• 제목/요약/키워드: IPv4/IPv6

검색결과 368건 처리시간 0.023초

IPv6/IPv4 통합망에서 IPv4 호스트로부터 IPv6 호스트로의 투명한 연결을 지원하는 4to6 DSTM 구조 (A 4to6 DSTM Architecture Supporting Transparent Connections from IPv4 Hosts to IPv6 Hosts in Integrated IPv6/IPv4 Networks)

  • 박은영;이재훈
    • 한국통신학회논문지
    • /
    • 제30권5B호
    • /
    • pp.287-294
    • /
    • 2005
  • 현재 Internet Protocol Version 4(IPv4) 기반의 인터넷을 한 순간에 Internet Protocol Version 6(IPv6)로 전환하는 것은 불가능하며, 전환 기간 동안에는 두 프로토콜이 공존할 것으로 예상된다. Internet Engineering Task Force(IETF)의 Next Generation Transition Working Group(Ngtrans WG)을 중심으로 많은 전환 메커니즘이 제안되었다. 그러나 대부분의 전환 메커니즘들은 IPv6 망에 있는 호스트로부터 IPv4 망에 있는 호스트로 연결을 설정하는 경우에만 연결을 지원하며, IPv4 망에 있는 호스트가 IPv6 망에 있는 호스트로 연결을 시도하는 경우에는 연결을 지원하지 못하는 문제점을 가지고 있다. 본 논문에서는 IPv4 망에 존재하는 IPv4 클라이언트가 IPv6 망에 존재하는 듀얼 스택 서버로 연결을 설정하고자 하는 경우에 IPv4 클라이언트와 IPv6 망 내의 듀얼 스택 서버 사이에 투명한 연결을 지원하는 IPv4-to-IPv6 듀얼 스택 전환 메커니즘(IPv4-to-IPv6 Dual Stack Transition Mechanism-4to6 DSTM)을 제안한다.

보안 예측기능이 있는 IPv4/IPv6 변환기 설계 (Design of IPv4/IPv6 Converter with Security Prediction Capability)

  • 장성만;길민욱;이극
    • 디지털콘텐츠학회 논문지
    • /
    • 제3권2호
    • /
    • pp.163-176
    • /
    • 2002
  • 통신망에서 Internet Protocol version 4(IPv4)에서 IPv6로의 전환은 필수적이나 실제 상용망에서는 적용되지는 않고 있고 현재 실험망으로만 가동되고 있다. 본 논문에서는 Internet Protocol version 4(IPv4)의 한계로 인해 등장한 새로운 프로토콜인 IPv6로의 변환이 필요한 시점에서 IPv6에 대하여 살펴보고, 보안 문제를 일으킬 수 있는 프로토콜의 요소를 사전에 예측하게 함으로써 IPv6 망으로의 전환시 유 무선 환경에 있어 안전한 전환을 위한 사전 시험 기능을 제시한다.

  • PDF

IPv4 방화벽에 호환성을 갖는 IPv6 터널링 (IPv6 over IPv4 tunneling compatible with IPv4 Firewalls)

  • 이정남;장주욱
    • 정보처리학회논문지C
    • /
    • 제10C권4호
    • /
    • pp.519-524
    • /
    • 2003
  • 본 논문은 방화벽에 독립적인 IPv6 터널링 기법의 연구에 관한 것이다. IPv4망의 인프라를 유지하면서 점진적으로 IPv6망을 확대해 나가고 있는 철재, IPv6망간의 연동을 위해서 터널링을 널리 사용하고 있으나 방화벽에 의해 IPv4로 캡슐화된 패킷이 방화벽을 통과하지 못하는 문제점이 확인되었다. 즉, 방화벽 내부의 사용자들은 IPv6망의 접속에 제한을 받게 되며 방화벽 없이 IPv6망을 구축해야 한다. 본 논문에서는 방화벽에 의해 캡슐화된 패킷이 차단되는 것을 해결하기 위한 방법으로 Double-encapsulation 방식과 HTTP 터널링 기법을 응용한 방식을 제안하였으며 실험결과 패킷 차단없이 IPv6망간의 연동이 이루어짐을 확인하였다.

IPv4/IPv6 변환 프로토콜의 설계 및 구현 (Design and Implementaion of IPv4/IPv6 Translation Protocol)

  • 박석천;이광배
    • 정보처리학회논문지C
    • /
    • 제8C권6호
    • /
    • pp.783-792
    • /
    • 2001
  • 인터넷이 전세계적으로 급속히 확대되면서 IPv4의 32Bit의 주소공간의 얼마가지 않아 고갈될 것으로 예상이 된다. 따라서 주소 고갈 문제를 해결하기 위해 IPv6의 효과적인 전이 방안으로의 기술 전이가 필연적으로 이루어 질 것이다. 인터넷의 적용범위와 거대한 용량으로 인해 IPv6로의 동시 전환은 현실적으로 불가능하지만 전체적으로 빠른 변환 개념을 도입하기 위해서 IPv4와 IPv6의 공존은 특별하고 실용적으로 배열이 되어야 한다. 따라서 본 논문에서는 IP 변환 프로토콜을 도입하여 IPv4에서 IPv6로의 보다 용이한 변환을 제안하고 있으며, IPv4 및 IPv6로 동시 전환을 할 수 있도록 IPv4/IPv6 변환 프로토콜을 설계하고 구현하였다. IPv4/IPv6 변환 프로토콜은 C로 구현하였으며 동작 확인 테스트를 위해 오류 검출능력이 가장 뛰어나고 ISO에 의해서 권고된 국부 시험 방법으로 테스트 시나리오를 작성하고 테스트하여 설계 및 구현한 변환 프로토콜이 정상적으로 동작함을 확인하였다.

  • PDF

Mobile IPv4/Mobile IPv6 통신을 위한 모바일 헤더 변환 메커니즘 (A Mobility Header Conversion Mechanism for Mobile IPv4 and Mobile IPv6 Communications)

  • 김대선;홍충선
    • 한국통신학회논문지
    • /
    • 제32권1B호
    • /
    • pp.61-70
    • /
    • 2007
  • IPv4/IPv6 통신 서비스를 위한 변환기는 호스트의 변경 없이 IPv6 호스트와 IPv4 호스트간의 통신을 지원해 준다. 그러나 호스트가 모바일 노드일 경우 삼각형 라우팅 문제가 발생한다. Mobile IPv4 모바일 노드가 이동할 경우 홈 에이전트와 IPv6의 CN(Correspondent Node)에게 반드시 이동 정보를 보내 주어야 하지만 현재 NAT-PT는 IPv4와 IPv6의 이동성 헤더인 모바일 IPv4/Mobile IPv6의 헤더 변환은 지원해 주지 않기 때문에 삼각형 라우팅 문제가 발생하여 Mobile IPv4와 Mobile IPv6간에 비효율적인 통신을 일으킨다. 본 논문에서는 Mobile IPv4와 Mobile IPv6 통신에서 발생하는 삼각형 라우팅 문제를 해결하기 위한 모바일 헤더 변환 메커니즘을 제안하였다.

DSTM 터널링 보안 취약점 분석 (Analysis for Security Vulnerabilities on DSTM Tunneling)

  • 조혁현;김정욱;노봉남
    • 한국전자통신학회논문지
    • /
    • 제2권4호
    • /
    • pp.215-221
    • /
    • 2007
  • IPv6는 IETF가 IPv4를 대체하기 위해 제안한 프로토콜이며, 기존 IPv4 네트워크와 새롭게 추가되는 IPv6 네트워크 간의 원활한 통신을 위해 다양한 메커니즘이 연구 및 개발되었다. IPv4/IPv6 전환 메커니즘 중 DSTM 터널링 방법은 IPv6 네트워크 내의 듀얼스택 호스트가 동적으로 IPv4 주소를 할당 받아 IPv4 주소만을 가지는 노드와 통신을 할 수 있으며, IPv6 네트워크에서 IPv4 전용 어플리케이션을 수정 없이 사용할 수 있다는 특징을 가지고 있다. 본 논문에서는 DSTM을 이용하는 네트워크에서 발생 가능한 DHCP 공격, TEP 공격, 소스 스푸핑 공격에 대한 보안 취약점들에 대해서 기술하고, 실험을 통하여 이를 확인하였다.

  • PDF

IPv6 이관, IPv6 기반의 OSPFv3 라우팅, IPv4/IPv6 듀얼 스택 네트워크와 IPv6 네트워크: 모델링, 시뮬레이션 (IPv6 Migration, OSPFv3 Routing based on IPv6, and IPv4/IPv6 Dual-Stack Networks and IPv6 Network: Modeling, and Simulation)

  • 김정수
    • 정보처리학회논문지C
    • /
    • 제18C권5호
    • /
    • pp.343-360
    • /
    • 2011
  • 이 논문의 목적은 시뮬레이션 소프트웨어인 OPNET Modeler의 IPv6 Planning and Operations를 이용하여 IPv6 이관, IPv6 기반의 OSPFv3 라우팅 실험, OSPFv3 라우팅에 대한 IPv4/IPv6 듀얼 스택 네트워크와 IPv6 네트워크 Ping 실험을 가상망으로 모델링 후 종단간 라우팅 순환경로 관찰과 Ping 실험을 시뮬레이션하여 그 특성을 분석한 연구이다. 거대한 유무선 통합망을 토대로 한 IPv6 배치는 연구 과제 중 하나이며 이전문헌의 연구자들이 향후 연구로 남겨 놓은 OSPFv3와 EIGRP에 대한 성능 매트릭 분석을 IPv4/IPv6 환경 내에서 수행 계획과 어떻게 하면 종단간 IPv6 성능을 향상할 수 있는지를 탐색할 계획을 들 수 있다. 또한 IPv4 네트워크 상에 연구를 수행했으나 종단간 IPv6 기반의 OSPFv3 가상망 연구 수행은 없었던 점을 들 수 있다. 따라서 우리는 이전문헌의 연구를 이어서 IPv6 이관, IPv6 기반의 OSPFv3 라우팅, IPv4/IPv6 듀얼 스택 네트워크와 IPv6 네트워크에 대한 모델링, 시뮬레이션을 수행하였다. 머지않은 미래에 본격적인 IPv6 활용 이전, IPv6 기반의 가상망을 IPv6 Planning and Operations 이용한 IPv6 이관 여부, 종단간 IPv6 기반의 OSPFv3에 대한 라우팅 순환 경로 탐색, OSPFv3 라우팅에 대한 IPv4/IPv6 듀얼 스택 네트워크와 IPv6 네트워크 Ping 실험으로 앤드유저 관점에 대한 IPv6 망 설계와 배치시 도움을 받을 것이다. 시뮬레이션 결과, 모델링된 종단간 가상망에 대한 최적 경로를 관찰할 수 있었고 인터넷 서비스 품질을 보장하는 VC 서버가 HTTP 서버보다 더 빠른 Ping 응답 시간을 보인 점을 알 수 있었다.

보안취약점 테스트를 위한 IPv4/IPv6 혼재 네트워크 구축 방법 (A Implementation Method of mixed IPv4/IPv6 Network for Testing Security Vulnerability)

  • 김정욱;문길종;김용민;노봉남
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2006년도 하계학술대회
    • /
    • pp.477-480
    • /
    • 2006
  • IPv6는 IPv4의 주소 부족을 해결하기 위해 1998년 IETF에서 표준화된 프로토콜이다. 현재 IPv4가 수축으로 되어 있는 인터넷을 동시에 IPv6로 전환하는 것은 불가능하므로 IPv4/IPv6 혼재네트워크를 거쳐 IPv6 순수 망으로 전환될 것이다. 본 논문에서는 혼재네트워크에서 IPv4 망과 IPv6 망간의 통신을 가능하게 해주는 IPv6 전환 메커니즘 중 터널링 방식에 대해 기술하고, 보안 취약성을 테스트하기 위해 동일한 보안 취약성에 대해 각각 IPv4 패킷, IPv6 패킷, 터널링된 패킷을 캡쳐할 수 있는 구축방안을 제안한다. 제안된 방식은 IPv4, IPv6, 터널링 패킷에 대한 분석이 가능하므로 IPv6 지원을 계획하는 침입탐지, 침입차단 시스템에 활용이 가능하다.

  • PDF

IPv6 순수망과 IPv4/IPv6 혼재망의 보안 취약점 (A Security Vulnerability in IPv6 Native Network and Mixed IPv4/IPv6 Network)

  • 이영수;박남열;김용민;노봉남
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2006년도 하계학술대회
    • /
    • pp.340-343
    • /
    • 2006
  • IPv6는 차세대 네트워크를 구축하기 위한 가장 핵심적인 기술로써, 풍부한 주소공간과 이동성 지원, 보안기능 강화 등 IPv4에 비해 많은 이점을 지니고 있다. 또한 IPv4의 주소 고갈 문제를 해결하기 위해 IPv6로의 전환이 당연시 되고 있으나 IPv4/IPv6 혼재망이 과도기적인 입장에서 대안이 될 수 있다. 그러나 IPv4/IPv6 혼재망과 IPv6망은 IPv4에서와 마찬가지로 프로토콜 기능상의 많은 문제점을 안고 있다. 본 논문에서는 IPv6망 및 IPv4/IPv6 혼재 네트워크상에서의 보안 취약점과 실험 결과를 기술하였다.

  • PDF

터널링 기반 IPv4/IPv6 전이 기법을 위한 패킷 필터링 기능 개선 (An Improvement of Packet Filtering Functions for Tunneling Based IPv4/IPv6 Transition Mechanisms)

  • 이완직;허석렬;이원열;신범주
    • 정보보호학회논문지
    • /
    • 제17권6호
    • /
    • pp.77-87
    • /
    • 2007
  • IPv6가 현재의 IPv4 프로토콜을 완전히 대치하기 위해서는 상당한 시일이 소요될 것으로 예상된다. 이 기간 동안 인터넷은 두 개의 IP 프로토콜이 함께 사용될 것이다. 이 두 프로토콜의 공존을 위해 IETF에서는 여러 가지 IPv4/IPv6 전이기법을 표준화하였다. 하지만 전이 기법에 주로 사용되는 터널링 때문에, IPsec 적용과 IPv6 패킷 필터링에 관한 보안 문제가 발생할 수 있다. 본 논문에서는 이러한 보안 문제 해결을 위해, 내부 헤더 필터링과 전이 기법 전용 필터링의 두 가지 패킷 필터링 개선 기법을 제안하였다. 또한 제안한 기법을 리눅스 넷필터(Netfilter) 프레임워크에서 구현하였으며, IPv4/IPv6 전이 기법 테스트 환경에서 구현 기능을 테스트하고, 시험적인 성능 평가를 수행하였다. 이러한 기능 시험과 성능 평가를 통해, 주 논문의 패킷 필터링 개선 기능이 시스템의 큰 성능 저하 없이, IPv4/IPv6 전이 기법의 패킷 필터링 문제들을 해결할 수 있음을 보였다.