본문 바로가기
5장 컴퓨터 과학/Computer Network

[컴퓨터 네트워크] IPv6 패킷의 확장 헤더

2021. 6. 11.

확장 헤더의 형식

IPv6는 기본 헤더 뒤에 확장 헤더들이 선택적으로 추가될 수 있다. IPv4 헤더에서 사용되던 옵션들을 IPv6 헤더에서는 확장 헤더 형태로 정의하고 있다. 기본 헤더 크기를 40바이트로 고정한 상태에서 필요에 따라 추가 기능에 사용할 수 있다. 사용할 확장 헤더의 종류는 기본 헤더 내의 다음 헤더 영역에서 표시한다. 두 개 이상의 확장 헤더가 사용될 때는 각 헤더의 우선순위에 따라 위치가 정해진다. 각 확장 헤더마다 다음 헤더 영역과 확장 헤더 길이 영역에 이어 유형별 데이터가 첨부된다. 다음 헤더 영역은 바로 다음에 올 헤더의 종류를 표시한다. 다음 헤더가 확장 헤더가 아니라면 IPv6를 사용하는 상위 계층의 프로토콜 식별자를 표시한다.

홉 간 옵션 헤더

홉 간 옵션 헤더(Hop-by-Hop Options Header)는 홉과 홉 사이에서 처리를 요구하는 특별한 옵션을 정의한다 패킷이 이동하는 경로에 있는 라우터들이 검사해야 하는 옵션에 대한 정보를 전달할 때 사용한다. 우선순위는 기본 헤더 바로 다음으로 2이다.

라우팅 헤더

라우팅 헤더(Routing Header)는 IPv6 패킷이 특정 노드를 거쳐 가도록 경로를 조정할 필요가 있을 때 사용한다. 전송할 패킷의 라우팅 헤더에 최종 수신지까지의 경로에 해당하는 라우터 주소 목록을 미리 기록해 놓고 이 값을 참조해 패킷 포워딩이 이루어지도록 하는데, 이것을 소스 라우팅이라 한다. 주소 목록에 있는 라우터를 경유할 때마다 해당 라우터 주소를 기록하는데 만일 라우터가 이 값을 인식하지 못하면 그 패킷은 폐기된다. 우선순위는 4이다.

단편화 헤더

단편화 헤더(Fragment Header)에는 네트어크의 MTU보다 큰 패킷을 전송하기 위해 패킷을 분할하고 재조립하는 데 필요한 정보가 있다. IPv6의 단편 오프셋 영역과 달리 패킷의 분할은 발신 노드에서만 가능하도록 정의되어 있다. 우선순위는 5이다.

AH

AH(Authentication Header, 인증 헤더)는 IPv4 환경에서는 존재하지 않다가 보안 기능을 제공하기 위해 추가된 영역으로, 사용자 인증 관련 정보를 포함하고 있다. 네트워크 보안에서 인가된 사용자에게만 접근 또는 변경을 허용해 패킷의 무결성(Integrity)을 보장하고 출처를 제공한다. 우선순위는 6이다.

ESP

ESP(Encapsulating Security Payload Header, 암호화된 보안 유료부하 헤더)는 인증 헤더와 함께 보안성을 제공하기 위해 추가된 영역이다.패킷의 데이터 기밀 유지와 인증 및 무결성 서비스를 제공한다. 우선순위는 7이다.

목적지 옵션 헤더

목적지 옵션 헤더(Destination Options Header)는 ㅍ킷의 전송 대상에서 처리해야 할 옵션을 표시한다. 보통 확장 헤더 중 가장 마지막에 온다. 단, 라우팅 헤더와 함께 사용하는 경우에는 라우팅 헤더의 앞에서 각 라우팅 경로에서 처리할 옵션을 표시할 수 있다. 즉 우선순위는 8 또는 3이다.

반응형

댓글