IPv6의 넓은 주소공간은 점점 늘어나는 네트워크 지원 장비들 모두에게 충분한 IP 주소를 제공 해줄 수 있기 때문에 전 세계 어디에 있더라도 한쪽 끝에서 다른 쪽 끝까지 주소 변환 없이 자기 자신의 주소를 가지고 접속이 가능한 End-to-End Reachability를 지원한다. 따라서 어플리케이션적인 측면이나 보안적인 측면에서 훨씬 더 효과적이 되었다.
IPv6에서는 주소공간이 128비트로 넓어졌기 때문에 주소의 계층적 관리가 가능(Hierarchical Addressing) 해졌고 이러한 관리 기법으로 인해 효과적인 주소 배치가 가능해졌을 뿐 아니라 여러 개의 네트워크를 하나의 네트워크로 묶어 트래픽을 줄일 수 있게 되었다.
IPv6 주소는 체계적으로 배정된 주소 때문에 여러 개의 주소를 하나로 묶어주는 기능인 Prefix Aggregation이 가능하다. 따라서 라우팅 테이블을 줄일 수 있을 뿐 아니라 효과적이고 확장 가능한 라우팅의 적용이 훨씬 더 수월해진다.
IPv6에서는 Stateless Auto Configuration을 통해 자동으로 호스트의 주소를 만들어 주는데 이 기능은 IPv4에서는 지원하지 않던 새로운 기능이다. 그런데 IPv6에서 역시 좀 던 자세히 호스트를 구성하고자 하는 경우에는 Stateful Auto configuration을 이용한다. 대표적인 stateful auto configuration은 DHCPv6이다. (IPv4는 Stateful auto configuration 기능을 지원)
IPv6에서는 브로드캐스트 대신 멀티캐스트가 그 역할을 대신한다. IPv6의 멀티캐스트는 4비트의 Scope ID라는 것을 사용합니다. Scope ID는 멀티캐스트 전송영역을 지정해줄 수 있도록 해주는 역할을 합니다.
IPv6 에서는 IPv4에서보다 헤더 정보를 많이 간소화하고 절반의 헤더 정보를 없앴기 때문에 패킷 처리가 빨라졌지만 주소 길이가 4배로 늘어나 주소 확인에 문제가 있을 수 있다.
네트워크 Mobility가 IPv6에선 좀 더 편리해지고 효과적으로 수행이 될 수 있게 된 것이 또 하나의 특징입니다. 핸드 오버 기술을 공부해보자...
보안 IPsec(IP security)이 디폴트 이다. IPsec 은 확장헤더에 들어간다.
IPv4 헤더
IPv6 기본헤더 + 확장헤더
IPsec 전송모드 터널모드 비교
http://wooguy-tcpip.blogspot.kr/2014/01/ip-securityipsec.html
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 주소 128비트 8자리(4 X 4 X 8)
IPv4 와 IPv6 동시에 지원하는 기술
1. 듀얼 스택 방식을 적용하여 IPv4 IPv6 트래픽을 동시에 인식 가능하게 하는 방식
2. 터널 방식은 IPv6로 구성된 네트워크 끼리 통신할때 듀얼스택으로 구성된 장비가 터널링을 통해 전달하는 방식임 터널을 어떻게 만들어 주느냐에 따라 매뉴얼 방식, 반자동 방식, 자동 방식으로 구분되어짐
구성 하기
1. "내가 IPv6를 사용할 거에요!"
Router(config)# ipv6 unicast-routing
2. 인터페이스에 IPv6 할당하기 4가지 할당 명령어가 있다.(후니책에선..)
Router(config-if)#ipv6 address [/prefix-length>][link-local] ?? - 일단 다 써주는것!
Router(config-if)#ipv6 address / eui-64 - 프리픽스 주고 나머지 맥주소를 통해 자동으로 만듬( eui-64 )
Router(config-if)#ipv6 unnumbered 인터페이스 ipv6 와 같이 사용하겠다.
Router(config-if)#ipv6 enable IPv6 주소를 배정하지 않고 그냥 IPv6 인터페이스로 쓰겠다. 오직 Link local 주소만 갖게 되고 로컬로만 통신한다.
eui-64 : 48비트의 맥주소를 64비트로 바꾸는 것
중앙에 FF:FE넣고 유일한 주소일때는 맨 앞에 02 더하고 아니면 00 더함 64비트 완성!
R8#show interfaces ethernet 0/1 | include address
Hardware is AmdP2, address is cc06.1248.0001 (bia cc06.1248.0001)
Ethernet0/1 [up/up]
FE80::CE06:12FF:FE48:1
3000:1:1:12:CE06:12FF:FE48:1