• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.963-966
• /
• 2003

IPv6-IPv4 변환시스템은 기존의 IPv4 네트워크와 신규 구축되는 IPv6 네트워크 간의 통신을 가능하게 하는 게이트웨이 기반 기술이다. 이러한 IPv6-IPv4 변환시스템에서는 네트워크 간의 모든 트래픽을 변환해야 하므로 높은 성능을 요구된다. 이에 본 연구에서는 이전 연구에서 구현된 게이트웨이 기반 IPv6-IPv4 변환시스템과 변환기의 성능분석에 적용될 수 있는 큐잉 모델을 제시하고 부과되는 트래픽에 따른 처리 성능을 산출하는 분석적인 방법을 제시하였다. IPv6-IPv4 변환시스템의 분석 모델의 경우, 도착간격은 지수분포를 따르고, 서비스시간은 M/M/l/K 모델 기반의 일반분포를 따른다. 또한 IPv6-IPv4 변환시스템의 변환기는 트래픽에 대한 변환 처리를 담당하는 핵심 모듈로서, 순차적인 단계로 이루어진다. 즉, 변환시스템의 변환기 자체의 분석 모델의 도착간격은 지수분포를 따르고, 서비스시간은 M/G/l/K 모델 기반의 일반분포를 따른다. 이렇게 제안된 모델에 대해 상세하게 설명하였으며, 이를 검증하기 위해서 모델을 적용하여 근사한 결과와 실제 측정 결과를 비교하였다.

• Journal of KIISE:Information Networking
• /
• v.33 no.6
• /
• pp.407-419
• /
• 2006

As substituting IPv6 network for all IPv4 network in a short time seems unattainable due to high cost and technical limitation, IPv4 and IPv6 are expected to coexist for a certain period of time. Under the co]existing environment of IPv4 and IPv6, interworking brings a number of extra security considerations even if it may have no security problem for each protocol respectively. Thus, the analysis and solutions for those various attacks toward IPv4/IPv6 interworking-related security are inevitably required for the sake of effective transition and settlement to IPv6. In this paper we carried out a proper rule of packet filtering for IPv6-in-IPv4 tunneling interworking environment to protect the IPv4/IPv6 interworking-related security attacks. Design and implementation of the packet filtering system suitable for IPv4/IPv6 tunneling environment in the form of Linux netfilter and ip6tables are also shown. Thru this study, the packet filtering system was found operating correctly ill the tunneling mechanism.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10d
• /
• pp.128-131
• /
• 2006

IPv6 프로토콜은 현재 인터넷 프로토콜로 사용되고 있는 IPv4 프로토콜이 가지고 있는 주소 부족 문제, 미흡한 QoS의 제공, 다양한 보안 문제 등을 해결하도록 설계된 차세대 인터넷 표준이다. IPv4에서 IPv6로의 전환이 이루어지고 있는 과정이지만, 아직까지 IPv6가 많이 사용되고 있지는 않고 있어 IPv6 트래픽 모니터링 도구 및 침입대응 장비도 많이 나와 있지 않다. 그러나, IPv6 네트워크가 점진적으로 등장하고 전환이 됨에 따라 IPv6에서 발생할 수 있는 각종 인터넷 침해사고에 대한 대비가 필요하다. 이미 IPv6 프로토콜의 허점을 이용한 서비스 거부공격, 디폴트 라우터 위장공격 등 IPv4에서 발생했던 이상트래픽, IPv6 확장헤더를 이용한 이상트래픽 및 IPv6-over-IPv4 터널링 등의 이상트래픽 발생이 보고되고 있다. 이에 본 논문은 IPv6 프로토콜에서 발생할 수 있는 이상트래픽에 대해 살펴보고, 이러한 이상트래픽의 탐지를 위해 IETF 표준인 IPFIX 템플릿을 이상 트래픽 탐지가 가능하게 제안한다. 제안된 IPFIX 플로우 메시지를 이용하여 간단하게 IPv6 이상 트래픽을 분류하는 방법도 제시하였다.

• Journal of Digital Contents Society
• /
• v.11 no.3
• /
• pp.341-348
• /
• 2010

Unlike host-based IPv6 mobility support protocols such as Mobile IPv6 (MIPv6), Hierarchical Mobile IPv6 (HMIPv6), and Fast handover for Mobile IPv6 (FMIPv6), Proxy Mobile IPv6 (PMIPv6) is expected to accelerate the real deployment of IPv6 mobility support protocol by using only collaborative operations between the network entities without mobile node (MN) being involved. In this paper, we analyze and compare the handover latency of network-based IPv6 mobility support protocol (i.e., PMIPv6) with the representative host-based IPv6 mobility support protocols such as MIPv6, HMIPv6, and FMIPv6. Analytical results show that the handover latency of PMIPv6 is considerably lower than those of MIPv6 and HMIPv6, and the handover latency of PMIPv6 becomes lower than that of FMIPv6 in case the wireless link delay is greater than the delay between mobile access gateway (MAG) and local mobility anchor (LMA).

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1427-1430
• /
• 2002

현재 사용되고 있는 IPv4(Internet Protocol Version 4)의 주소의 고갈 문제가 대두 되면서 IPv6(Internet Protocol Version 6)[1]가 거론되기 시작하였다. IPv4 네트워크에 IPv6 적용시 IPv4 네트워크와의 상호 동작을 필요로 하고 있기 때문에 이를 위해서 IPv6 호스트와 라우터에서 IPv4를 지원하기 위한 메커니즘들이 연구되고 있다. 하지만 IPv6의 도입의 초기 단계에서 가장 우선적으로 요구되는 사항은 전체적으로 구축되어 있는 IPv4 네트워크와 소규모 IPv6 네트워크와 통신하기 위한 방법을 제공하는 것이다. 이를 위해서 현재까지 제안된 IPv6 전이 메커니즘들에 대한 성능 분석을 통하여 가장 합리적이 모델을 제시함으로써 IPv6 전이에 있어서의 모델을 제시하고자 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.11a
• /
• pp.701-705
• /
• 2002

This paper describes implementation of IPv6-IPv4 transition toolbox named as 6TALK(IPv6 TrAansLator of Krv6) and some scenarios using 6TALK which enables IPv6 island to connect other IPv6 island or IPv4 island seamlessly. 6TALK implements some transition mechanisms suggested in NGTrans Working Group of IETF. Those mechanisms are composed of basic mechanism, tunneling, and applied mechanism such as DSTM. 6TALK provides functions which enable IPv6 network at the edge of existing network to communicate with IPv4 network by using these transition mechanisms. As major transition mechanisms in 6TALK we adopt NAT-PT/SIIT and DSTM/DSTM options and as implementation environment we use Linux Kernel 2.4.18 and Netfilter framework. Software modules implemented in Linux kernel was ported to hardware box using Motorola MPC 8260 processor. The transition mechanisms used in 6TALK are the ones predicted to be used in initial transition step to IPv6.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.30 no.11B
• /
• pp.689-697
• /
• 2005

The IETF has created the v6ops Working Group to assist IPv6 transition and propose technical solutions to achieve it. But it's quite problem which security consideration for a stage of IPv4/IPv6 transition and co-existence. There are new security problem threat that it caused by the characteristics of heterogeneity. In this paper, we describe IPv6 transition mechanisms and analyze security problem for IPv6 transition mechanism. also we propose security consideration and new security mechanism. We analyzed DoS and DRDoS in 6to4 environment and presented a address sanity check as a solution. We also showed an attack of address exhaustion in address allocation server. To solve this problem, we proposed challenge-response mechanism in DSTM.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.628-630
• /
• 2005

IPv6는 기존 IPv4의 문제점인 주소 고갈 문제를 근본적으로 해결하기 위해 IETF(Internet Engineering Task Force)에서 제안한 프로토콜이다. 그러나 IPv4를 한 순간에 IPv6로 대체하는 것이 불가능하기 때문에 IPv4와 IPv6간의 호환 및 연동을 위해 듀얼스택(dual stack), 터널링(tunneling), 프로토콜 변환(protocol translation) 등 많은 IPv4-to-IPv6 transition 메커니즘들이 고려되고 있다. 이러한 프로토콜 진화 방안들은 각 방식에 따라 최소한 한 개 이상의 많은 공인 IPv4 주소를 필요로 하며 IPv4 주소가 부족한 현재 상황에서 IPv6 네트워크와의 연동에 않은 어려움이 따르게 된다. 본 논문에서는 공인 IPv4 주소 부족 문제와 네트워크 보안의 필요성에 의해, IPv4 사설 네트워크에서 공인 IPv4주소로 이루어진 네트워크(인터넷)와 IPv6 네트워크의 연동을 위해 단지 하나의 공인 IP 주소를 이용하여 네트워크간의 연동을 지원하는 통합 연동기를 설계한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.622-624
• /
• 2003

IPv6의 도입을 위한 기술 연구가 활발하게 이루어지고 있는 가운데, IPv4 네트워크와 IPv4네트워크가 혼재하는 환경에서 네트워크 간의 통신을 가능하게 하는 IPv6­IPv4 프로토콜 변환기에 대한 관심과 수요가 증가되고 있다. 이에 IETF에서는 여러 기법을 제안하였고, 그 중 일부는 소프트웨어로 구현되었다. 그러나 기존에 구현된 IPv6­IPv4 프로토콜 변환기는 운영체제를 탑재한 호스트 시스템에서 동작하는 것으로서, 네트워크 간의 모든 트래픽에 대한 변환을 수행해야 하므로 고성능이 요구된다. 이에 본 논문에서는 기존의 소프트웨어 IPv6­IPv4 프로토콜 변환기의 성능을 측정하였고, 성능 저하의 요인을 분석하였다. 또한 성능을 개선할 수 있는 방안을 제시하고, 이를 적용한 하드웨어 기반의 IPv6­IPv4 프로토콜 변환기인 64Translator를 제안하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.34 no.4B
• /
• pp.403-418
• /
• 2009

IP version 6 (IPv6) is a new If addressing scheme that has 128-bit address space. IPv6 is proposed to solve the address space problem of IP version 4 (IPv4) which has 32-bit address space. For a given IPv6 routing set, if a forwarding table is built using a trio structure, the trio has a lot more levels than that for IPv4. Hence, for IPv6 address lookup, the binary search on trio levels would be more appropriate and give better search performance than linear search on trio levels. This paper proposes a new IPv6 address lookup algorithm performing binary search on trio levels. The proposed algorithm uses a Bloom filter in pre-filtering levels which do not have matching nodes, and hence it reduces the number of off-chip memory accesses. Simulation has been performed using actual IPv6 routing sets, and the result shows that an IPv6 address lookup can be performed with 1-3 memory accesses in average for a routing data set with 1096 prefixes.