8. 인터넷과 IPv6 프로토콜

목차

1. 인터넷의 개요 및 현황

2. 인터넷 서비스의 유형

3. 차세대 인터넷과 IPv6 프로토콜

 

8.1 IP 인터넷의 개요 및 현황

8.1.1 인터넷의 역사

ARPANET : 군납업체, 관련기관 간에 정보를 공유하기 위해 연결된 네트워크 시스템

초기에 NCP(Network Control Program)라는 프로토콜을 사용하다가 -> TCP/IP를 공식적으로 채택

 

각각의 수많은 네트워크가 서로 연결되었고, 오늘날의 인터넷으로 발전됨

TCP/IP 프로토콜: 서로 연결된 네트워크 간에 정보 교환이 가능하도록 하는 기본 프로토콜로 가정과 대학 캠퍼스, 학교, 기업, 그리고 정부 연구기관 등이 서로 연결된 인터넷을 구성하는 기반 형성

 

8.1.2 인터넷의 발전

현재 세계 220여 개 국에 10억 대 이상의 호스트 컴퓨터가 연결되어 있으며, 사용자 수가 24억 명을 넘고, 하루 평균 수천만 명이 인터넷 접속을 하고 있는 것으로 추산

 

제공되는 서비스의 종류와 변화

이전의 한정된 서비스에서 벗어나 보다 복잡하고 대용량의 정보 전송을 요구하는 온라인 뉴스, 주문형 비디오, 화상 회의, 전자 쇼핑, 홈뱅킹 등의 실시간 복합미디어 서비스로 확대되고 있음

 

8.2 IP 인터넷 서비스의 유형

8.2.1 웹 서비스

월드와이드웹(WWW)의 등장으로 인터넷에 대한 일반의 관심과 사용이 급증하는 계기가 됨

웹은 분산 하이퍼미디어 시스템의 하나로, 전 세계에 퍼져있는 인터넷 내의 정보들을 서로 거미줄처럼 연결

웸의 등장과 더불어 인터넷 이용이 증가하면서 웹서버가 제공하는 정보의 양 또한 급증

 

8.2.1 웹의 기능적 특성 - 클라이언트 측면

웹은 인터넷의 모든 서비스를 통합하여 제공

- 웹 서비스는 이전에 사용되었던 인터넷 서비스에서는 제공할 수 없었던 서비스를 클라이언트와 서버 측면에서 제공

 

웹 브라우저 인터페이스

- 서버가 제공하는 확장된 기능을 다양한 서버 인터페이스 방법에 따라 클라이언트 부분에서의 기능 확장이 가능하도록 한다.

- 웹 브라우저에서 제공하는 API(Application Programming Interface)를 이용하거나 외부에서 구현된 프로그램이 웹 브라우저 내부로 접속되어 동작할 수 있도록 함

 

자바

- 실행 가능한 형태의 바이트 코드를 서버에 저장하여 두고 HTML 문서를 전달하듯 브라우저에 전달

- 브라우저 -> 단순한 문서로서 보여주는 것이 아니라 실행시킨 다음에 그 결과를 보여준다.

- 자바(java)의 경우 -> 실행 코드 자체를 브라우저에 전달하여 이를 실행

- 웹 프로그래밍 개발 환경을 제공

 

자바스크립트

- HTML 문서에서 연동하여 프로그램을 실행시키는 것이 가능

- CGI 프로그램이나 HTML로 작성된 웹 페이지와의 상호작용이 가능하여 자바와 HTML이 상호보완적으로 통합하여 수행되도록 설계

 

8.2.1 웹의 기능적 특성 - 서버 측면

정보의 제공자에 의한 특화 서비스 제공

- 정보의 제공자는 단순한 문서 정보뿐만 아니라, 사용자의 요구에 부합하는 서비스의 제공 등과 같은 특화된 서비스 제공이 가능

- 이를 위해 서버에서 CGI (Common Gateway Interface), API 소스 프로그램 확장 기법, 응용 프로그램과 서버의 결합과 같은 방법 등이 활용됨

 

쿠키(cookie)

- 서버 측 인터페이스와 클라이언트 사이에서 클라이언트의 상태 정보를 저장하여 지속적으로 활용하고자 할 때 사용

 

보안(security): 사용자와 서버 사이에 정보 교환 시 정보유출에 대한 대처 방안

 

- 채널기반 보안

 SSL(Security Socket Layer)에서 일반적인 채널 보안 방식으로 사용되는 방법

 인터넷 응용 프로토콜과 TCP/IP 프로토콜 사이에 존재하는 프로토콜

 SSL은 통신 하고자하는 클라이언트와 서버 사이에 특별히 설계된 소켓 루틴들을 사용하여

     먼저 안전한 채널을 사용하여 상호 간 정보를 교환할 수 있도록 함

 

- 메시지기반 보안

 기존의 HTTP 프로토콜에 보안 기능을 추가한 것이며 S-HTTP라고 불리는 방법

 HTTP 메시지가 암호화 및 서명이 되어 S-HTTP의 데이터 부분으로서 전달됨

 S-HTTP 헤더는 암호화 되지 않음

 

엑티브 X (Active X)

윈도우 사용자들을 대상으로 인터넷을 보다 쉽고 편리하게 이용하도록 마이크로소프트 사에서 개발한 하나의 플랫폼

기존의 응용 프로그램으로 작성된 문서 등을 웹과 연결시켜 그대로 사용할 수 있게 해줌

클라이언트, 서버, 네트워크 구조 등의 각 기술적인 요소들로 구성된 하나의 플랫폼을 이루고 있음

 

8.3 차세대 인터넷과 IPv6 프로토콜

8.3.1 차세대 인터넷 프로토콜 IPv6

기존 인터넷 프로토콜이 IPv4의 대안으로 등장

- 32비트를 사용하는 IPv4 주소는 약 43억(2^32)개의 주소 생성이 가능하나, 비효율적인 할당 및 무선 인터넷, 정보가전 등의 신규 IP 주소 수요로 인해 주소부족 문제 또한 심각하게 대두됨

 

인터넷 사용의 급증으로 IPv6 는 IPv4의 주소길이 (32비트)를 4배 확장 -> 128비트 주소체계

 

8.3.2 IPv6 데이터그램의 형식

IPv6 데이터그램은 기본 헤더와 사용자 데이터영역으로 구성됨 [그림 8-6]

기본 헤더 영역은 40바이트로 구성

사용자 데이터 영역은 다시 확장 헤더와 상위계층으로부터 받은 데이터 패킷 영역으로 구분 [그림 8-6]

기본 헤더 영역은 버전 영역에서부터 주소 영역 등으로 구분됨 [그림 8-7]

 

8.3.3 IPv6 데이터그램 영역의 기능

버전(version)(4비트)

- IPv6인 경우이므로 이 영역에는 6으로 설정 (Pv4인 경우라면 4로 설정)

 

우선순위 영역(priority)(4비트)

- 사용자 데이터그램의 우선순위에 관련된 영역

 

흐름라벨(flow label)(24비트)

- 라우터의 제어와 데이터의 흐름을 정의

- 하나의 흐름은 전송 측 주소와 흐름라벨의 조합에 의해 유일하게 식별 

   -> 동일한 흐름에 해당되는 모든 패킷은 전송 측에 의해 동일한 흐름라벨로 할당

흐름.. 말그대로 데이터 송수신이 잘 되는지(잘 흘러가는지), 동일한 경로인지 이런느낌으로 이해하면 될듯

 

유료부하 길이(payload length)(16비트)

- 헤더 영역을 제외한 나머지 부분의 길이를 바이트(8비트) 단위로 나타내는 영역

- 유료부하 길이 영역은 사용자 데이터 영역과 확장 헤더를 포함한 전체 길이를 표시

 

다음 헤더(next header)(8비트)

- 다음에 오는 확장 헤더가 어떤 유형인지를 알려줌

- 이 영역을 확인하여 확장 헤더의 사용 여부를 알 수 있음

 

홉 제한(hop limit)(8비트)

- 데이터그램에 허용된 홉(hop)이 남아있는 수를 나타냄

- 홉이란?  

    -> 하나의 라우터에서 또 다른 라우터로 이동한 횟수

    -> 홉이 ‘1’이라면 하나의 라우터에서 인접한 라우터로 한 번 이동할 수 있음을 의미

- 전송 측에 의해 원하는 최댓값으로 설정된 홉 제한은 패킷을 전송하는 각각의 노드에 의해

     1씩 감소하다가 홉 제한 수가 ‘0’이 되면 그 패킷은 폐기됨

- TTL의 값이 ‘0’으로 설정된 패킷을 받은 라우터는 그 패킷을 폐기하는 IPv4의 TTL 영역과 비교됨

 

전송 측 및 목적지 주소(source address, destination address)(128비트)

- IPv6는 기존 IPv4의 주소길이를 4배 확장한 128비트 주소를 사용함

 

8.3.4 IPv6에서의 IP 주소표기법

IPv6에서는 IP 주소로 128비트의 이진수를 사용함

 

IPv4에서처럼 옥텟(8비트 단위) 표기법을 사용한다면 16개의 옥텟이 필요하지만,  IPv6에서는 표현의 효율성을 고려하여 새로운 표기법을 사용

 

128비트를 16비트씩 나눠서 16진수로 쓰고 콜론(:)으로 구분함

- 예) ABCD:1234:5678:1234:5678:ABCD:1234:5678

 

콜론으로 구분되는 영역이 0으로 시작할 경우에는 0을 생략할 수 있지만, 전체 16진수가 0인 경우에는 0으로 표시함  

- 예) ‘1234:0123:0012:0001:0000:0002:0003:0004’는 ‘1234:123:12:1:0:2:3:4’와 같이 쓸 수 있음

 

8개의 영역 중에서 0000인 영역이 연속적으로 나타나는 경우에는 해당 영역들을 생략할 수 있지만, 이는 한 번으로 제한함

- 예) ‘11:0:0:0:55:0:0:88’은 ‘11::55:0:0:88’로 쓸 수 있음

 

전체 영역의 개수가 8이어야 하므로 ::은 생략된 3개의 영역을 의미하지만, 0000인 영역이     두 번 이상 생략이 되는 경우에는 원래의 영역 형태로 복원이 불가능하여 사용할 수 없게 됨

- 예) ‘11:0:0:0:55:0:0:88’을 ‘11::55::88’로 줄이면 생략된 영역을 알 수 없게 됨-> 하나만 생략하면 나머지 총 비트 길이를 계산하여 얼마나 생략되는지 알 수 있지만 2개 이상 생략을 하게 되면 얼마나 생략한 지 알 수 없게됨

 

8.3.5 IPv6의 주소체계

브로드캐스트 주소는 더 이상 허용되지 않으며, 새로운 개념인 애니캐스트 주소가 추가

    -> IPv6에서는 유니캐스트 주소와 애니캐스트 주소,  멀티캐스트 주소가 사용됨

 

유니캐스트 (unicast) 주소

- 이 주소로 보내진 패킷들은 항상 해당 주소로 식별되는 장치로만 전달됨 [그림 8-10]

- ‘0:0:0:0:0:0:0:0’ 은 무지정 주소(unspecified address)로

    어떤 노드에도 할당할 수 없으며,

    이 주소는 주소가 아직 할당되지 않았을 때

    출발지 주소 영역에 기록하는 주소가 됨

- ‘0:0:0:0:0:0:0:1’은 루프백(loopback )주소로

    호스트가 자기 자신에게 데이터그램을 전송할 때

   사용하는데, 호스트 외부에서는 사용되지 않음

 

애니캐스트(anycast) 주소

- 각기 다른 노드에 속하는 주소의 집합에 대한 식별자

- 이 주소로 보내진 패킷은 해당 주소로 식별될 수 있는

    노드 중 라우팅 프로토콜에 의해 결정되는

    가장 가까운 노드로 보내짐

- 애니캐스트 주소를 사용하는 경우 [그림 8-11]

- IPv6에서 새롭게 추가된 것으로 출발지 주소로 사용할 수 없음

- 라우터가 이 주소를 사용할 수 있음

 

멀티캐스트(multicast) 주소

- 각기 다른 노드에 속하는 많은 수의 노드를 식별하는 데 사용됨

- 멀티캐스트 주소로 전송된 패킷들은 해당 주소로 식별 될 수 있는 모든 노드로 전송

    -> [그림 8-12] : 2개의 노드가 식별되어 패킷이 전송되는 것을 나타낸 것임

- IPv4와 마찬가지로 IPv6에서의 멀티캐스트 주소는 노드의 그룹을 나타내기 위해 사용되고

    하나의 노드는 다수의 멀티캐스트 그룹의 구성원이 되는 것도 가능

- ‘FF01:0:0:0:0:0:0:1’과 ‘FF02:0:0:0:0:0:0:1’은 모든 노드의 멀티캐스트 주소 용도로 예약 ‘FF01:0:0:0:0:0:0:2’와 ‘FF02:0:0:0:0:0:0:2’는 모든 라우터 멀티캐스트 주소 용도로 사용

 

8.3.6 IPv6 특성 비교