2.2.1.1절. 나름대로의 해결책

물론 IPv4 에도 IP 부족을 해결하기 위한 나름대로의 해결책을 가지고 있기는 하다.

첫번째가 동적 아이피 할당을 이용한 유휴 IP 자원의 활용과, 사용하지 않는 주소의 재할당 NAT [1] (Network Address Translator)의 이용등이 그것이다.

그러나 위의 방법들은 한계를 지닌다. 동적 아이피 할당의 경우에는 IP 번호가 바뀜으로 인터넷 연결 통로가 고정되지 못한다는 단점이 있다. 사용하지 않는 IP 번호의 재사용역시 사용하지 않는 IP 의 수보다 더 많은 IP 수요가 발생함으로 근본적인 한계를 지닌다.

NAT 의 경우는 사설IP 라는 특징때문에 양방향 인터넷 통신에 많은 제약이 생긴다. 많은 인터넷 서비스, 온라인 게임등은 사설망에서 아예 사용 불가능 할수도 있다. 양방향 인터넷 서비스기술인 P2P 역시 NAT 하에서는 제약이 가해진다. 모든 호스트에 공인 IP 가 주어진다면 진정한 P2P 시대가 도래할것이다.

2.3.3.1절. IPv4 의 보안

1990년 초반까지만해도 전체 인터넷 연결호스트는 100만이 채 안되었으며, 대부분 전문가 혹은 연구목적으로 사용되고 있었다. 처음 IPv4 를 설계할때 이렇게 인터넷이 대중화 되리라고는 생각조차 못했을것이다.

그런이유료 IPv4 는 연결된 컴퓨터끼리 데이타를 "잘" 교환하는 데에만 촛점이 맞추어져 있다. 데이타는 아무런 암호화 과정등을 거치지 않고 그대로 전송되었었으며, 마음만 먹는다면 패킷의 내용을 살펴볼수 있었다. 그리고 패킷의 내용을 살펴본다고 해도 별로 문제될게 없었다. 어차피 연구용이였으며, 인터넷에 연결된 호스트는 그리 많지도 않았고 몇몇 공인된 기관들만 연결되어 있었기 때문이였다.

그러던 것이 인터넷이 폭발적으로 성장하고 모든 데이타 통신의 주요 수단으로 급부상하면서 하나둘씩 보안문제가 생겨나게 되었다.

인터넷 상에는 친구들끼리 주고 받는 시시콜콜한 대화에서 부터, 개인의 이름, 주민등록번호, 생년월일, 은행계좌, 이력서, 카드번호, 기업기밀문서등 특성상 남에게는 알려져서는 안되는 내용들이 돌아다니기 시작했고, 이것들을 암호화해야될 필요성을 느끼게 되었다.

그러나 IPv4 는 암호화 기능이 없음으로 SSL 과 같은 별도의 어플리케이션을 사용해야만 했다. 게다가 기존의 인터넷 연결에 SSL 과 같은 보안계층을 두는것은 귀찮은 작업이였기 때문에 몇가지 중요한 서비스(결재와 같은)를 제외하고는 거의 보안이 적용되어지지 않고 있는 실정이다.

2.3.3.2절. IPv6 의 보안

Encapsulating Security Payload (ESP) 라는 헤더를 이용해서 패킷 보안을 가능하게 했다. 이 헤더는 IPv6 의 오리지날 헤더다음에 붙는 일종의 확장 헤더이다. 이 헤더의 정보를 이용해서 패킷의 보안이 이루어지게 된다.

보안은 크게 인증과 데이타의 암호와 2가지로 이루이진다. 인증은 서버와 클라이언트간에 교환되는 데이타를 중간에서 수정하거나 파괴할수 없게 하기 위해 사용되며, 암호화는 말그대로 데이타의 내용을 인증되지 않은 사용자가 볼수없도록 하기 위해서 사용된다. 인증과 암호화를 위해서 몇가지 암호들과 관련된 알고리즘이 사용되는데 이에 대한 내용은 설명하지 않도록 하겠다.

다음은 ESP 헤더의 구조이다.

사실 위의 ESP 헤더는 IPv6 에만 사용할수 있는 건 아니다. IPv4 에도 역시 사용할수 있는데, 그러나 IPv4 의 경우 ESP 헤더를 예상하고 준비해둔게 아님으로 상황에 따라서 적용불가능할수도 있다.

IPv6 의 보안에 대한 자세한 내용은 rfc2406 을 참고하기 바란다.

2.3.4.1절. 주소 자동 설정

IPv6 는 stateless 라는 주소자동 설정 방법을 제공함으로써, 사용자가 일일이 네트웍 환경을 파악해서 자신의 호스트에 IP 주소를 할당해야 하는 불편함을 없애주었다.

물론 이러한 기능은 IPv4 에서도 DHCP(Dynamic Host Configuration Protocol)를 이용하여서 관리하고 있는 네트웍의 호스트에 자동으로 IP 번호를 부여하도록 해주고 있다. 실제로 두루넷과 같은 가정용 광통신업체들의 경우 DHCP 를 이용해서 고객의 IP 를 관리해주고 있다.

그러나 DHCP 역시 DHCP 서버가 있어야 한다는 단점을 가진다. DHCP 서버가 있으니 당연히 서버관리역시 필요하다. DHCP 서버가 필요하다는 뜻은 모든 사이트 영역을 감당할수 없다는 것을 의미한다. ( 그리고 DHCP 는 인터넷 주소 부족에 의한 IP 자원의 재활용측면에서 등장한 측면이 있다.)

IP 주소의 자동설정에 대한 자세한 내용은 rfc2462 를 참고하기 바란다.

2.3.4.2절. Qos

IPv6 는 Flow Label 이라는 장치를 통해서 Qos(Quality of Servide) 를 지원한다.

QoS 란 서비스가 사용하는 인터넷 리소스의 자원과 특성에 따라서 거기에 맞도록 데이타를 전송하는 서비스를 말한다. 예를들어 VOD 데이타와 HTTP 데이타를 라우터가 받았다면, VOD 데이타를 우선적으로 처리하는 어떤 알고리즘을 적용한다면 양질의 VOD 와 HTTP 서비스를 동시에 만족 시킬수 있을것이다. 기존의 경우 데이타를 동일하게 처리함으로 결과적으로는 VOD 데이타를 위해서는 자원이 부족하고 HTTP 데이타를 위해서는 오히려 자원을 낭비하는 결과를 초래했다. 이것은 자원낭비다.

IPv6 는 프로토콜차원에서 QoS 를 제공한다. 이는 라우터 단위에서 데이타의 특성에 따른 서비스의 질을 결정시킬수 있음으로 좀더 균형된 인터넷환경을 만들어 준다.