차세대 인터넷 프로토콜(Internet Protocol version 6) 기술 소개

박정수* 신명기* 김용운* 이승윤* 김용진**

본 고에서는 인터넷이 비약적으로 성장함에 따라 심각하게 대두되고 있는 인터넷 주소고갈 문제를 포함해 정보보호, 멀티캐스트, QoS 등의 문제를 해결하기 위한 대안인 차세대 인터넷 프로토콜 (IPv6) 기술을 소개한다. ▧

I. 서 론

현재 인터넷은 일반인들의 일상생활 속에 컴퓨터와 함께 가장 많이 쓰이는 첨단 과학수단 중의 하나이다. 이미 인터넷은 일상생활에 깊이 파고들고 있고, 현재 급속하게 사용자와 호스트가 늘어나는 현실이다[1]. 이처럼 전세계적으로 기하급수적으로 늘어나는 사용자 수요를 감안할 때, 32 비트의 IPv4 (Internet Protocol version 4) 인터넷 주소 체계로는 계속적으로 늘고 있는 주소 요구를 충족시킬 수 없으며, IETF(Internet Engineering Task Force)에서는 2013년경 IPv4 주소가 고갈될 것이라고 예측하고 있다[2]. 그러나, 현재의 성장추세로 보면 주소고갈은 이보다는 더욱더 앞당겨질 것으로 보이며, 또한, 이와 같은 예측도 기존에 IPv4 주소를 많이 확보하고 있는 선진국에 국한된 것이고, 한국, 일본 중국 등에서는 지금부터도 새로운 신규 사업에 요구되고 있는 주소공간을 할당해 주지 못하고 있는 실정이다. 또한 기존의 IPv4에서는 멀티캐스트, 보안 기술 등 새로운 기술을 접목시키는데 고정적인 IPv4 패킷 헤더의 구조상 어려운 면이 많았다. 이러한 이유로 새로운 IP 기술에 대한 요구가 발생했으며, 그에 맞추어 IETF에서는 IPng(IP next generation) 작업 그룹을 구성하여, 새로운 프로토콜 개발을 목표로1994년부터 표준화 작업을 진행하였다. 이 그룹의 활동 결과로 IPv6 프로토콜이 개발되었으며, 1996년부터 세계적으로 IPv6의 연동 및 시험을 목적으로 6Bone이라는 가상망이 구축되어 운영되고 있다.

II. IPv6 기술 소개

1. IPv6 기본 구조

128비트 주소 체계를 사용함으로 인해 전체 기본 헤더의 길이는 IPv4보다 두 배로 확장되어 40 바이트이지만, 영역 수를 12개에서 8개로 단순화시킴으로써 오히려 기본적인 처리 속도를 개선하였다. IPv6의 헤더 구조는 (그림 1)과 같다.

(그림 1)에서 'version' 영역은 인터넷 프로토콜의 버전을 의미하며, 여기서 IPv6를 나타내기 위해 6의 값을 가진다. 'traffic class'는 트래픽 등급을 명시해 주는 영역이며, 현재 IETF Diffserv 워킹 그룹에서 이 영역의 활용을 고려하고 있다. 다음으로 IPv4에서는 없었던 'flow label' 영역은 해당 IPv6 패킷이 속하는 흐름에 대한 특성을 나타내 주며 이 영역에 대한 사용은 아직 표준화되지 않은 상태이다. 이 영역은 QoS 지원을 위해 IP 패킷의 연속적인 흐름을 '플로우'로 정의하고, 이를 식별하기 위한 값으로 사용될 수 있으며, 다른 QoS 관련 그룹의 활동 결과가 추후 반영될 것으로 보인다. 'Payload Length' 영역은 IPv6 헤더 다음에 붙는 데이터들의 길이를 표시하며, 'Next Header' 영역은 IPv6 헤더 다음의 헤더의 종류를 표시한다. 만약 IPv6 헤더의 'Next Header' 값이 0이면 다음 헤더가 hop-by-hop 헤더라는 의미이다. 이 영역은 다음에서 기술할 모든 확장 헤더들에도 포함되어, 자신 다음에 위치할 헤더 형식을 명기하기 위해 사용된다. 이처럼 모든 확장 헤더들은 자신을 지칭하는 'Next Header' 값을 가지고 있으며, UDP(User Datagram Protocol)나 TCP(Transmission Control Protocol) 등의 상위 계층 프로토콜들은기존 IPv4 protocol 영역을 통해 사용되던 값들을 그대로 사용한다. 예로, TCP는 6이며, UDP는 17이다. 'Hop Limit' 영역은 IPv4에서의 TTL(Time to Live) 영역과 같은 역할을 하며 거쳐갈 수 있는 라우터의 최대 수를 명시한다. 그 후로는 각각 128비트의 소스 주소와 목적지 주소 영역이 있다.

IPv4의 헤더에서 조각화/재조립 등 잘 사용되지 않는 영역들은 삭제되거나 확장 헤더로 옮겨져서 필요할 때만 사용되게끔 하였다. 확장헤더는 패킷 조각화/재조립 또는 소스 라우팅과 같이 IPv4에서 잘 이용되지 않았던 영역이나 옵션들을 위한 것으로 필요할 때에만 사용하게끔 함으로써 기본 헤더를 간략하게 하여 일반 처리 과정의 효율을 높이게 하였다. 현재 IPv6의 확장 헤더는 다음과 같으며, 이와 같은 순서에 따라 사용되어야 한다.

- 홉간 처리 옵션 헤더(Hop-by-Hop options Header)

- 중간 노드들을 위한 목적지 옵션 헤더(Destination Options Header)

- 경로 헤더(Routing header)

- 조각화 헤더(Fragmentation Header)

- 인증 헤더(Authentication Header, AH Header)

- 캡슐화 헤더(Encapsulating Security Payload, ESP Header)

- 최종 목적지만을 위한 목적지 옵션 헤더(Destination Options Header)

옵션 헤더는 두 종류가 있는데, 지나가는 홉마다 처리할 옵션을 포함하는 hop-by-hop 옵션 헤더와 IPv6 헤더의 목적지 주소영역에 명시된 노드나 라우팅 목록에 포함된 노드들에서만 처리하는 옵션 정보를 포함하는 목적지 옵션 헤더로 구성된다. 라우팅 헤더는 소스 라우팅을 위한 헤더로서 여러 가지 형식을 가질 수 있지만 현재는 중개 라우터 주소들의 목록만 포함하는 가장 간단한 구성인 타입 0만 선언되어 있다. 조각화 헤더는 조각화/재조립을 위한 정보를 포함하는 헤더이며, IPv4처럼 중간 노드에서는 이루어지지 않으며 발신지와 목적지 노드에서만 사용될 수 있다. 인증 헤더 및 캡슐화 헤더는 망 계층에서 보안 서비스를 제공하기 위한 헤더이며, 이를 위한 기본 기법 등은 IPsec 그룹에서 표준화를 진행하고 있다.

IPv6의 특징을 요약하면 다음과 같다.

- 주소 공간 확장 및 다양한 활용(주소범주 정의, 생존시간 설정, 자동설정 및 멀티캐스트 지원)

- 간략화 및 고정화된 기본 헤더 형식

- 확장 헤더 및 선택 영역의 이용(중간 노드에서의 분할 기능 지원하지 않음)

- 플로우 레이블(flow lable)을 이용한 QoS (Quality of Service) 지원

- 보안용 확장 헤더를 통한 IPv6 계층에서의 Built-in 보안 기능 지원

2. IPv6 주소체계

IPv6에서 할당할 수 있는 주소 공간이 넓어짐에 따라 다양한 주소 할당 방식을 사용할 수 있으며,