시스코 보안 아카데미 9일차

즐거운 크리스마스 이브

우리는 IPv6를 배웠다.

 

큰형님들과 교수님께서 케이크를 사주셨다.

 

 

오늘의 핵심키워드

 

1. IPv6

2. SLAAC

3. EUI - 64

4. dual stack

5. tunneling

6. translation

7. link local

8. global unicast address

9. unique local address

10. anycast

11. router solicitation

12. router advertisement

 

 

IPv6는 IPv4와 다르게 IP주소를 본인이 직접 할당할 수 있다.

물론 DHCPv6를 이용하여 할당 받을수도 있다.

본인이 직접 할당받는것이 가능한 이유는,

IP주소를 본인의 MAC Address를 기반으로 만들기때문이다. (SLAAC)

 

IPv6는 128비트로 이루어져있다.

16진수, 16비트 단위로 쪼개서 표현한다.

C02A:1234:5678:ABCD:5351:A078:3453:1536 / 64

이런식으로.

 

뒤에 64를 prefix라고 하는데,

IPv4로 치면 서브넷마스크다.

prefix를 마음대로 설정해도 되지만

64비트를 prefix로 사용하기를 강력하게 권장하고 있다.

 

prefix부분은 또 2개의 영역으로 나눠지는데 64bit prefix경우

앞의 48비트는 네트워크 영역을, 뒤의 16비트는 서브넷 ID로 사용한다.

 

64비트 prefix부분은 Router Solicitation(RS), Router Advertisement(RA)를 통해 만들어진다.

그리고 나머지 64비트는 본인 NIC의 MAC address를 기반으로 만들어진다.

근데 MAC address는 48비트라 중간에 16비트를 끼워넣어서 만든다.

이것이 EUI - 64다.

 

MAC address 중간에, FFFE를 넣어서 64비트로 맞추는것이다.

근데 가만히 보면 FFFE를 중간에만 넣는것이 아니라

첫 번째 바이트의 7번째 비트를 반전해서 완성한다.

 

 

 

 

언젠가 IPv4가 IPv6로 대체될 날이 오겠지만

한시 한날 동시에 IPv4를 IPv6로 바뀔수는 없기 때문에

현재는 IPv4와 IPv6를 같이 사용하고 있다.

 

같이 사용하는 방식에는 3가지가 있다.

Dual Stack

Tunneling

Translation

 

 

Dual Stack은

IPv4 통신도 되고, IPv6 통신도 된다.

그러니까  End device 입장에서

IPv4, IPv6 IP 둘 다 설정해놓고

필요에 따라 버전을 선택해서 통신을 하는 방식이다.

 

Tunneling은

IPv6 packet을 IPv4로 캡슐화 해서 통신하는 방식이다.

Start Point와 End Point에서 각각 IPv6를 IPv4로 Capsulation, Decapsulation한다.

 

Translation은

IPv6주소를 IPv4주소로 바꿔서 통신하는 방식이다.

 

IPv6 주소를 가진 클라이언트가, IPv4 주소를 가진 서버에 접속요청을하면

DNS64, NAT64 과정이 발생한다.

클라이언트의 게이트웨이에서 NAT64를 통해 클라이언트의 IPv6 Packet을 IPv4 Packet으로 바꿔

서버와 통신을 하고, 서버로 부터 응답받은 IPv4 Packet을 다시 IPv6 Packet으로 바꿔

클라이언트에게 전송한다.