IPv6 주소 체계

125.209.208.0/20             네이버 주소   IPv4

And 연산
01111101.11010001.11010000.00000000
11111111.11111111.11110000.00000000
----------------------------------------------
01111011.11010001.11010000.00000000


01111101.11010001.11010000.00000001
125.209.208.1 사용가능한 첫번째 Host 주소 (네트워크주소 +1 값)

01111101.11010001.11011111.11111111
125.209.223.255 Broadcast 주소

01111101.11010001.11011111.11111110
125.209.223.254 - 사용가능한 마지막 Host주소   (브로드캐스트에 -1 값)

--------------------------------------------------------------------------------------------------------------------------------------

2001:2b8:1::101/32    한국인터넷 진흥원 IPv6

2001:02b8:0001:0000:0000:0000:0000:0101     - 16byte

':' 단위 마다 16bit 이기 때문에       서브넷마스크가 /32 이니까 4byte가 FreeFix / 즉 4byte까지가 Net ID


Unique Local Address

FC00::/7 혹은 FD00::/8 

FC00:0000:0000:0000:0000:0000:0000:0000
F=1111 / C = 1100 / 0 = 0000 / 0 = 0000    

48bit가 글로벌 접두사 역할을 한다. 
사설 IP를 사용하려면 처음 48bit는 FD를 사용해야하고, 

나머지 10byte는 마음대로 사용가능.

Link Local Address 
FE80으로 시작

IPv6에서도 시작하는 주소로 어떤 영역 주소구나~ 를 알 수 있다.

1개의 Link-local Address는 꼭 필요하다.

FE80://10

F : FFFF / E :   /8 / 0

1111 / 1110 / 1000 / 0000 / fe80
1111 / 1110 / 1011 / 1111 / febf

라우터의 Link-local Address를 Default Gateway로 사용

2001:0DB8:ACAD:0001 : 0000 0000 0000 0000
----PreFix----------------:------interface ID ------

대한민국이 IPv6의 네트워크ID를 6byte할당 받았다면 호스트는 10byte 로 사용할수있다. 80bit 2의 80승개의 ip주소 사용 가능하다.

각 ISP에게 Subnet ID = 0001 등

국가에 해당하는 네트워크 ID가 6byte
사업자들은 2byte의 서브넷 마스크로 나눠서 사용한다. 16bit -> 2의16승 
                                                                  서브의 서브넷 마스크로 또 나눠서 사용 할 수 있다.

ip를 정적으로 설정 할 일은 거의 없을 것이다. / Router 등의 네트워크 장비를 제외 하고는,,
 

동적 환경 설정 - SLAAC (Stateless Address Autoconfiguration)
- DHCPv6을 사용하지 않고, IPv6 라우터에서 IPv6 주소 정보들을 얻을 수 있는 방법
- 로컬 라우터의 ICMPv6 RA (Router Advertisment) 메세지를 사용
- 라우터는 200초 마다 네트워크의 모든 IPv6 장치에 ICMPv6 RA 메세지를 전송
- RA메세지는 호스트가 ICMPv6 RS (Router Solicitation)메세지를 보내는 것에 대한 응답으로 전송

RA 메세지 내용
- 네트워크 접두사 및 접두길이
- 게이트웨이 주소 (메세지를 보낸 주소)
- DNS 주소 및, 도메인 이름

SLAAC 메세지 옵션
SLAAC Only : 모든 것 ( 네트워크 접두, GW 주소, DNS 주소, Domain name..)
SLAAC and DHCPv6 : 정보는 있지만, DNS 주소등은 DHCPv6에서 받아와야 함
SLACC DHCPv6 Only : 라우터는 정보를 주지 않는다.



DHCP는 어떤 장치에 어떤 ip를 주었다는 정보가 저장이된다. 이력관리 Stateful

Stateless DHCP :  - 저장하지않는다.

EUI-64 Process (Extended Unique Identifier)
- MAC Address를 기반으로 유일한 IP주소를 선정
혹은 Random으로 주소를 설정 할 수도 있다.

DAD (Duplocate Address Detection)
중복 방지 
동작은 ARP와 유사
통합된 NDP 프로토콜 이용
사용중인 IP주소인 경우 응답



악용으로 서비스 거부 공격이 가능
arp와 같이 파라메타 위조공격 발생 가능


Cisco IOS는 기본적으로 EUI-64로 생성된 Link-local 주소를 사용
동적으로 사용하면 인터페이스 ID가 너무 길어져 정적으로 사용하는 경우도 있음
-정적 주소로 설정 시 기억하기 쉬운 주소로 설정 할 수 있음
- 기본 링크 내에서 사용하기 때문에 유용

Serial interface의 경우
MAC ADDR이 없으므로 1번 인터페이스로 사용

Link-local IP Address에 Ping 명령을 할 경우
한 라우터에 같은 Link-local IP가 여러개가 될 수 있으므로,
이 경우, 대상 인터페이스까지 지정해야 한다.

실습-----------------------7.2.4.9
ipv6 unicast-routing   ipv6 활성화

int 인터페이스 포트 지정
 ipv6 address [주소/prefix] 
 ipv6 링크로컬주소 link-local
 interface 활성화 no shutdown

각 서버에서 ipv6 configure 설정 해준다.
Accounting / CAD 에서 설정
----------------------------------------------------------

IPv6 Multicast Address
- 단일 패킷을 하나 이상의 대상으로 보내는데 사용
- 접두가 FF00::/8

두가지 종류 가 있다. 
Assigend Multicast  // Solicited node multicast

FF02::1 -  All-nodes multicast group
- 모든 IPv6 장치가 참여하는 멀티캐스트 그룹
- 링크 또는 네트워크 모든 IPv6 장치에서 수신
- Ipv4의 Broadcast와 동일한 효과
- Ipv6 라우터는 ICMPv6 RA메세지를 모든 멀티캐스트 그룹에 보냄


Assigend Multicast
FF02::2 - All - routers multicast group
- 모든 IPv6 라우터가 참여하는 멀티캐스트
- IPv6 unicast-routing 명령으로 활성화 및 그룹 참여

최상위 비트 8Bit가 무조건 0xFF (11111111)로 시작됨 = FF .....
ppt89쪽

Solicited node multicast
- All-node Multicast (FF02::1) 와 유사
- 기본 접두어 FF02::1:FF00:0/104
-네트워크 내 다른 호스트를 찾는데 에 사용
- Unicast 주소의 중복을 찾는데 에 사용 (DAD 중복 방지)

FF02:0000:0000:0000:0000:0001:FF00:0000

모든 Unicast 주소를 생성할 때 자동으로 생성 된다
 = 모든 Unicast 주소는 해당 Multicast 그룹에 가입
 - 상위 Unicast주소는 해당 Multicast 그룹에 가입
- 상위 104bit FF02::1:FF00:0/104
  하위 24비트 : Unicast 주소의 하위 24bit

ex) IPv6 2001:1:1:1::1234:5678
     solicited Multicast : FF02::1:FF34:5678

IP로 상대의 MAC 주소를 응답받기 위해 사용
   -> IPv4의 ARP 대체!?   // IPv6에는 ARP가 없다. ICMP의 일부 기능을 사용해서 ARP처럼 활용.

기본적으로 link-local 주소도 가지고있고,
 multicast 주소도 가지고있고,
 uniocast 주소도 가지고있을것이다. 

해당하는 Multicast 주소는 누가 가지고있나?
라우터? 호스트? 스위치?
ppt 95쪽

맥을 알기위해서 멀티캐스트 중인데,, 어떻게 데스티네이션 주소가 저렇게 되나? 33-33-FF-AB-9E-B4

33-33-FF 는 예약된 주소 멀티캐스트 주소이다. / IPv4에서 FF:FF:FF:FF:FF:FF 와 동일하다.

본인이 해당하는 멀티케스트 주소인지 확인하고 자신의 주소가 아니면 받지않는다.

자신의 것이 맞다 -> ICMP 프로토콜로 나의 MAC주소를 송신 주소에 다시 보낸다.

IPv4에서는 Arp로 상대방의 ip주소와 목적지맥주소를 FFFFFF로해서 모든 장치에게 보내고 해당하는ip가 
                                  응답을해서 자신의 MAC주소를 보내온다.

IPv4에서의 동작 / IPv6에서의 동작을 비교해서 보자.

 

IPv6에서의 loopback address =  ::1

FE80 : Link-Local Address   ( FE80로 시작하면 

2000~3FFF : Global local address

FC00- FCFF : Unique address 사설 주소

IPv6 축약 
2001:0404:0001:1000:0000:0000:0EF0:BC00
2001:404:1:1000:0:0:EF0:BC00                         1차  / 앞에오는 0은 생략가능
2001:404:1:1000::EF0:BC00                                연속되는 0의 역역은 :: 으로 생략가능.
::은 한번만 가능하다. (0의 갯수를 추정 하기 위해서)

FE80:0000:0000:0001:0000:60BB:008E:7402
FE80::1:0:60bb:8e:7402
FE80:0:0:1::60BB:8e:7402

 

 

 

 

IPv6은 필요한가? NAT이 있지않은가? 사설IP를 공인IP로 변환
NAT는 서버로 바로 접속이 불가능하다 . 공인 IP로 봤을때는 숨겨져있다. 공인IP하나에 묶어진 내부 IP이다.
관리자 입장에서 Public에서 
IOT가 발전함에 따라 단말기가 점차 증가할 것이기 때문에..
우리나라만 빨리 안 움직이고있다.

사용자는 IPv6으로 넘어간다를 못느낄 정도로.. IPv6으로 넘어가는게 목적. 유선으로는 x 무선으로는 많이 사용된다.
우리 휴대전화는 거의 IPv6로 네이버, 페이스북에 접속한다.

장비를 만드는 회사가 IPv6를 지원해야한다. (이미100%)
네트워크 장비의 준비 (100%)
서비스가 준비가 됬나? 포탈이 준비가됬나? .. 아직..
서비스만 지원이되면 충분히 넘어 갈 수 있는 환경이 된다고 본다.

 

CCNA 시험 월요일 야간.. ......? 이게머야...................... 장소는 전체가 다 들어갈 수 있는 장소로 탐색
다음주 월요일 7시 시험