( MIRINAE ) • Seoul-XP • KT/KDD간 ATM망을 이용하여 Tokyo-XP로 연결되어 STAR-TAP으로 연결 • Seoul-XP에 기반을 둔 스타 토폴로지
IPv6의 등장 배경 • 인터넷 규모의 엄청난 성장에 따라 대두된 문제 • 32비트 인터넷 주소 길이에 의한 주소 할당 공간의 부족 • IPv6의 등장 • IETF의 IPng Working Group을 중심으로 개발 • IPng WG : IPv6 및 관련 프로토콜의 표준화 • ngtrans WG : IPv4에서 IPv6로의 이전 및 활용 요건 조성 (6bone 구축 및 실험)
IPv6의 특징(1) • 주소 공간 확장 • 32비트에서 128비트로 확장 • 간략화된 헤더 포맷 • IPv4에서 사용되지 않는 부분 삭제 • 확장 헤더 이용 • IPv4에서 잘 이용되지 않았던 영역 또는 옵션을 필요할 때만 정의 • 예) Hop-by-hop options header, destination options header, routing header, fragmentation header, authentication header, encapsulation security payload header • next header : 다음 영역에 어떤 종류의 헤더가 있는지를 명시
IPv6의 특징(2) • 플로우 레이블을 이용한 QoS 지원 • QoS 지원을 위해 IP 패킷의 연속적인 흐름을 플로우로 정의 • 구체적인 사용법에 대한 표준화가 아직 진행되지 않음 • QoS 지원이 되지 않는 호스트나 라우터에서는 0으로 채워서 보냄 • 보안용 확장 헤더를 통한 IPv6 계층에서의 보안 기능 지원 • 네트워크 계층 단위의 보안 기능을 기본으로 지원 • IPSec WG에서 표준화 진행
IPv6의 주소 체계(2) • 구성 • prefix + interface ID • prefix : 주소의 종류 및 서브넷을 판별할 때 사용 • interface ID : 네트워크에 연결돼 있는 각 인터페이스들을 구별 • anycast : anycast 주소를 가진 가장 가까운 노드로만 라우팅 • IPv6의 각 주소 영역과 식별 prefix의 값 Prefix Address Type Space 0000 0000 IPv4 Compatible 1/256 0000 001 NSAP 1/128 010 Provider-based unicast 1/8 100 Geographic-based unicast 1/8 1111 1110 10 Link local 1/1024 1111 1110 11 Site local 1/1024 1111 1111 Multicast 1/256
IPv6의 주소 체계(3) • 0000 0000 prefix • loopback • IPv4-compatible, IPv4-mapped 주소 • Aggregatable global unicast address • 일반적인 IPv6 주소 영역 • 계층 구조 • TLA ID : IANA에서 정의 • TLA ID를 받은 기관은 하부 기관에 NLA ID 부여 • TLA ID - NLA ID - SLA ID • 6bone에서도 이러한 계층 구조 사용 • 한국 : 3ffe:2e00::/24 의 TLA ID를 6bone으로부터 부여 받음
Link-local address 1111111010 0 Interface ID IPv6의 주소 체계(4) Site-local address Interface ID 1111111011 0 Subnet ID IPv4 compatible IPv6 address 0000……0000 0000 IPv4 Address 80 16 IPv4-mapped IPv6 address 0000……0000 FFFF IPv4 Address 80 16 80 16
ICMPv6 • Internet Control Message Protocol version 6 • 기존의 ICMP 헤더 중 에러 메시지에 IPv6 헤더를 포함 • IPv4에서 삭제된 메시지 • source quench 메시지 • timestamp, information, address mask에 대한 요구와 응답 메시지 • redirect 메시지와 router advertisement와 router solicitation 메시지 : NDP로 옮겨짐 • 추가된 메시지 • packet too big 메시지 : 중간 라우터에서 MTU 감소로 인하여 전달 중이던 패킷을 조각화할 수 없기 때문 • 기존의 메시지에 대한 내부 코드도 많이 수정됨
Neighbor Discovery Protocol (NDP)(1) • 기존의 기능 포함 • IPv4에서 ICMP의 router discovery, redirection • ARP의 link-layer address resolution 기능 • 다섯 가지의 메시지로 구분 • router solicitation 과 router advertisement 메시지 • router solicitation : 동일 링크 상의 라우터에 대한 정보를 알고 싶을 때 • router advertisement • 각 라우터가 자신의 정보를 주기적으로 브로드캐스팅 할 때 사용 • Router solicitation 메시지 수신 시에도 반응 • neighbor solicitation과 router advertisement 메시지 • solicitation : 동일 링크 상의 다른 호스트의 링크 주소를 알기 원할 때 • advertisement : solicitation 메시지에 대한 응답
Neighbor Discovery Protocol (NDP)(2) • redirection 메시지 • 패킷을 보낸 호스트에게 더 좋은 경로를 가지는 라우터가 있음을 알림 • 이를 수신한 호스트는 라우팅 테이블을 수정함 • 추가 정보 • 헤더 다음에 연속됨 • source link-layer 주소, target link-layer 주소, redirected 헤더, prefix 정보, MTU 값 등 • NDP의 주요 기능 • 라우터 및 prefix discovery • address resolution 및 neighbor unreachablility 탐지 • redirection 기능
자동 설정 (auto configuration) 기능 • 플러그 앤 플레이(Plug-and-Play) 기능 • 수동 설정 없이도 자동적으로 주소 설정 • 인터페이스 ID는 링크 계층 주소를 이용 • 동일 링크 상에 라우터가 존재하지 않을 때 • link-local 주소 - fe80 : : < 링크 계층 주소 > • 최소한 동일 링크 상에서의 통신이 가능 • 동일 링크 상에 라우터가 존재할 때 • router solicitation / advertisement 메시지 주고 받음 • 디폴트 라우터의 설정이 link-local 주소 설정 위에 추가 • neighbor solicitation 메시지 : 중복된 주소 탐지
IPv4에서 IPv6로의 전환(1) • 점증적 전환을 위해 현 IPv4와의 호환성 필요 • 호스트 및 라우터에서 호환성 구비 • IPv4-compatible IPv6 주소 • 터널링 기능 제공 • IPv4와 IPv6 간의 변환 라우터 • IPv4 / IPv6 터널링 • IPv6 패킷이 IPv4만 가능한 부분을 지날 때 IPv4 헤더로 캡슐화 • 설정 터널링(configured tunneling) : 끝 점의 IPv4 주소를 IPv4 헤더의 목적지 주소로 사용 • 자동 터널링(automatic tunneling) : IPv4-compatible IPv6 주소 사용
IPv4에서 IPv6로의 전환(2) • IPv4 / IPv6 변환 • IPv4 전용 호스트와 IPv6 전용 호스트 간의 통신 • 변환 구성 요소 • DNS extention : 레코드 변환, 주소 반환 • translator : 실제적인 변환 작업 수행 • address mapper : 주소 매핑 및 address pool에서 주소 가져옴 • 두 가지 방식 존재 • 헤더 변환 방식 : NAT-PT 및 SIIT를 중심으로 표준화 진행 • 프록시 서버 방식 : SOCKS를 중심으로 구현 작업 진행
IPv6 구현 현황 • IPv6 구현 코드 • 호스트 부분 • 코드가 개방된 운영체제 : Linux, FreeBSD, NetBSD 등의 BSD 계열 • 선 시스템, SCO, AIX(IBM), apple, SGI 등도 테스트용 구현 코드 개발 • MS : win NT 기반의 테스트 구현 코드 공개 • 라우터 부분 • 3COM, CISCO, BAY Networks 등에서 구현 코드 개발 진행 • MERIT 사의 gated 및 MRT 소프트웨어를 통한 라우팅 프로토콜 개발 • 세계적으로 FreeBSD 3.0 기반 코드까지 완성 • 국내 : FreeBSD 2.2.7까지 버전 업
6bone 현황 • IPv6 backbone • static 라우팅 정보의 설정에 따른 연결 • BGP4+에 의한 연결 • 현재 55개 사이트가 prefix를 할당받음 • 총 29개국 300개 이상의 사이트가 6bone에 연결 • 6bone KR • 98년 초 ETRI에서 테스트용 pTLA prefix를 할당받음 • NLA를 NLA1, NLA2, NLA3로 나눔 • NLA1 : 국가 규모의 프로젝트에 할당 • NLA2 : 각 학교나 단체에 할당 (현재 약 8개가 할당)
Mobile IP의 요구조건 • 투명성(Transparency) • mobile node는 계속 자신의 home address를 사용해야 함 • 연결이 끊어졌다가 재설정되더라도 통신이 가능해야 함 • 접속 지점이 바뀌는 점을 고려 • 호환성(Compatibility) • IP의 하위 계층을 모두 지원 가능 • 기존의 호스트나 라우터의 변화 없이 구현 가능 • 기존의 노드들과 통신 가능 • 보안(Security) • 등록 되는 메시지들의 인증(authentication) 작업 필요
호스트 이동성 지원 • IP 는 고정된 네트워크에서 동작 • IP 주소는 접속된 지점을 명시 • 호스트가 접속된 지점이 바뀌면 IP 주소도 변화 • 네트워크 주소 + 호스트 주소 • Mobile IP • 호스트의 위치가 바뀌어도 IP 주소 불변 • Static & Dynamic mobility
Mobile IP의 기본 개체 • Mobile node • 움직이는 노드( 단말기 ) • Home agent • mobile node의 움직임을 계속 추적 • mobile node의 현재 위치로 패킷을 전달 • Foreign agent • 외부에서 들어온 mobile node로 전달된 패킷을 넘겨줌 • Care-of address • 패킷이 전달되는 주소 • mobile node의 현재 위치
HA FA Mobile IP Mechanism • Move & Register MN MN Registration Request The Internet
HA FA Mobile IP Mechanism • Forwarding CN Packet MN The Internet
등록 (Registration) • 등록 (Registration) : home agent와 foreign agent에게 현재의 위치를 알려 주는 작업 • Mobile node가 등록 요구를 foreign agent에게 전달 • Mobile node로부터 요구를 받은 Foreign agent는 home agent에게 정보를 전달 • Home agent가 mobile node의 이동을 인식하고 FA에게 응답 • Foreign agent가 mobile node에게 응답 • Registration은 mobility binding을 수행 • Mobile node의 home address 와 현재의 care-of address가 연결
터널링 (Tunneling) • HA가 패킷을 mobile node에게 보낼 때 터널링 이용 • IP 패킷을 또 다른 패킷으로 캡슐화 • 목적지는 mobile node의 care-of-address로 설정 • 이 때 보통 care-of-address는 foreign agent와 일치 • 패킷을 전송 • care-of address에 도착하면 패킷의 캡슐이 해체되고 mobile node에게 전송
문제점 및 경로 최적화 • 문제점 • 모든 패킷이 항상 home agent를 통해 전송 • 불필요한 네트워크 오버헤드를 유발 • 체증이 발생한 동안에는 위치 갱신이 오래 걸림 • 경로 최적화 • Correspondent node가 • 현재 mobile node의 위치를 알아냄 • Binding Cache에 이 위치 정보를 저장 • 자신의 패킷을 터널링을 통해 직접 FA에게 전달
IPv6에서의 이동성 지원 • Mobile IP와 관련된 주요 변화 • 모든 노드들에 해당하는 인증 (authentication) 작업 지원 • 확장된 주소 영역 • 주소 자동 설정 (Address auto-configuration) • 옵션의 개선 • neighbor discovery (NDP) • mobile node는 IPv6의 dynamic address auto-configuration으로 자신의 care-of-address를 획득
IPv6 목적지 옵션 • Mobility 지원을 위한 새 목적지 옵션 • Binding Update Option • 새 care-of-address를 correspondent node나 HA에게 알림 • 각각은 binding이 끝난 후로부터의 lifetime을 포함 • Binding Acknowledgement Option • Binding Update Option에 대한 응답 • Binding Request Option • Binding Update Option을 요구 • Home Address Option • mobile node가 메시지를 보낼 때, 수신자에게 HA를 알려 주는 데에 사용
멀티포인트 커뮤니케이션 • 멀티포인트 커뮤니케이션 • 유니캐스트 : 데이터의 복사본이 각각의 수신자에게 전송됨 • 브로드캐스트: 한 데이터 패킷이 전체 네트워크에 전송됨 • 멀티캐스트 • 패킷은 지정된 수신자들에게 전송됨 • 네트워크가 필요한 만큼 패킷을 복사함
멀티캐스팅의 구성요소 • 프로토콜 • 멀티캐스트 그룹을 만들고 제어 • 그룹 멤버쉽 제어 프로토콜 • IGMP • 라우팅 프로토콜 • DVMRP, MOSPF, CBT, PIM • 라우터 인프라 구조 • 멀티캐스트 트래픽을 전송 • Mbone(Multicast Backbone) • 어플리케이션 프로토콜 및 API • 데스크탑 컴퓨터 및 워크스테이션이 멀티캐스트를 제대로 사용할 수 있도록 함 • RTP, RTCP, RSVP
Mbone • MBone(Multicast Backbone) • 물리적인 인터넷의 상위에 존재하는 가상의 네트워크
Hop-By-Hop • 그룹 어드레싱과 멤버쉽 관리 • IP의 Class D 어드레스 사용 1 1 1 0 multicast group ID(28bits) • IGMP • 인접한 라우터들에게 그룹 멤버쉽을 알림 • 라우팅 • 멀티캐스트 라우팅 알고리듬의 설계 • 네트워크의 로드를 최소화 • 루프 및 트래픽 집중 회피 • 신뢰성 있는 전송을 지원 • 루트의 변경이 전송중인 데이터에 부정적 영향을 주면 안됨 • 라우터에 저장되는 정보를 최소화