IPv6 헤더는 패킷 처리에 대하 오버헤드를 최소로 줄이기 위해 IPv4의 헤더에 비해 명확하고 단순하게 구성하였다. IPv4에서 별로 사용되지 않았던 일부 헤더 필드를 삭제하고 확장 헤더를 도입하여 선택적인 사용을 가능하게 하였는데, 이는 패킷을 중계하는 라우터들의 부하를 줄이기 위한 것이다. 기존의 헤더에 비해 변화된 내용으로는
첫째, 헤더를 고정 길이로 변경하였다. 허더의 길이를 고정하여 시스템에서 헤더의 길이를 예측하기가 용이해져 하드웨어를 이용한 빠른 처리가 가능해졌다. 더불어 기존 IPv4의 가변길이 패킷과의 호환을 위해 IPv6에서는 선행헤더의 뒤에 확장헤더를 붙여서 사용할 수 있게 하였다.
둘째, 패킷 단편화(fragmentation)관련 필드가 삭제되었다. 패킷을 단편화 시키는 기능은 라우터에 많은 부담을 주고, 네트워크의 효율적인 이용을 방해하기 때문에 IPv4에서 사용하던 식별자 필드와 단편 오프셋 필드를 삭제하였다. 마지막으로 체크섬(checksum)필드가 삭제되었다. 체크섬 필드는 패킷의 정확한 전송 가부를 검사하기 위한 필드이지만, 체크섬을 계산하기 위한 부하가 많고 이미 데이터링크 계층에서 체크섬의 계산이 행해지고 있으므로 삭제가 되었다.
결론적으로 주소 필드의 증가로 기본 헤더의 길이는 IPv4의 두 배로 되었고, 전체 필드 수는 12개에서 8개로 단순화되어 기본적인 처리 속도를 개선할 수 있게 되었다.
-IPv6 Header
IPv6 헤더는 항상 존재하며 40바이트의 고정된 크기를 가진다. IPv6헤더에 있는 필드는 뒷부분에서 자세히 설명한다.
-Extension Headers
0개 이상의 확장 헤더가 있을 수 있으며, 길이는 모두 다르다. IPv6헤더에 있는 다음 헤더 필드는 다음 확장 헤더를 나타낸다. 각 확장 헤더 내에는 다음 확장 헤더를 나타내는 다른 다음 헤더 필드가 있다. 마지막 확장 헤더는 상위 계층 프로토콜 데이터 단위 내에 포함된 TCP, UDP 또는 ICMPv6등의 상위 계층 프로토콜을 나타낸다.
IPv6헤더와 확장 헤더는 기존 IPv4 IP헤더와 달리 옵션으로 사용된다. 새 확장 헤더 형식을 사용하면 추후의 요구와 기능을 지원하기 위해 IPv6을 확대하는 것이 가능하다. IPv4헤더의 옵션과 달리 IPv6확장 헤더에는 최대 크기가 없으며 IPv6통신에 필요한 모든 확장 데이터를 처리할 수 있도록 확장할 수 있다.
-Upper-Layer Protocol Data Unit
상위 계층 프로토콜 데이터 단위(PDU)는 보통 상위 계층 프로토콜 헤더와 ICMPv6메시지, UDP메시지 또는 TCP 세그먼트 등의 페이로드로 구성된다.
IPv6패킷 페이로드는 IPv6확장 헤더와 상위 계층 PDU를 결합한 것이다. 보통 최대 길이는 65,535바이트까지 가능하며, 길이가 65,535바이트 이상인 페이로드는 홉별 옵션 확장 헤더에 있는 점보 페이로드 옵션을 사용하여 보낼 수 있다.
IPv6 헤더는 항상 존재하며 40바이트의 고정 크기를 갖는다.
-버전(Version)
IP의 버전을 나타내는 필드로써 IPv6의 경우 6의 값을 가진다.
-트래픽 클래스(Traffic Class)
IPv6 패킷의 클래스나 우선순위를 나타낸다. IPv4의 TOS(Type of Service)필드와 유사한 기능을 하며 IPv4와의 연동시에 IPv4의 TOS 값에 매칭된다
-IPv6패킷의 클래스나 우선순위를 나타낸다. 이 필드의 크기는 8비트이다. 트래픽 클래스 필드는 IPv4서비스 종류 필드와 유사한 기능을 제공한다. RFC 2460에서 트래픽 클래스 필드의 값은 정의되지 않는다. 그러나 IPv6구현은 실험용 트래픽 클래스 필드의 값을 지정하기 위해 응용 프로그램 계층 프로토콜에 대한 하나의 수단을 제공하는데 필요하다.
-Flow Label
이 패킷은 원본과 대상 사이의 특정 패킷 시퀀스에 속하므로 중간 IPv6라우터에 의한 특수 처리가 필요하다는 것을 나타낸다. 이 필드의 크기는 20비트이다. 흐름 레이블은 실시간 데이터(음성과 화상)처럼 서비스에 대한 기본 이상의 품질을 제공하기 위해 사용된다. 기본 라우터를 처리할 때 흐름 레이블은 0으로 설정된다. 원본과 대상 사이에는 0이 아닌 별도의 흐름 레이블로 구별되는 여러 흐름이 있을 수 있다.
다시말해 네트워크 상에서 패킷들의 어떤 특정한 흐름에 대한 특성을 나타내는 필드이다. 음성이나 화상 등의 실시간 데이터의 트래픽을 나타내기 위해 0이 아닌 값으로 설정된다. 이 필드에 대한 사용 방법은 IETF에서 아직 논의 중이다.
- Payload Length
IP 페이로드의 길이를 나타낸다. 이 필드의 크기는 16비트이다. 페이로드의 길이를 바이트 단위로 표시한다. 필드의 길이가 16비트이므로 (65,536)바이트까지 표시할 수 있다. 이것은 IP패킷의 길이를 제한하게 되는데 이보다 더 큰 데이터그램을 보내기 위해서는 홉-바이-홉(Hop-by-Hop)확장헤더의 점보 페이로드(Jumbo Payload)옵션을 이용한다. 점보 페이로드 옵션을 사용할 경우 페이로드 길이 필드는 모두 0으로 설정된다.
- Next Header
IPv6 기본 헤더 다음에 어떠한 종류의 확장 헤더가 오는지를 나타내는 필드이다. 예를 들어 0인 경우는 홉-바이-홉 헤더가 뒤에 온다는 것을 알려준다. 다음 헤더 필드는 다른 모든 확장 헤더에도 동일하게 포함되는데, 다음에 오는 확장 헤더의 종류를 표현하기 위해 사용된다.
- Hop Limit
IP 패킷이 전송되는 거리를 홉 단위로 제한할 때 사용하는 필드이다. IPv4의 TTL(Time to Live)필드와 같은 역할을 하며 경유할 수 있는 라우터의 최대 개수를 지정한다 즉 헤더 생성 시 임의의 초기값으로 설정되고 각 라우터를 지날 때마다 이 값을 1씩 감소시키며 홉 제한 값이 0이 되면 패킷을 폐기하게 된다. 홉 제한 필드는 라우팅 루프가 발생하는 것을 방지하는 것 외에 멀티캐스트 그룹 내에서 가장 가까운 서버를 찾는 것에도 이용이 된다.
무시하기 전에 IPv6패킷이 이동할 수 있는 최대 링크 수를 나타낸다. 이 필드의 크기는 8비트이다. 홉 한계는 패킷이 라우터에서 대기하는 시간(초단위)과 관계가 없다는 점을 제외하면 IPv4 TTL프로토콜 필드에 사용된 값과 동일한 값이 여기에서 사용된다.
- Source Address
원래 호스트의 IPv6주소를 저장한다. 이 필드의 크기는 128비트이다.
- Destination Address
현재 대상 호스트의 IPv6주소를 저장한다. 이 필드의 크기는 128비트이다. 대부분의 경우, 대상 주소는 마지막 대상 주소로 설정된다. 그러나 라우팅 확장 헤더가 있으면 대상 주소가 원본 라우터 목록에 있는 그 다음 라우터 인터페이스로 설정 될 수 있다.
버전
같은 필드이지만 버전 번호가 다르다.
IHL
IPv6에서 제거됨. IPv6헤더는 항상 40바이트로 고정되어 있기 때문에 IPv6에는 헤더 길이 필드가 포함되지 않는다. 각 확장 헤더는 고정된 크기이거나 자체 크기를 나타낸다.
Type of Service
IPv6트래픽 클래스 필드로 바뀌었다.
Total Length
페이로드의 크기만 표시하는 IPv6페이로드 길이 필드로 바뀌었다.
Identification
IPv6에서 제거됨.조각화 정보는 IPv6헤더에 있지 않고 조각 확장 헤더에 있습니다.
Flags
IPv6에서 제거됨. 조각화 정보는 IPv6헤더에 있지 않고 조각 확장 헤더에 있다.
Fragment Offset
IPv6에서 제거됨. 조각화 정보는 IPv6헤더에 있지 않고 조각 확장 헤더에 있다.
Time-to-Live
IPv6 홉 한계(Hop limit) 필드로 바뀌었다.
Protocol
IPv6 다음 헤더 필드로 바뀌었다.
Header Checksum
IPv6에서 제거됨. IPv6에서 전체 IPv6에서 전체 IPv6패킷의 비트 레벨 오류 감지는 링크 계층에 의해 수행됨.
Source Address
IPv6 주소의 길이가 128비트라는 점을 제외하면 필드가 동일함
Destination Address
IPv6주소의 길이가 128비트라는 점을 제외하면 필드가 동일함
Option
IPv6에서 제거됨. IPv4 옵션이 IPv6 확장 헤더로 바뀌었음.
일반적인 IPv6 패킷에는 확장 헤더가 없다. 중간 라우터나 대상에서 특수한 처리를 필요로 하면 전송 호스트에서 하나 이상의 확장 헤더를 추가한다. 각 확장 헤더는 64비트(8바이트)이내로 구성되어야 한다. 변수 크기의 확장 헤더는 헤더 확장 길이 필드를 포함하며, 크기가 여러 개의 8바이트로 구성되도록 필요하면 채우기를 사용해야 한다.
각 포인터는 상위 계층 프로토콜이 확인될 때까지 중간 헤더 다음에 오는 헤더 종류를 나타낸다.
확장 헤더는 기본헤더에서 제공하는 기능 외에 추가적인 기능등을 지원하기 위하여 사용된다. 확장헤더는 기본헤더의 바로 다음에 위치하며 몇 가지가 표준안에 지정되어 있다. 기본헤더의 다음헤더필드로부터 시작하여 다음 확장헤더를 차례대로 검사하여 헤더를 식별한다. 확장헤더의 맨 앞의 1바이트는 다음 확장 헤더 값을, 다음 1바이트는 해당 확장헤더의 길이를 표시한다. 확장 헤더는 일반적으로 IPv6패킷 내에 없거나 혹은, 하나 이상 존재할 수 있다.
확장 헤더는 존재하는 순서대로 처리된다. 경로에 잇는 모든 노드에 의해 처리되는 확장 헤더는 유일한 홉별 옵션 헤더이므로 이는 맨 앞에 위치해야 한다. 다른 확장 헤더에 대한 규칙도 이와 유사하다. RFC 2460에서는 확장 헤더를 다음 순서대로 IPv6헤더에 놓을 것을 권장한다.
-Hop-by-Hop Options Header
모든 라우터는 패킷의 홉-바이-홉 옵션들을 검사하고 처리해야 한다. 즉 홉-바이-홉 옵션 헤더는 패킷이 전달되는 경로상의 모든 라우터가 검사해야 하는 옵션 정보를 전달하는데 사용이 된다. 홉-바이-홉 헤더는 IPv6헤더의 다음 헤더(Next Header)값이 0인 경우에 해당된다. RFC 2460, 2675, 2711에 의해 정해진 옵션들은 점보 페이로드 옵션과 라우터 경고 옵션 등이 있다.
-Pad1 Option
Pad1 옵션(옵션 종류 0)은 단일 바이트의 채우기를 삽입하는데 사용된다.
-PadN 옵션
PadN 옵션(옵션 종류 2)은 2바이트 이상의 채우기를 삽입하는 사용된다.
-Jumbo Payload Option
점보 페이로드 옵션(옵션 종류 194)은 65,535바이트 이상의 페이로드 크기를 나타내는데 사용된다. 점보 페이로드 옵션에서는 32비트 점보 페이로드 길이 필드를 사용하여 최대 4,294,967,295바이트의 페이로드 크기를 나타낼 수 있다. 페이로드 크기가 65,535 바이트 이상인 IPv6 패킷은 점보그램이라고 한다.
IP기본헤더의 페이로드 길이 필드에 의해 패킷길이가 65,535바이트로 제한됨에 따라 이 이상의 길이를 갖는 패킷을 보내기 위해 사용되는 옵션이다. 이 옵션은 32비트의 페이로드 길이 필드를 사용하여 최대 4,294,967,295바이트까지의 패킷을 보낼 수 있게 한다. 65,535바이트보다 큰 크기의 IPv6패킷을 점보 데이터그램이라 한다.
점보 페이로드 옵션이 사용되는 경우에, IPv6 기본헤더의 페이로드 길이 필드는 “0”으로 설정되어야 한다.
-Router Alert Option
라우터 경보 옵션 (옵션 종류5)은 패킷의 내용을 추가로 처리해야 하는 라우터를 나타내는데 사용된다. 라우터 경보 옵션은 멀티캐스트 수신기 검색과 리소스 예약 프로토콜(RSVP)에 사용된다.
패킷을 중계하는 라우터들에게 IP데이터그램의 내용을 좀 더 자세히 검사하여 처리하도록 경고를 주는 옵션이다. 이 옵션은 데이터그램이 해당 경로상으로 전송되면서
어떠한 특정 프로세싱 기능이 필요한 경우 사용되는 기능이다. 예를 들면 RSVP(Resource reSerVation Protocol)와 같은 프로토콜에 사용이 될 수 있다.
-Destination Options Header
대상 옵션 헤더는 중간 대상이나 마지막 대상에 대한 패킷 배달 매개 변수를 지정하는데 사용된다. 이 헤더는 이전 헤더의 다음 헤더 필드에서 값60으로 식별된다.
대상 옵션 헤더 필드는 홉별 옵션 헤더와 동일하게 정의된다.
대상 옵션 헤더는 두 가지 방법으로 사용된다.
1. 라우팅 헤더가 있으면 중간 대상마다 배달 또는 전달 처리 옵션을 지정한다.
2. 마지막 대상에서도 배달 또는 처리 옵션을 지정한다.
패킷이 최종적으로 전달되는 목적지 노드에서만 검사하면 되는 선택적인 정보를 전달하는데 사용하는 옵션이다. 이 전 헤더의 다음 헤더 필드 값이 60인 경우에 의해 식별되면 홉-바이-홉 헤더 형식과 동일하다.
-Binding Update Option
이동노드는 통신하는 상대노드 또는 홈 에이전트에 현재의 바인딩을 통보하기 위해서 바인딩 업데이트 옵션을 사용한다. 노드의 COA 주소를 등록하기 위해서 이동 노드의 홈 에이전트로 보내지는 바인딩 업데이트를 홈 등록이라고 표시한다. 바인딩 업데이트 옵션을 포함하는 모든 패킷은 악의적인 바인딩 업데이트로부터 보고하기 위해서 데이터 인증 메커니즘을 필요로 한다. 바인딩 업데이트 옵션은 그림과 같이 인코딩 된다.
H(bit)
H비트는 HOME REGISTRATION을 의미하고 1로 설정되면 BINDING UPDATE에 대해 BINDING ACK를 달라는 뜻이다. R(ROUTER)비트는 BINDING UPDATE를 보내는 노드는 라우터라는 의미이고 D(DUPLICATE ADDRESS DETECTION)비트는 이 메시지를 받으면 자신 대신에 내 홈 어드레스에 대한 DAD(Duplicate Address Detection)를 실행해 달라는 의미다.
-Binding Acknowledgement Option
바인딩 업데이트에서 승인을 요청 하였다면 바인딩 업데이트의 수신을 승인하기 위해서 바인딩 확인 옵션을 사용한다. 바인딩 옵션을 포함하는 모든 패킷은 악의적인 바인딩 확인 응답으로부터 보호하기 위해서 데이터 인증 메커니즘을 필요로 한다.
Ststus는 BINDING이 잘됐는지 의미한다. 0인 경우는 BINDING UPDATE ACCEPTED이고, 128이상은 에러 상황이다. Lifetime은 MN이 현재의 HA를 언제까지 사용할 수 있는지 알려준다. Refresh는 현재의 <홈어드레스,COA>바인딩을 언제까지 캐시에 유효하게 생각할 것인지를 알려준다.
- Binding Request Option
이동노드의 현재 바인딩을 포함하고 있는 바인딩 업데이트가 상대노드에게 보내지도록 이동노드에게 요청하기 위해서 바인딩 요청 옵션을 사용한다. 일반적으로, 이동노드에 사용되기 위해 저장되어 있는 바인딩을 새로 고치기 위해서 상대노드에서 이 옵션을 사용한다. 즉, 저장된 바인딩이 활발하게 사용되고 있지만 바인딩의 사용 기간은 거의 종료된 경우이다. 바인딩 요청에 대해서는 인증이 필요하지 않다.
- Routing Header
IPv4에서 지원하는 원본 라우팅과 마찬가지로 IPv6원본 노드는 라우팅 확장 헤더를 사용하여 원본 라우팅, 패킷에 대한 중간 대상 목록을 지정하여 경로 상의 마지막 대상으로 이동할 수 있다. 라우팅 헤더는 이전 헤더의 다음 헤더 필드에서 값 43으로 식별된다.
라우팅 헤더는 다음 헤더 필드, 헤더 확장 길이 필드(홉별 옵션 확장 헤더와 동일한 방법으로 정의됨), 라우팅 종류 필드, 남은 세그먼트 필드 및 라우팅 종류별 데이터 등으로 구성된다.
RFC 2460에 정의된 라우팅 종류 0의 경우, 라우팅 종류별 데이터는 중간 대상 주소의 목록이다. IPv6 패킷이 중간 대상에 연결되면 라우팅 헤더가 처리되고 남은 세그먼트 필드의 값에 기초한 다음 중간 대상의 주소는 IPv6헤더에서 대상 주소가 된다.
라우팅 헤더의 맨 앞의 두 바이트는 확장헤더에 필요한 일반 필드들이며, 세번째 라우팅 타입 필드는 0인경우 느슨한 라우팅(Loose Routing)을 나타낸다. 그 다음의 남은 세그먼트(Segment Left)필드는 아래의 주소 리스트에서 앞으로 방문해야 할 주소가 얼마나 남았는지를 표시한다. 그 아래는 32비트의 예약된 필드가 있으며 전송시 0으로 초기화 된다.
주소 필드는 1부터 n까지의 128비트 주소 값을 저장한다. 이 주소에는 멀티캐스트 주소가 포함되어서는 안된다.
-Fragment Header
분할 헤더는 전송 결로 MTU보다 크기가 큰 패킷을 목적지까지 전송할때 사용된다. IPv4의 패킷 분할 기능과 달리 IPv6에서는 발신 노드에서만 패킷에 대한 분할이 가능하고 중간의 라우터들은 패킷 분할을 할 수 없기 때문에 새로운 헤더 형식이 필요하다. 헤더 식별을 위한 다음 헤더 값은 44번이다.
분할 홉셋(Fragement Offset)필드는 분할된 해당 패킷 데이터 그램의 맨 첫 1바이트가 원래 데이터그램의 첫번째 바이트와 얼마나 떨어져 있는가를 8바이트 단위로 나타낸다. 따라서 분할 옵셋 필드는 반드시 8의 정수배로 표현되어야 한다. 그 다음의 2비트의 예약 필드는 0으로 초기화되며 아직 사용되지는 않는다. 다음 ‘M’ (More Fragments Flag)필드는 1비트의 길이를 갖으며 ‘1’의 경우는 분할 헤더를 포함한 패킷이 더 존재한다는 의미이고, ‘0’일 경우는 분할 헤더를 포함한 패킷이 마지막 패킷이라는 의미이다. 따라서 맨 마지막 데이터그램을 제외하고는 모두 ‘1’로 세팅한다. 식별(Identification) 필드는 32비트로 구성되며, 해당 패킷이 원래 어느 패킷의 일부인지를 식별하기 위해 사용된다. 즉 다른 분할된 패킷과 구별하기 위해서 사용된다.
-Authentication Header
인증 헤더에는 다음 헤더필드, 헤더 길이 필드, 특정 IP 보안(IPSec) 보안 협회(SA)를 식별하는 보안 매개 변수 인덱스(SPI), 재생방지 보호를 제공하는 시퀀스 번호 필드 및 무결성 검사값(ICV)이 들어 있는 인증 데이터 필드가 있다. ICV는 데이터 인증과 무결성을 제공한다.
인증 확장 헤더는 데이터 암호화에 의한 데이터 기밀유지 서비스를 제공하지 않는다. 이 서비스를 제공하려면 보안 페이로드 캡슐화(ESP)헤더와 함께 인증 헤더를 사용하면 된다.
인증 헤더가 암호화 기술을 통해 데이터 인증과 무결성을 제공하는 방법에 대한 자세한 내용은 본 문서의 범위를 벗어난다. 자세한 내용은 RFC 2402를 참조한다.
ESP 헤더에는 IPSec SA를 식별하는 보안 매개 변수 인덱스(SPI) 필드와 재생 방지 보호를 제공하는 시퀀스 번호 필드가 있다. ESP 트레일러에는 채움, 채움 길이, 다음 헤더 및 인증 데이터 필드가 있다. 인증 데이터 필드에는 무결성 검사값(ICV)이 있다.
ESP 확장 헤더와 트레일러가 암호화 기술을 통해 데이터 기밀유지, 인증 및 무결성을 제공하는 방법에 대한 자세한 정보는 본 문서의 범위를 벗어난다. 자세한 내용은 RFC 2406을 참조하자.
- IPv6 MTU
IPv6에서 링크 계층은 최소 1280바이트의 IPv6 패킷을 지원해야 한다. 이를 지원하지 않는 링크 계층은 IPv6에 투명한 링크 계층 조각화와 리어셈브리 구성표를 제공해야 한다.
구성 가능한 MTU 크기를 지원할 수 있는 링크 계층의 경우에는 최소한 1500바이트 크기의 MTU (이더넷 II 캡슐화 IPv6 MTU)로 구성하는 것이 좋다. 구성 가능한 MTU에 대한 예로는 지점간 프로토콜(PPP) 링크의 최대 수신 단위(MRU)를 들 수 있다.
IPv4와 마찬가지로 IPv6은 “경로 MTU 검색”에서 설명한 너무 큰 ICMPv6 패킷 메시지를 사용하는 경로 MTU 검색 프로세스를 제공한다. 경로 MTU 검색을 사용하면 크기가 1280바이트 이상인 Ipv6 패킷을 전송할 수 있다.
IPv6 원본 호스트는 앞에서 설명한 프로세스와 조각 헤더를 사용하여 경로 MTU보다 큰 상위 계층 프로토콜의 페이로드를 조각낼 수 있습니다. 그러나 IPv6 조각화를 사용하는 바람직하지 않습니다. IPv6 노드는 최소한 1500바이트의 조각난 패킷을 리어셈블리할 수 있어야 한다.
- Upper-layer checksums
현재 IPv4의 TCP와 UDP에서는 IPv4 원본 주소와 대상 주소 필드가 모두 포함된 의사 헤더를 검사값 계산으로 통합한다. 이 검사값 계산 방식은 IPv6주소를 포함할 수 있도록 IPv6상에서 보낸 TCP와 UDP 트래픽에 맞게 수정해야 한다.
그림은 TCP와 UDP검사값에 사용해야 하는 새로운 의사 헤더를 보여준다.
IPv6 의사 헤더는 원본 주소, 대상 주소, 상위 계층 PDU의 길이를 나타내는 상위 계층 패킷 길이 필드, 그리고 검사값을 계산할 상위 계층 프로토콜을 나타내는 다음 헤더 필드를 포함합니다. 이 의사 헤더는 ICMPv6검사값 계산에도 사용된다.
인증 헤더는 송신측에서 전송된 패킷이 전송도중에 변경되거나 변조되지 않았는지 확인하여 확실한 데이터 수신 여부를 확인할 수 있게 한다. 인증 헤더는 IPv6에서 향상된 보안 특징 중의 하나이며 RFC2402, 2401에 정의되어 있다. 헤더 식별을 위한 다음 헤더 값은 51번이다.
'Network > IPv6' 카테고리의 다른 글
| Hop-by-hop option (0) | 2009.01.17 |
|---|---|
| IPv6 확장 헤더 (0) | 2009.01.15 |
| MLD(Multicast Listener Discovery) (0) | 2009.01.09 |
| Postgresql IPv6 연동 가능. (0) | 2009.01.06 |
| Path MTU Discovery (0) | 2009.01.01 |
