반응형
-
이동 IP 동작 과정
-
에이전트 발견(Agent Discovery)
- 에이전트(HA, FA)들은 일정 시간 간격으로 에이전트 광고 메시지를 보냄
- MN은 이 메시지를 통해 홈 네트워크에 있는지, 외부 네트워크에 있는지를 인지
- 외부 네트워크에 위치하게 되면 COA를 얻음
-
등록(Registration)
- MN이 COA를 얻은 후 HA에 등록 요청 메시지(RRQ)를 보냄
- HA는 MN에게 등록 응답 메시지(RRP)를 보냄(Well-known UDP 포트 434번 사용)
- 등록정보의 인증은 MN과 HA가 암호화 방법에 합의해야 하며, 기본적으로 MD5를 지원할 수 있어야 함
-
터널링(Tunneling)
- CN은 MN에게 전송하기 위해 먼저 HA에 게 전송
- HA는 바인딩 리스트를 조회하여 MN의 현재 위치를 확인한, 후 MN의 FA까지 캡슐화하여 터널링으로 보냄
- FA는 터널링으로 수신한 데이터를 역터널링하여 CN에 보낸 원래의 데이터그램을 추출하여 방문자 리스트를 조회한 후 해당 MN에게 전송
- 반대 방향으로 MN이 CN으로 데이터를 보내는 경우, 이미 알려진 주소를 이용할 수 있으므로 HA를 통하지 않고 직접 표준 IP 라우팅 방식으로 CN을 수신지로 하여 전송
-
터널링
- 서로 다른 통신 규챡을 사용하는 통신망 사이에서 데이터를 전송하는 방법의 한 가지로, 하나의 망과 다른 망 간의 연결을 이용해 데이터를 전송할 수 있게 해주는 기술
- 터널을 통해 서로 다른 지역을 통과하는 것 처럼 통신망으로 전달된 데이터 패킷을 다른 통신 규약을 사용해서 변환한 다음 전달하는 기술
-
-
이동 IP의 경로 최적화
- CN에서 MN으로 전송할 때 항상 HA를 거쳐야 하는 삼각 라우팅 문제가 있음
-
바인딩 캐시
- CN이 최근에 교신한 MN의 COA를 저장한 바인딩 캐시를 확보하면 MN의 COA로 직접 캡슐화하여 발송함
- 그 사이에 MN이 이동한다면 데이터그램은 손실될 우려가 있음
-
Smooth Hand Off
- CN의 MN의 COA로 직접 캡슐화 하여 터널링으로 보냈을 때 MN이 이동했다면 이전의 FA에서 재 터널링하여 새로운 FA에게 보내줌
- 이전 FA가 새로운 FA의 정보를 모르면 문제가 발생될 수 있음
-
특수 터널링(Reverse 터널 방식)이전 FA는 새로운 FA의 COA를 모르므로, HA로 특수 터널링 방식으로 전송하고 HA에서 새로운 FA로 터널링함
-
IPv6에서의 이동성 지원
- IPv6에서는 주소 자동 설정과 이웃 발견을 통해 MN이 직접 IPv6 주소를 획득하므로 FA가 필요 없음
-
경로 최적화 기본 지원IPv4에서는 바인딩 갱신을 위해 메시지들이 교환되어야 하나, IPv6에서는 데이터그램의 목적지 옵션을 이용하여 간단히 처리
-
보안성IPv6의 모든 호스트는 인증과 암호화 기능을 기본적으로 보유
-
발신자 라우팅CN의 바인딩 리스트에 MN의 정보가 있을 경우, 직접 발신지 라우팅으로 전송(IPv4에서는 터널링으로 전송)
-
Ingress Filtering과 공존
- 경계 라우터들은 발신지 주소가 논리적으로 맞지 않는 경우 폐기하는데, IPv4에서는 이동중인 MN이 보낸 데이터그램의 발신지 주소에 HA의 주소가 포함될 수 있어 폐기될 가능성이 높았음
- 이동 IPv4에서 Ingress Filtering을 수행하는 라우터를 통과하여 MN이 패킷을 전달하기 위해 MN은 COA를 발신지 주소로 하여 역터널링 된 패킷을 생성해서 전송해야 함
-
IPv6에서는 MN은 COA를 발신지 주소로 설정하고, HA의 주소는 목적지 옵션에 포함되면, Ingress Filtering을 수행하는 라우터를 통과하여 목적지까지 전달될 수 있음.
- Ingress Filtering - 합당하지 않은 발신지 주소를 가진 패킷이 포워딩되지 않도록 차단하는 기능으로, 만약 FA가 Ingress Filtering을 수행하고 있을 때 MN이 자신의 홈 주소를 발신자로 하여 패킷을 전송한다면 홈 주소는 MN이 위치한 네트워크에 속한 주소가 아니므로 FA는 패킷을 폐기해 버림
반응형