IPv6

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

IPv6는 IPv4의 주소 고갈 문제를 해결하기 위해 개발된 차세대 인터넷 프로토콜이다. 128비트 주소 체계를 사용하여 사실상 무한대에 가까운 IP 주소를 제공하며, 주소 자동 설정, 패킷 처리 효율성 향상, 보안 기능 강화, 이동성 지원 등의 특징을 갖는다. 1990년대부터 IETF를 중심으로 개발이 시작되어 2010년대부터 본격적으로 도입되었으며, IANA의 IPv4 주소 고갈 이후 그 중요성이 더욱 커지고 있다. 현재 IPv6 도입은 전 세계적으로 증가 추세에 있으며, IPv4와의 공존을 위한 다양한 전환 기술이 사용되고 있다. 그러나 IPv4와의 호환성, 보안 문제, 기술 지원 부족 등의 과제도 남아있다.

더 읽어볼만한 페이지

IPv6 - 6LoWPAN
6LoWPAN은 저전력 무선 개인 영역 네트워크에서 IPv6 패킷 전송을 위한 기술 규격으로, 헤더 압축 및 단편화 기술을 통해 작은 MTU를 극복하여 다양한 IoT 환경에 적용되며, 관련 표준 문서에서 기본적인 틀과 기능들을 정의하고 있다.
IPv6 - ICMPv6
ICMPv6는 IPv6 네트워크에서 오류 보고 및 정보 제공을 담당하며, 주소 해결, 주소 자동 설정, 멀티캐스트 그룹 관리 등의 기능을 수행하는 필수적인 프로토콜이다.
인터넷 계층 프로토콜 - IPv4
IPv4는 인터넷을 가능하게 하는 인터넷 프로토콜 제품군의 핵심 프로토콜로, 32비트 주소 체계를 사용하며 주소 낭비 문제 해결을 위해 CIDR 방식이 도입되었고, IPv4 주소 고갈 문제의 장기적인 해결책으로 IPv6가 개발되었다.
인터넷 계층 프로토콜 - 인터넷 그룹 관리 프로토콜
IGMP(인터넷 그룹 관리 프로토콜)는 호스트와 멀티캐스트 라우터 간 그룹 멤버십 관리를 위한 통신 프로토콜로, 호스트의 멀티캐스트 그룹 가입/탈퇴 정보를 라우터에 전달하며 여러 버전으로 발전해 멀티캐스트 환경을 효율적으로 관리한다.
네트워크 계층 프로토콜 - X.25
X.25는 CCITT가 1970년대 중반에 개발한 패킷 교환 데이터 통신 표준으로, 가상 회선 서비스 기반의 3계층 구조를 가지며 공중 데이터망의 기반이 되었으나 1990년대 초부터 프레임 릴레이와 TCP/IP로 대체되기 시작하여 현재는 일부 시스템 및 아마추어 무선 분야에서 사용된다.
네트워크 계층 프로토콜 - IPv4
IPv4는 인터넷을 가능하게 하는 인터넷 프로토콜 제품군의 핵심 프로토콜로, 32비트 주소 체계를 사용하며 주소 낭비 문제 해결을 위해 CIDR 방식이 도입되었고, IPv4 주소 고갈 문제의 장기적인 해결책으로 IPv6가 개발되었다.

IPv6
프로토콜 정보
목적	인터넷워킹 프로토콜
개발자	IETF
개발일	1995년 12월
기반 프로토콜	IPv4
OSI 모델 계층	네트워크 계층
RFC	RFC 2460, RFC 8200
다른 이름	IPng (IP Next Generation)
특징
주소 체계	128비트 주소 공간
주소 표현	8개의 16진수 그룹으로 표현 (예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334)
주소 자동 설정	스테이트리스 주소 자동 설정(SLAAC) 지원
헤더 구조	단순화된 헤더 구조
확장 헤더	확장 헤더를 통한 유연성 확보
이동성 지원	모바일 IPv6(Mobile IPv6) 지원
보안 기능	IPsec을 통한 보안 강화
IPv4와의 차이점
주소 공간	IPv4는 32비트, IPv6는 128비트 주소 사용
헤더 크기	IPv4 헤더는 가변적, IPv6 헤더는 고정 크기 (40바이트)
브로드캐스트	IPv6는 브로드캐스트 대신 멀티캐스트 사용
주소 자동 설정	IPv6는 주소 자동 설정 기능 내장
기술적 상세 정보
패킷 크기	최소 MTU (Maximum Transmission Unit): 1280바이트
주소 유형	유니캐스트 (Unicast) 멀티캐스트 (Multicast) 애니캐스트 (Anycast)
프로토콜 번호	41 (IPv6 over IPv4 터널링)
활용
IPv6 주소 고갈 문제 해결	IPv4 주소 고갈에 대한 근본적인 해결책 제공
IoT (사물 인터넷)	증가하는 IoT 장치에 대한 확장성 제공
차세대 네트워크	미래 인터넷 인프라의 핵심 기술
역사
제안	1995년
표준화	2017년 (RFC 8200)
로마자 표기
영어	Internet Protocol version 6

2. 역사

IPv4의 IP 주소 고갈 문제는 IPv6 탄생의 주요 배경이다.^[3] 1980년대에는 미국을 중심으로 Class A (/8), Class B (/16), Class C (/24) 등의 단위로 각 조직에 IP 주소를 할당했다. 그러나 1990년대에 들어서면서 인터넷이 국제화되고 참가 조직이 늘어나면서 Class B IPv4 주소가 부족해질 것이라는 우려가 나타났다. IP 주소의 수가 유한하다는 점에서 근본적인 해결책이 필요하다는 것은 자명했고, 그 해결책으로 검토된 최종 결과물이 IPv6이다.

하지만 새로운 프로토콜인 IPv6을 개발하고 보급하는 데는 시간이 걸리기 때문에, 단기적인 대책으로 IPv4의 수명을 연장하기 위해 1994년 프라이빗 주소 도입과 더불어 CIDR, NAT, 프록시 등, 프라이빗 주소를 사용하는 LAN과 글로벌 주소를 사용하는 WAN을 구분하여 사용함으로써 IPv4 주소를 절약하고 효율적으로 활용하려는 노력이 이루어졌다.

일부에서는 IPv4 주소 고갈 문제는 기존의 회피책으로 대응이 가능하다며 IPv6의 필요성에 의문을 제기하기도 했다. 하지만 국제적인 인터넷의 폭발적인 보급과 휴대전화, 스마트폰 등의 인터넷 이용 기기가 급증함에 따라 새로운 IP 주소에 대한 수요가 운용 개선이나 새로운 회피책에 의한 IP 주소 공급을 넘어서면서 한계에 도달하려 하고 있다. 또한 회피책에 따른 문제점도 두드러지고 있으며, 인터넷의 새로운 이용 형태의 보급을 저해하고 있다.

1990년대 초반, 인터넷 기술 특별 전담팀(IETF)은 예상되는 인터넷의 전 세계적인 성장에 따라 차세대 IP 프로토콜 개발을 위한 노력을 시작했다.^[3] 1992년 초, 확장된 인터넷 주소 시스템에 대한 여러 제안이 등장했고, 1992년 말 IETF는 백서 제출을 요청했다.^[53] 1993년 9월, IETF는 이러한 문제를 구체적으로 다루기 위해 임시 특별 ''IP 차세대 (IPng)'' 분과를 만들었다. 이 새로운 분과는 앨리슨 맨킨과 스콧 브래드너가 이끌었으며, 방향 설정과 예비 문서 검토를 위해 다양한 배경을 가진 15명의 엔지니어로 구성된 이사회가 있었다.^[5]^[54]

인터넷 기술 특별 전담팀은 1994년 7월 25일 여러 IPng 작업반을 구성하여 IPng 모델을 채택했다.^[5] 1996년까지 인터넷 프로토콜 버전 6(IPv6)을 정의하는 일련의 RFC가 발표되었다. IPv6을 표준화한 최초의 RFC는 1995년의 RFC 1883^[56]이었으며, 1998년 RFC 2460^[3]에 의해 폐기되었다. 2017년 7월, 이 RFC는 RFC 8200에 의해 대체되었으며, 이를 통해 IPv6는 IETF 프로토콜의 최고 성숙도 수준인 "인터넷 표준"으로 승격되었다.^[57]

IPv6의 주요 이정표는 다음과 같다:

날짜	내용
1981년 9월	RFC 791을 통해 IPv4 기본 사양 공개
1991년 7월	"IPv4 주소 부족" 문제에 대한 연구를 바탕으로 IETF가 조사 시작^[65]
1992년 11월	RFC 1380에서 조사 결과를 정리하여 차세대 네트워크 논의 시작
1993년 12월	RFC 1550에서 IPng라는 명칭으로 기능 요구 사항 정리
1995년 1월	RFC 1752에서 SIPP를 기반으로 주소를 128비트로 확장하고, 동시에 명칭을 IPng에서 IPv6으로 공식 변경
1995년 12월	RFC 1883 (Internet Protocol, Version 6 (IPv6) Specification)과 RFC 1884 (IPv6 Addressing Architecture)를 통해 IPv6의 최초 사양 결정
1998년 7월	RFC 2373에서 IPv6 주소 관련 사양 대폭 개정
1998년 12월	RFC 2460 (Internet Protocol, Version 6 (IPv6) Specification)으로 주요 사양 확정
1999년 7월	IANA에서 IPv6 주소 할당 시작
2011년 2월 3일	IANA에 남아 있던 IPv4 주소 고갈^[6]
2011년 4월 15일	APNIC의 IPv4 주소 재고가 /8 블록 기준으로 1블록 미만이 되면서 아시아 태평양 지역에서 사실상 IPv4 주소 고갈. 각 RIR의 마지막 1블록은 자유롭게 취득할 수 없으며, IPv4 안정적 운영과 IPv6 전환을 위해 제한적인 할당이 이루어짐.
2011년 6월 8일	World IPv6 Day 행사로 주요 인터넷 서비스의 DNS AAAA 레코드를 하루 동안만 활성화하여 인터넷 환경에서 IPv6을 병행 운영할 경우 발생할 수 있는 문제점을 찾는 테스트 이벤트 실시
2012년 6월 6일	World IPv6 Launch 행사로 주요 인터넷 서비스를 IPv6에 대응시키는 이벤트 실시. 2011년 World IPv6 Day와 달리 하루 동안의 시험 운영이 아닌, 이후에도 지속적으로 IPv6으로 서비스할 수 있도록 하는 것을 목표로 개최.
2017년 7월	RFC 2460을 폐지하고, RFC 8200 (Internet Protocol, Version 6 (IPv6) Specification)으로 업데이트. RFC 2460에 대한 추가/수정으로 존재했던 많은 RFC들을 통합하여 재구성.

1998년 이후 [https://www.tahi.org/ TAHI Project], WIDE 프로젝트, KAME project, [http://www.linux-ipv6.org/ USAGI Project] 등을 통해 UNIX 계열 OS에 대한 구현과 시험 운영이 이루어졌으며, 2006년경까지 주요 부분의 구현이 완료되었다. Windows의 경우, 1998년 3월 Windows NT 4.0용 MSRIPv6, 2000년 3월 Windows 2000용 기술 프리뷰, 2001년 10월 Windows XP용 평가판을 제공한 후, Windows XP SP1과 Windows Server 2003부터 지원이 시작되었다.

한국의 경우, KT의 기가 인터넷 등에서 IPv6 PPPoE 연결이 제공되고 있으며, 다른 사업자 서비스를 포함하여 IPv6이 일반적으로 보급될 수 있는 기반이 마련되었다.

3. IPv6의 특징

IPv6는 기존 IPv4에 비해 다음과 같은 주요 특징을 가진다.

IP 주소 확장: IPv4의 32비트 주소 공간에서 벗어나 128비트 주소 공간을 제공한다. 이를 통해 폭발적으로 증가하는 인터넷 사용에 대비할 수 있다.
호스트 주소 자동 설정: IPv6 호스트는 네트워크에 접속하는 즉시 자동적으로 네트워크 주소를 부여받는다. 이는 네트워크 관리자가 IP 주소를 수동으로 설정해야 했던 IPv4에 비해 중요한 이점이다.
패킷 크기 확장: IPv4에서 패킷 크기는 64킬로 바이트로 제한되었지만, IPv6의 점보 페이로드 옵션을 사용하면 특정 호스트 사이에 큰 크기의 패킷을 주고받을 수 있다.
효율적인 라우팅: IP 패킷 처리를 신속하게 할 수 있도록 고정 크기의 단순한 헤더를 사용하며, 확장 헤더를 통해 네트워크 기능 및 옵션 기능 확장이 용이하다.
플로 레이블링(Flow Labeling): 플로 레이블(flow label) 개념을 도입하여 특정 트래픽(실시간 통신 등)에 대해 높은 품질의 서비스를 제공할 수 있다.
인증 및 보안 기능: 패킷 출처 인증, 데이터 무결성 및 비밀 보장 기능을 IP 프로토콜 체계에 반영하였다. IPv6 확장 헤더를 통해 적용할 수 있다.
이동성: IPv6 호스트는 네트워크의 물리적 위치에 제한받지 않고 같은 주소를 유지하면서 자유롭게 이동할 수 있다.

IPv6는 인터넷 프로토콜 버전 4(IPv4)에서 개발된 설계 원칙을 준수하며, 여러 IP 네트워크를 통해 종단 간 데이터그램 전송을 제공한다. IPv6는 더 많은 주소를 제공하는 것 외에 IPv4에는 없는 기능을 구현하며, 네트워크 연결 제공업체를 변경할 때 주소 구성, 네트워크 번호 재지정 및 라우터 알림의 여러 측면을 단순화한다.

파일 전송 프로토콜(FTP) 및 네트워크 시간 프로토콜(NTP)과 같이 인터넷 계층 주소를 포함하는 응용 프로그램 프로토콜을 제외하면, 대부분의 전송 계층 및 응용 계층 프로토콜은 IPv6에서 작동하기 위해 거의 또는 전혀 변경이 필요하지 않다.

멀티캐스팅은 IPv6의 기본 사양에 포함되어 있다. IPv6는 IP 브로드캐스트를 구현하지 않으며, 주소 ff02::1의 링크 로컬 ''모든 노드'' 멀티캐스트 그룹으로 패킷을 전송하여 동일한 결과를 얻는다.

IPv6 호스트는 자동으로 자체 구성된다. 모든 인터페이스는 자체 생성된 링크 로컬 주소를 가지며, 네트워크에 연결되면 충돌 해결이 수행되고 라우터는 라우터 광고를 통해 네트워크 접두사를 제공한다.^[3]

3. 1. 주소 공간 확장

IPv6는 128비트 주소 체계를 사용하여 2¹²⁸개의 주소를 제공한다. 이는 IPv4의 2³²개보다 훨씬 많은 수치이다.^[97] 주소 공간 확장을 통해 주소 고갈 문제를 해결하고, 모든 장치에 고유한 IP 주소를 할당할 수 있게 되었다. IPv4 주소에 비해 IPv6 주소는 표현 비트 수가 128비트로 IPv4의 32비트에 비해 4배가 되었지만, 생성되는 IPv6 주소 공간 영역은 IPv4 주소 공간에 비해 2⁹⁶배의 크기를 갖는다.

128비트의 주소 공간은 지표면의 모든 공간에 10m²당 1개씩의 IPv6/48 네트워크를 제공할 수 있을 만큼 많다. IPv6의 128비트 주소 공간은 주소가 바닥나는 것을 막는 것 외에도 네트워크가 여러 개의 작은 단위로 조각나는 것을 막아 라우팅을 빠르게 만들기 위한 목적도 갖는다.^[97]

IPv6는 더 많은 주소를 제공하는 것 외에도 IPv4에는 없는 기능을 구현한다. 네트워크 연결 제공업체를 변경할 때 주소 구성, 네트워크 번호 재지정 및 라우터 알림의 여러 측면을 단순화한다. 패킷 단편화에 대한 책임을 종단점에 두어 라우터에서의 패킷 처리를 단순화한다. IPv6 서브넷 크기는 주소의 호스트 식별자 부분 크기를 64비트로 고정하여 표준화된다.

3. 2. 주소 자동 설정

IPv6 호스트는 IPv6 네트워크에 접속하는 순간 자동적으로 네트워크 주소를 부여받는다. 이는 네트워크 관리자가 IP 주소를 수동으로 설정해야 했던 IPv4에 비해 중요한 이점이다.^[99]^[100] 노드는 수동 구성이나 DHCP (Dynamic Host Configuration Protocol) 서버와 같은 서버의 도움 없이도 네트워크에 연결하여, 인터넷과 연결될 수 있는 글로벌(전역) IPv6 주소를 자동으로 생성할 수 있다.

IPv6을 사용하는 링크의 장치는 라우터 알림(Router Advertisement, RA) 메시지로 모든 글로벌 접두사를 알리고 링크의 기본 장치로서의 기능을 통지하여 구성한다. RA 메시지는 주기적으로, 그리고 시스템 시작 시 호스트가 보내는 장치 요청 메시지에 대한 응답으로 전송된다. 링크 상의 노드는 인터페이스 ID(64 비트)를 RA 메시지에 포함된 접두사(64 비트)에 추가하여 전역 IPv6 주소를 자동으로 구성할 수 있다. 그리고 노드에서 구성한 결과로 나오는 128 비트 IPv6 주소에 중복 주소 검색이 적용되어 링크의 고유성을 보장한다. ICMP 패킷 헤더의 유형 필드에 133의 값을 갖는 장치 요청 메시지는 시스템 시작 시 호스트에 의해 보내지므로, 예약된 네트워크 상에서의 RA 메시지를 기다릴 필요 없이 호스트가 즉시 자동으로 주소를 구성할 수 있다.

IPv6 호스트는 자동으로 자체 구성된다. 모든 인터페이스는 자체 생성된 링크 로컬 주소를 가지며, 네트워크에 연결되면 충돌 해결이 수행되고 라우터는 라우터 광고를 통해 네트워크 접두사를 제공한다. 필요한 경우 호스트는 Dynamic Host Configuration Protocol 버전 6(DHCPv6)을 통해 추가적인 상태 저장 주소를 구성하거나 수동으로 정적 주소를 구성할 수 있다.

안정적이고 고유하며 전 세계적으로 주소 지정 가능한 IP 주소는 네트워크 전체에서 장치를 추적하는 것을 용이하게 한다. 따라서 이러한 주소는 노트북 및 휴대폰과 같은 모바일 장치에 대한 특별한 개인 정보 보호 문제이다.^[18] 이러한 개인 정보 보호 문제를 해결하기 위해 SLAAC 프로토콜에는 일반적으로 "개인 정보 보호 주소" 또는 "임시 주소"라고 하는 것이 포함된다. 임시 주소는 임의적이고 불안정하다. 일반적인 소비자 장치는 매일 새로운 임시 주소를 생성하며 1주일 후에는 이전 주소로 전송된 트래픽을 무시한다. 임시 주소는 Windows XP SP1부터 기본적으로 사용되며,^[19] macOS는 (Mac OS X) 10.7부터, Android는 4.0부터, iOS는 4.3 버전부터 사용된다. Linux 배포판에서 임시 주소의 사용은 다릅니다.^[20]

IPv6는 IP 주소를 링크 계층 주소(예: MAC 주소)에 매핑하는 새로운 메커니즘을 사용한다. IPv4의 주소 확인 프로토콜(ARP) 기능의 기반이 되는 브로드캐스트 주소 지정 방식을 지원하지 않기 때문이다. IPv6는 링크 계층에서 ICMPv6 및 멀티캐스트 전송에 의존하는 근접 노드 발견 프로토콜(NDP, ND)을 구현한다.^[3] IPv6 호스트는 근접 노드 요청 메시지를 보내 IP 주소의 링크 계층 주소를 요청하여 지역 네트워크(LAN)에서 자체 IPv6 주소의 고유성을 확인한다. LAN의 다른 호스트가 해당 주소를 사용하는 경우 응답한다.^[30]

새 IPv6 인터페이스를 작동시키는 호스트는 먼저 고유한 주소를 생성하도록 설계된 여러 메커니즘 중 하나를 사용하여 고유한 링크 로컬 주소를 생성한다. 고유하지 않은 주소가 감지되면 호스트는 새로 생성된 주소로 다시 시도할 수 있다. 고유한 링크 로컬 주소가 설정되면 IPv6 호스트는 LAN이 이 링크에서 IPv6을 지원하는 라우터 인터페이스에 연결되어 있는지 확인한다. 링크 로컬 주소를 소스로 하여 모든 라우터^[31] 멀티캐스트 그룹에 ICMPv6 라우터 요청 메시지를 보내서 확인한다. 미리 정해진 횟수의 시도 후에도 응답이 없으면 호스트는 라우터가 연결되어 있지 않다고 결론짓는다. 라우터로부터 라우터 광고라는 응답을 받으면 응답에는 적절한 유니캐스트 네트워크 접두사를 사용하여 전역적으로 고유한 주소를 설정할 수 있도록 네트워크 구성 정보가 포함된다.^[32] 또한 호스트가 DHCP를 사용하여 추가 정보와 주소를 가져올지 여부를 알려주는 두 개의 플래그 비트가 있다.

관리 비트: 라우터 광고에서 자동 구성된 주소에 의존하는 대신 DHCP를 사용하여 추가 주소를 얻을지 여부를 나타낸다.
기타 비트: 호스트가 DHCP를 통해 다른 정보를 얻을지 여부를 나타낸다. 다른 정보는 호스트가 연결된 서브넷에 대한 하나 이상의 접두사 정보 옵션, 접두사의 수명 및 두 개의 플래그로 구성된다.^[30]
온링크: 이 플래그가 설정되면 호스트는 특정 서브넷의 모든 주소를 온링크로 처리하고 지정된 수명 동안 라우터로 보내는 대신 패킷을 직접 보낸다.
주소: 이 플래그는 호스트가 실제로 전역 주소를 생성하도록 지시한다.

3. 3. 패킷 처리 효율성 향상

IP 패킷 처리를 신속하게 할 수 있도록 고정 크기의 단순한 헤더를 사용함과 동시에, 확장 헤더를 통해 네트워크 기능 및 옵션 기능의 확장이 용이한 구조로 정의되었다.^[12]^[13] IPv4 패킷과 IPv6 패킷의 헤더가 상당히 다르기 때문에 두 프로토콜은 상호 운용되지 않지만, 대부분의 전송 계층 및 응용 계층 프로토콜은 IPv6에서 작동하기 위해 약간의 수정만 거치거나, 수정 없이도 동작한다.

IPv6 패킷 헤더는 IPv4 패킷 헤더보다 더 단순하다. 거의 사용되지 않는 많은 필드들이 선택적 헤더 확장으로 이동되었다. IPv6 패킷 헤더는 라우터의 패킷 전달 과정을 단순화했다. IPv6 패킷 헤더는 IPv4 패킷 헤더의 두 배 이상 크기이지만, 라우터에서의 처리가 더 효율적일 수 있다. 흔한 워드 크기와 일치하도록 헤더가 정렬되기 때문에 라우터에서 필요한 처리가 줄어들기 때문이다.^[12]^[13]

IPv6 헤더에는 체크섬이 포함되어 있지 않다. IPv4 헤더 체크섬은 IPv4 헤더에 대해 계산되며, 생존 시간(IPv6 프로토콜에서는 홉 한계라고 함)이 1씩 감소할 때마다 라우터에서 다시 계산해야 한다. IPv6 헤더에 체크섬이 없는 것은 인터넷 설계의 종단 간 원칙을 더욱 강화한다. IPv6 패킷에 캡슐화된 데이터의 무결성 보호는 링크 계층 또는 상위 계층 프로토콜, 즉 전송 제어 프로토콜(TCP)과 사용자 데이터그램 프로토콜(UDP)의 전송 계층에서의 오류 탐지에 의해 보장되는 것으로 가정한다.

플로 레이블(flow label) 개념을 도입, 특정 트래픽은 별도의 특별한 처리(실시간 통신 등)를 통해 높은 품질의 서비스를 제공할 수 있도록 한다.

3. 4. 보안 기능 강화

IPsec (IP Security)은 IPv6의 기본적인 기능으로, 패킷 출처 인증, 데이터 무결성, 그리고 비밀 보장 기능을 제공한다.^[24] 이러한 기능들은 IPv6 확장 헤더를 통해 구현되며, 네트워크 보안을 강화하는 데 중요한 역할을 한다.^[24]

IPv6에서 IPsec을 구현하는 것은 권장 사항이다. RFC 6434에 따르면 모든 종류의 IPv6 사용 기기에서 완전한 IPsec 구현을 요구하는 것은 비현실적이라고 판단되었기 때문이다. 그러나 RFC 4301부터 IPsec을 구현하는 IPv6 프로토콜은 IKEv2를 구현해야 하며, 최소한의 암호화 알고리즘 집합을 지원해야 한다. 이는 서로 다른 공급업체의 기기 간 IPsec 구현의 상호 운용성을 보장하기 위한 조치이다.^[24] IPsec의 인증 헤더(AH)와 캡슐화 보안 페이로드 헤더(ESP)는 IPv6 확장 헤더로 구현된다.^[24]

3. 5. 이동성 지원

와 RFC 3776에 기술되어 있다. 모바일 IPv6는 삼각형 라우팅을 피하므로 기본 IPv6만큼 효율적이다.^[3] IPv6 라우터는 또한 재번호 매기기 없이 전체 서브넷이 새로운 라우터 연결 지점으로 이동할 수 있도록 허용할 수 있다. Mobile IPv6^영어는 영어 표현이므로 삭제한다.

4. IPv6 주소

IPv6는 128비트 주소 공간을 제공하여, IPv4의 32비트 주소 공간보다 훨씬 더 많은 주소를 사용할 수 있다. IPv4 주소 공간은 약 43억 개(2³²)의 주소를 제공하는 반면, IPv6는 약 3.4x10³⁸개(2¹²⁸)의 주소를 제공하여 사실상 무한대에 가까운 주소 할당이 가능하다.^[97]^[101]

IPv6 주소는 16비트씩 8개 그룹으로 나누어 16진수로 표기하며, 각 그룹은 콜론(`:`)으로 구분한다. 예를 들어, `2001:0db8:0000:0000:0000:ff00:0042:8329`와 같이 표기한다.

IPv6는 주소 표현 비트 수가 IPv4(32비트)보다 4배(128비트) 더 크지만, 생성 가능한 주소 공간은 IPv4에 비해 2⁹⁶배 더 크다. 이러한 방대한 주소 공간은 앞으로 등장할 대규모 유비쿼터스 통신 장치들이 상호 통신하는 데 필요한 주소를 충분히 제공할 수 있다. 냉장고, TV, 스피커 등 다양한 가전제품들이 인터넷을 통해 통신할 수 있도록 IPv6 주소를 할당할 수 있다.

128비트 주소 공간은 지구 표면의 모든 10m² 면적에 1개씩 IPv6/48 네트워크를 제공할 수 있을 정도로 크다. 이렇게 많은 주소가 필요 없을 것이라는 주장도 있지만, IPv6는 주소 고갈 방지뿐만 아니라 네트워크를 작은 단위로 나누어 라우팅 속도를 높이는 목적도 가지고 있다.

IPv6 네트워크는 2의 제곱수 크기를 갖는 IPv6 주소들의 집합이다. 네트워크 주소는 네트워크 프리픽스 뒤에 '/' 기호와 비트 수를 붙여서 나타낸다. 예를 들어, `2001:1234:5678:9ABC::/64`는 `2001:1234:5678:9ABC::`부터 `2001:1234:5678:9ABC:FFFF:FFFF:FFFF:FFFF`까지의 주소를 갖는 네트워크를 나타낸다.

IPv6 주소는 다음과 같은 규칙을 통해 축약하여 표현할 수 있다.

각 그룹에서 앞쪽에 위치한 0은 생략할 수 있다. (예: `0042` → `42`, `0000` → `0`)
연속된 0의 그룹은 `::`로 대체할 수 있다. 단, 이 축약은 주소 내에서 한 번만 사용해야 한다.

예시:

초기 주소: `2001:0db8:0000:0000:0000:ff00:0042:8329`
선행 0 제거: `2001:db8:0:0:0:ff00:42:8329`
연속된 0 생략: `2001:db8::ff00:42:8329`
루프백 주소 축약: `0000:0000:0000:0000:0000:0000:0000:0001` → `::1`

IETF는 IPv6 주소를 텍스트로 표현하기 위한 표준을 제안했다. 또한, URL에서 IPv6 주소를 사용할 때는 대괄호로 묶어야 한다. (예: `http://[2001:db8:4006:812::200e]`)

4. 1. 주소 표기법

IPv6에서는 128비트를 표기할 때 IPv4와 같은 표기에서는 중복되기 때문에 주소의 값을 16비트 단위로 콜론(`:`)으로 구분하여 16진수로 표기한다.^[94]

IPv6의 128비트 주소공간은 16비트(2옥텟)를 16진수로 표현하여 8자리로 나타낸다.

: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334

대부분의 자리가 0의 숫자를 갖게 되므로, 0000을 하나의 0으로 축약하거나, 혹은 연속되는 0의 그룹을 없애고 ':' 만을 남길 수 있다. 따라서 아래의 IPv6 주소들은 모두 같은 주소를 나타낸다.

2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab

또한 맨 앞자리의 0도 축약할 수 있다. 따라서 2001:0DB8:02de::0e13는 2001:DB8:2de::e13로 축약할 수 있다.

그러나 0을 축약하고 ':'로 없애는 규칙은 두 번 이상 적용할 수 없다. 만약 두 번 이상 적용하는 것이 허용되어 2001::25de::cade와 같은 표현이 가능하다면, 의미가 불분명해지기 때문이다.

4. 2. 주소 종류

IPv6 주소에는 다음과 같은 종류가 있다.

유니캐스트 주소: 하나의 인터페이스를 식별한다. 여러 개의 인터페이스(LAN 보드 등)가 장착된 컴퓨터는 인터페이스 수만큼 유니캐스트 주소를 갖는다.
멀티캐스트 주소: 여러 노드에 할당되며, 이 주소로 전송된 패킷은 복제되어 해당 주소에 참여하는 모든 노드에 배송된다. `ffxxx:`로 시작하며, 응답에는 유니캐스트 주소가 지정된다. 송신원이 멀티캐스트 주소인 패킷은 라우터가 중계해서는 안 된다. IPv6에는 브로드캐스트 주소가 없지만, 필요한 경우 모든 노드 멀티캐스트 주소(`ff02::1` 등)를 사용한다.
애니캐스트 주소: 여러 노드에 할당되지만, 패킷은 네트워크 상에서 가장 가까운 노드 중 하나에만 배송된다는 점이 멀티캐스트와 다르다.

과거에는 사이트 로컬 스코프도 있었지만 거의 사용되지 않고 폐지되었다.

IPv6 노드의 네트워크 인터페이스에는 반드시 링크 로컬 주소 (`fe80::` 접두사)가 부여된다. 일반적으로 인터페이스 ID로부터 생성되지만, 링크 내에서 유일하다면 수동으로 설정할 수도 있다.

4. 3. 특수 주소

`::/128` - 모든 비트가 0으로 설정된 특수 주소이다. IP 미설정 상태의 발신 주소로 사용되며, '미정의 주소(Unspecified Address)'라고도 한다. 보통 `::`로 축약 표기한다. 이 주소는 노드에 아직 주소가 할당되지 않았음을 의미한다.^[27]
`::1/128` - 자기 자신을 가리키는 루프백 주소이다. 프로그램에서 이 주소로 패킷을 전송하면, 네트워크는 해당 패킷을 전송자에게 다시 반송한다. IPv4의 `127.0.0.1` 주소와 동일하며, 보통 `::1`로 축약한다. IPv6에서 루프백 주소는 이 주소로 한정된다.^[28]
`::/96` - IPv4 호환 주소를 위해 사용되는 주소 공간이다.
`::ffff:0:0/96` - IPv4 매핑 주소를 위해 사용되는 주소 공간이다.
`fc00::/7` - IPv6 유니캐스트를 위한 주소 공간이다.
`fe80::/10` - 링크 로컬 주소를 위한 주소 공간이다. IPv4의 자동 설정 IP 주소인 `169.254.x.x`에 해당한다. 호스트는 DHCP 서버와 같은 외부 구성 요소 없이도 링크 로컬 주소를 자동 구성할 수 있다.^[29]
`fec0::/10` - site-local address를 위한 주소 공간이었으나, 2004년 10월 RFC3879에서 폐기되어 더 이상 사용되지 않는다.
`ff00::/8` - IPv6 멀티캐스트를 위한 주소 공간이다. IPv6에서는 IPv4의 브로드캐스트가 더 이상 지원되지 않고, 대신 멀티캐스트를 사용한다.

4. 4. IPv4 주소와의 호환

IPv4 주소는 IPv6 주소로 변환하여 표현할 수 있다. IPv4 주소를 IPv6 주소로 나타내는 방법은 다음과 같다.

표준 IPv6 표기: IPv4 주소 192.0.2.52는 16진수로 0xC0000234가 된다. 이를 IPv6 주소로 변경하면 0000:0000:0000:0000:0000:0000:C000:0234가 되고, 줄이면 ::C000:0234가 된다.
IPv4 호환 주소: IPv4와의 호환성과 가독성을 위해 '::' 만을 붙여 ::192.0.2.52와 같이 쓸 수 있다. 그러나 이 방법은 더 이상 사용되지 않아 폐기될 예정이다.
IPv4 매핑 주소: IPv6 프로그램에게 IPv4와의 호환성을 유지하기 위해 사용하는 방법으로, 처음 80비트를 0으로, 다음 16비트를 1로 설정하고, 나머지 32비트에 IPv4 주소를 기록한다. 이 주소공간에서는 마지막 32비트를 10진수로 표기할 수 있다. 따라서 192.0.2.52는 ::ffff:192.0.2.52와 같이 쓸 수 있다.^[46]

하이브리드 듀얼 스택 IPv6/IPv4 구현에서는 IPv4 매핑 IPv6 주소라는 특수한 주소 클래스를 인식한다. 이러한 주소는 일반적으로 표준 IPv6 형식의 96비트 접두사로 작성되며, 나머지 32비트는 IPv4의 점 십진 표기법으로 작성된다.

이 그룹의 주소는 80비트 접두사가 0이고, 다음 16비트는 1이며, 나머지 최하위 32비트는 IPv4 주소를 포함한다. 예를 들어, ::ffff:192.0.2.128은 IPv4 주소 192.0.2.128을 나타낸다. 이전 형식인 "IPv4 호환 IPv6 주소"는 ::192.0.2.128이었지만, 이 방법은 더 이상 사용되지 않는다.

IPv4와 IPv6 프로토콜 스택 간의 상당한 내부적 차이점 때문에 IPv6 스택의 프로그래머에게 제공되는 일부 하위 수준 기능은 IPv4 매핑 주소와 함께 사용할 때 동일하게 작동하지 않는다. 일부 일반적인 IPv6 스택은 IPv6 및 IPv4 스택이 별도의 구현이기 때문(예: 마이크로소프트 윈도우 2000, XP 및 서버 2003)이거나 보안 문제(OpenBSD) 때문에 IPv4 매핑 주소 기능을 구현하지 않는다. 이러한 운영 체제에서는 프로그램이 사용하는 각 IP 프로토콜에 대해 별도의 소켓을 열어야 한다. 리눅스 커널, NetBSD 및 FreeBSD와 같은 일부 시스템에서는 이 기능이 소켓 옵션 IPV6_V6ONLY에 의해 제어된다.^[47]

64:ff9b::/96 접두사 주소는 NAT64 전환 방법에 사용되는 IPv4 포함 IPv6 주소 클래스이다. 예를 들어, 64:ff9b::192.0.2.128은 IPv4 주소 192.0.2.128을 나타낸다.

5. IPv6 전환 기술

IPv6은 IPv4를 즉시 대체하지 않고, 두 프로토콜은 상당 기간 동안 공존할 것으로 예상된다. 따라서 IPv6 호스트가 IPv4 서비스에 접근하고, 격리된 IPv6 호스트와 네트워크가 IPv4 인프라를 통해 서로 통신할 수 있도록 IPv6 전환 메커니즘이 필요하다.^[36]

IPv6 전환 기술에는 듀얼 스택, 터널링, 주소 변환 등이 있다. 실비아 하겐에 따르면, 장치에 IPv4와 IPv6을 듀얼 스택으로 구현하는 것이 IPv6으로 마이그레이션하는 가장 쉬운 방법이다.^[37] 터널링은 IPv4 네트워크 내에 IPv6 트래픽을 캡슐화하거나 그 반대로 하는 방식이지만, 최대 전송 단위(MTU)를 줄이고 경로 MTU 발견을 복잡하게 만들며, 지연을 증가시킬 수 있어 완전한 해결책은 아니다.^[38]^[39] 주소 변환은 서로 다른 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 기술로, IPv6 전환에는 NAT64와 같은 기술이 사용된다.

5. 1. 듀얼 스택 (Dual Stack)

IPv4/IPv6 듀얼 스택은 IPv6 노드가 IPv4 전용 노드와 호환성을 유지하는 가장 쉬운 방법이다. 듀얼 스택 노드는 IPv4와 IPv6 패킷을 모두 주고받을 수 있어, IPv4 패킷을 사용하여 IPv4 노드와, IPv6 패킷을 사용하여 IPv6 노드와 직접 통신할 수 있다.^[37]

듀얼 스택 IP 구현은 컴퓨터나 네트워크 장치의 운영 체제에 IPv4 및 IPv6 프로토콜 스택을 모두 제공한다. 이를 통해 듀얼 스택 호스트는 IPv6 및 IPv4 네트워크에 동시에 참여할 수 있다.

듀얼 스택을 구현한 장치는 IPv4 및 IPv6 주소를 모두 가지며, LAN이나 인터넷의 다른 노드와 IPv4 또는 IPv6을 사용하여 통신할 수 있다. 도메인 네임 시스템(DNS) 프로토콜은 정규화된 도메인 이름과 IP 주소를 확인하는 데 두 IP 프로토콜 모두에서 사용되지만, 듀얼 스택은 확인 DNS 서버가 두 가지 유형의 주소를 모두 확인할 수 있어야 한다. 이러한 듀얼 스택 DNS 서버는 A 레코드에 IPv4 주소를, AAAA 레코드에 IPv6 주소를 보유한다. 확인할 대상에 따라 DNS 이름 서버는 IPv4 또는 IPv6 IP 주소, 또는 둘 다를 반환할 수 있다. IETF는 듀얼 스택 애플리케이션이 IPv4 및 IPv6를 모두 사용하여 연결할 수 있도록 Happy Eyeballs를 발표했다.^[40]

듀얼 스택은 주요 운영 체제 및 네트워크 장치 공급업체에서 지원하지만, 일부 레거시 네트워킹 하드웨어 및 서버는 IPv6를 지원하지 않는다.

IPv4/IPv6 듀얼 스택 노드는 IPv4 메커니즘(예: DHCP)을 사용하여 IPv4 주소를 얻고, IPv6 프로토콜 메커니즘을 사용하여 IPv6 전용 주소를 얻을 수 있다.

IPv4/IPv6 듀얼 스택 노드는 IPv4 및 IPv6 노드와 직접 통신할 수 있어야 하므로, IPv4 A 레코드는 물론이고 IPv6 AAAA 레코드도 처리할 수 있는 주소 해석기 라이브러리(DNS Resolver Library)를 제공해야 한다.

5. 2. 터널링 (Tunneling)

터널링은 IPv6/IPv4 호스트와 라우터에서 IPv6 데이터그램을 IPv4 패킷에 캡슐화하여 IPv4 라우팅 토폴로지 영역을 통해 전송하는 방법이다.^[36] 터널링은 기존의 IPv4 라우팅 인프라를 활용하여 IPv6 트래픽을 전송하는 방법을 제공한다.^[36] IPv6 패킷은 그 영역에 들어갈 때 IPv4 패킷 내에 캡슐화되고, 그 영역을 나올 때 역캡슐화 된다.

IPv6-in-IPv4 터널링 방법은 크게 설정 터널링(configured tunneling) 방식과 자동 터널링(automatic tunneling) 방식으로 구분된다.

설정 터널링: 6Bone에서 주로 사용하는 방법으로 두 라우터 간(혹은 호스트 간)의 IPv4 주소를 통해 수동으로 정적인 터널을 설정하는 방식이다.
자동 터널링: IPv4-호환 주소를 이용하여 수동 설정 없이 IPv4 구간을 통과할 때 IPv4 호환 주소에 내포되어 있는 IPv4 주소를 통해 자동으로 터널링을 하는 방식이다.

터널링 기술은 다음과 같은 문제점을 가지고 있다.^[38]^[39]

Tunnel의 양단간의 장비는 반드시 두 개의 프로토콜을 지원하는 장비(Dual Stack)이어야 한다.
Tunnel의 양단간의 장비에서는 반드시 변환 프로토콜 번호를 허용해야 하기 때문에 보안상 문제가 발생한다. (IPv6의 프로토콜이 41번이므로, Tunnel 양단 장비에서 41번 프로토콜을 허용해야 터널링 구성 가능)
Tunneling에 의한 패킷 크기 증가로 패킷의 분할될 수 있으며 이는 장비의 부하량을 증가 시킨다.

IPv6 패킷을 IPv4 패킷으로 캡슐화하는 터널링의 기술적 기반은 RFC 4213에 설명되어 있다. 인터넷 백본이 IPv4 전용이었을 때 자주 사용되는 터널링 프로토콜 중 하나는 6to4였다.^[44] 테레도 터널링 또한 IPv6 LAN을 IPv4 인터넷 백본과 통합하는 데 자주 사용되었다. 테레도는 RFC 4380에 설명되어 있으며, UDP 내에 IPv6 패킷을 캡슐화하여 IPv6 근거리 통신망이 IPv4 네트워크를 통해 터널링할 수 있도록 한다. 테레도 릴레이는 테레도 서버와 네이티브 IPv6 네트워크 간을 중재하는 IPv6 라우터이다. ISP 네트워크가 네이티브 IPv6로 전환될 때까지 6to4와 테레도가 널리 배포될 것으로 예상되었지만, 2014년 구글 통계에 따르면 두 가지 메커니즘의 사용률이 거의 0으로 떨어졌다.^[45]

IPv4 네트워크 상에서 IPv6 패킷을 전송하기 위한 터널링에는 다음과 같은 기술들이 있다.

6over4
6to4 (): 품질이 보장되지 않고 패킷 도청 등의 보안 문제가 발생하기 쉬워 RFC 7526에 따라 역사적인 기술이 되었다.
Teredo ()
ISATAP ()
6rd ()
6in4

IPv6 네트워크 상에서 IPv4 패킷을 전송하기 위한 터널링에는 다음과 같은 기술들이 있다.

4in6
DS-Lite ()
MAP-E, MAP-T ()
4rd ()

Windows에서는 6over4, Teredo, ISATAP, 6to4만 운영체제에서 지원한다. 다른 방식을 사용하려면 타사 소프트웨어를 추가로 설치해야 한다. 유닉스 계열 OS의 경우 커널 버전 및 배포판, 패키지 구성에 따라 어떤 방식의 터널링을 사용할 수 있는지 명시할 수 없다. Linux의 경우 배포판별 지원 범위에 따라 6over4, ISATAP, 6to4 정도만 지원하는 경우가 있다.

5. 3. 주소 변환 (NAT-PT)

IPv6와 IPv4 간의 주소 변환은 서로 다른 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 기술이다. 이는 기존의 IPv4에서 사용되던 NAT 기술과 유사하게, IPv6와 IPv4 간의 주소 테이블을 생성하여 양쪽 네트워크 간의 통신을 지원한다.^[90]

이러한 주소 변환 기술은 IPv4 패킷과 IPv6 패킷의 헤더 부분을 제외한 상위 계층이 동일한 구조를 가지기 때문에 가능하다. 주소 변환 장비는 IPv4 헤더와 IPv6 헤더를 서로 변환하면서 데이터를 전송한다. 그러나 파일 전송 프로토콜(FTP)이나 네트워크 시간 프로토콜(NTP)와 같이 상위 계층 프로토콜에 IP 주소 정보가 포함된 경우에는 변환 과정이 복잡해지고, 기능이 제한될 수 있다.

주소 변환 프로토콜은 다음과 같이 분류할 수 있다.

SIIT (Stateless IP/ICMP Translation)
TRT (Transport Relay Translator)
ALG (Application Level Gateway)

NAT64는 IPv4 네트워크 상의 장치가 IPv6 네트워크 상의 장치와 통신할 수 있도록 해주는 대표적인 주소 변환 기술이다.

6. IPv6 도입 현황 및 전망

IPv6의 도입은 전 세계적으로 꾸준히 증가하고 있으며, 특히 이동통신, 클라우드 컴퓨팅, 사물 인터넷(IoT) 등 신기술 분야에서 활용이 확대되는 추세이다. 구글 통계에 따르면 2024년 현재 IPv6를 통한 접속 비율은 약 50%에 달한다.^[43]

한국에서는 KT, SK브로드밴드, LG유플러스 등 주요 통신사들이 IPv6 서비스를 제공하고 있으며, 정부 주도의 IPv6 확산 정책도 추진되고 있다. 특히, KT의 기가 인터넷 등에서 IPv6 PPPoE 연결이 제공되면서 IPv6가 일반적으로 보급될 수 있는 기반이 마련되었다.^[62]

1993년 인터넷 라우팅 및 IP 주소 할당에 클래스리스 도메인 간 라우팅(CIDR)이 도입되고 네트워크 주소 변환(NAT)이 광범위하게 사용되면서, IPv6 배포가 시작된 2000년대 중반까지 IPv4 주소 고갈이 지연되었다.^[65]

대학들은 IPv6의 초기 도입자 중 하나였다. 버지니아 공과대학교는 2004년 시험 장소에 IPv6를 배포한 후 캠퍼스 네트워크 전체로 IPv6 배포를 확장했으며, 2016년까지 네트워크 트래픽의 82%가 IPv6를 사용했다. 임페리얼 칼리지 런던은 2003년에 IPv6 시험 배포를 시작했고, 2016년까지 네트워크의 IPv6 트래픽 평균은 20%에서 40% 사이였다.

도메인 네임 시스템(DNS)은 2008년부터 IPv6를 지원했다. 같은 해에 베이징 2008년 하계 올림픽 기간 동안 주요 세계 행사에서 IPv6가 처음으로 사용되었다.^[59]^[60]

2011년까지 개인용 컴퓨터 및 서버 시스템에서 사용되는 모든 주요 운영 체제에는 양산 수준의 IPv6 구현이 있었다. 휴대전화 서비스가 3G에서 4G 기술로 전환되면서 음성이 VoIP(인터넷 전화) 서비스로 제공되어 IPv6 기능을 활용하게 되면서, 휴대전화 시스템은 인터넷 프로토콜 장치에 대한 대규모 배포 분야를 제시했다. 2009년 미국 이동통신 사업자인 버라이즌은 "차세대" 네트워크에서 작동하는 장치에 대한 기술 사양을 발표했는데, 이 사양은 ''3GPP 릴리스 8 사양(2009년 3월)''에 따라 IPv6 작동을 의무화하고 IPv4를 선택적 기능으로 사용하지 않도록 했다.^[61]

인터넷 백본에서 IPv6 배포가 계속되었다. 2018년에는 약 54,000개의 자율 시스템 중 25.3%만이 글로벌 경계 게이트웨이 프로토콜(BGP) 라우팅 데이터베이스에서 IPv4 및 IPv6 접두어를 모두 광고했다. 또한 243개의 네트워크가 IPv6 접두어만 광고했다. IPv6 지원을 제공하는 인터넷 백본 트랜짓 네트워크는 아프리카, 중동 및 중국 일부 지역을 제외한 전 세계 모든 국가에 존재했다.^[62]

2018년 중반까지 일부 주요 유럽 광대역 ISP는 대부분의 고객에게 IPv6를 배포했다. 스카이 UK(Sky UK)는 고객의 86% 이상에게 IPv6를 제공했고, 도이치텔레콤은 56%의 IPv6 배포율을 보였으며, 네덜란드의 XS4ALL은 73%의 배포율을 보였고, 벨기에의 광대역 ISP인 VOO와 텔레넷(Telenet)은 각각 73%와 63%의 IPv6 배포율을 보였다.^[62] 미국에서는 광대역 ISP인 엑스피니티(Xfinity)가 약 66%의 IPv6 배포율을 보였다. 2018년 엑스피니티는 약 3,610만 명의 IPv6 사용자를 보고했고, AT&T는 2,230만 명의 IPv6 사용자를 보고했다.^[62]

7. IPv6 관련 문제점 및 과제

IPv6는 주소 길이가 길어져 IPv4의 20바이트 헤더에서 40바이트로 헤더 크기가 증가했다. IPv4에서 거의 사용되지 않던 기능은 삭제되어 간소화되었지만, 주소 길이가 길어진 탓이다. IPv6는 다양한 옵션을 확장 헤더로 정의하며, 이전 헤더가 다음 헤더 유형을 나타내는 방식으로 여러 개를 연결할 수 있다. 사용 순서는 거의 고정되어 있는데, 송신원이나 중계 라우터가 주로 사용하는 옵션은 앞쪽에, 도착 라우터나 노드 관련 옵션은 뒤쪽에 정의된다.

IPv6에서 정의된 확장 헤더는 다음과 같다.

홉 바이 홉 옵션: 경로를 통과하는 라우터에서 처리되는 옵션을 저장한다.
목적지 옵션: 최종 목적지 노드에서 처리되는 옵션을 저장한다.
경로 헤더: 소스 라우팅에 사용되며, 경로를 통과하는 IP 주소를 저장한다. IPv4의 라우팅 헤더와 거의 유사하다.
조각 헤더: 조각 정보를 저장한다. IPv6에서는 중간 라우터가 패킷을 분할 및 재구성하지 않고 송신원에서만 수행한다. 송수신 호스트는 경로 MTU 발견을 통해 전송 패킷 크기를 조정한다.
인증 헤더: IPsec AH의 인증 데이터를 저장한다.
페이로드 암호화 헤더: IPsec ESP의 정보를 저장한다. 암호화된 패킷은 IP 헤더와 이 ESP 헤더를 제외하고 암호화된다.

IPv6는 보안, IPv4-IPv6 상호 연동, 인식 부족 및 기술 지원 미흡 등의 문제점을 안고 있다.

7. 1. 보안 문제

IPv6 도입 초기에는 보안 취약점이 발견되기도 했지만, 지속적인 연구 개발과 표준화를 통해 보안성이 강화되고 있다. 섀도 네트워크, 패킷 조각화 등 IPv6 환경에서 발생할 수 있는 보안 위협에 대한 대응책 마련이 필요하다.^[48]^[49]

소프트웨어 제조사들이 IPv6을 기본적으로 활성화하면서 의도치 않게 섀도 네트워크가 생성될 수 있다. 이는 IPv4 보안 관리만 구축된 네트워크에 IPv6 트래픽이 유입되게 하여, 보안 인프라를 우회할 수 있는 문제를 야기한다.^[50] 예를 들어, 기업에서 IPv6 스택이 기본적으로 활성화되지 않은 Windows XP 시스템을 기본적으로 활성화된 Windows 7 시스템으로 교체하면서 섀도 네트워크가 발생한 사례가 있다.^[51] 이러한 문제를 해결하기 위해 일부 IPv6 스택 구현자는 IPv4 매핑 주소를 비활성화하고, IPv4와 IPv6을 모두 지원해야 하는 경우 이중 스택 네트워크를 사용할 것을 권장한다.^[52]

IPv4와 마찬가지로 IPv6에서도 패킷 조각화를 이용하여 네트워크 보안 제어를 회피할 수 있다는 연구 결과가 있다. IETF RFC 7112는 IPv6 패킷의 첫 번째 조각에 전체 IPv6 헤더 체인이 포함되어야 하며, 이로 인해 매우 병리적인 조각화 사례는 금지된다고 명시한다. 또한, IETF RFC 7113의 RA-Guard 회피 연구 결과에 따라, IETF RFC 6980은 근접 노드 탐색(Neighbor Discovery) 및 보안 근접 노드 탐색(SEND)에서 조각화 사용을 권장하지 않는다.

7. 2. IPv4-IPv6 상호 연동 문제

IPv4와 IPv6는 패킷 형식과 헤더가 서로 달라 직접적인 통신이 불가능하다.^[12]^[13] 따라서 IPv4에서 IPv6로 전환하는 과정에서 두 프로토콜 간의 상호 운용성 문제가 발생한다.

이러한 문제를 해결하기 위해 다양한 IPv6 전환 기술이 사용된다.^[36]

듀얼 스택 (Dual Stack): 장비에 IPv4와 IPv6 주소를 모두 할당하여 양쪽 프로토콜과 통신할 수 있도록 하는 방식이다.^[37] 실비아 하겐에 따르면, 듀얼 스택은 IPv6로 전환하는 가장 쉬운 방법이다.^[37] 듀얼 스택 IP 구현은 컴퓨터나 네트워크 장치의 운영 체제에 완전한 IPv4 및 IPv6 프로토콜 스택을 제공하여, 듀얼 스택 호스트가 IPv6 및 IPv4 네트워크에 동시에 참여할 수 있게 한다.
터널링 (Tunneling): IPv4 네트워크 내에 IPv6 트래픽을 캡슐화하거나, 그 반대로 캡슐화하여 통신하는 방식이다. 하지만 터널링은 최대 전송 단위(MTU)를 줄이고 경로 MTU 발견을 복잡하게 만들며, 지연을 증가시킬 수 있어 불완전한 해결책으로 여겨진다.^[38]^[39]
주소 변환 (Translation): IPv6/IPv4 변환기(Translator) 장치를 통해 프로토콜을 변환하는 방식이다.^[90] 예를 들어, 프록시 방식은 OSI 참조 모델의 애플리케이션 계층에서 프로토콜 변환을 수행하여 네트워크 계층인 IP 프로토콜의 차이를 숨긴다.

이러한 전환 기술들을 통해 IPv4와 IPv6 간의 통신이 가능하지만, 완벽한 호환성을 제공하지는 않기 때문에 전환 과정에서 일부 서비스 장애나 성능 저하가 발생할 수 있다. 따라서 듀얼 스택, 터널링, 주소 변환 등 다양한 전환 기술을 적절히 활용하여 상호 연동 문제를 최소화해야 한다.

7. 3. 인식 부족 및 기술 지원 미흡

IPv6에 대한 일반 사용자들의 인식 부족과 전문 인력 부족은 IPv6 확산의 걸림돌로 작용할 수 있다.^[18] IPv6 관련 교육 및 홍보 강화, 기술 지원 체계 구축 등을 통해 인식 개선과 기술 역량 강화가 필요하다.

8. 결론

IPv6는 인터넷의 지속적인 성장과 발전을 위해 필수적인 기술이다. IPv6 도입은 주소 고갈 문제 해결, 네트워크 성능 향상, 보안 강화 등 다양한 이점을 제공한다.

참조

_[1] 웹사이트 FAQs https://web.archive.[...] New Zealand IPv6 Task Force 2015-10-26
_[2] 웹사이트 RFC 8200 – IPv6 Has Been Standardized https://www.internet[...] Internet Society 2018-02-25
_[3] 서적 Linux Kernel Networking: Implementation and Theory Apress 2014
_[4] 비디오 Google IPv6 Conference 2008: What will the IPv6 Internet look like? https://www.youtube.[...]
_[5] IETF The Recommendation for the IP Next Generation Protocol Internet Engineering Task Force 1995-01
_[6] 웹사이트 Free Pool of IPv4 Address Space Depleted https://www.nro.net/[...] The Number Resource Organization 2022-01-19
_[7] 웹사이트 IPv4 Address Exhaustion Not Instant Cause for Concern with IPv6 in Wings https://www.eweek.co[...] eWeek 2012-06-23
_[8] 뉴스 Europe hits old internet address limits https://www.bbc.co.u[...] 2012-09-15
_[9] 웹사이트 IPV4 Address Report https://www.potaroo.[...]
_[10] 웹사이트 FAQ https://my.afrinic.n[...] AFRINIC 2018-11-28
_[11] 보도자료 The RIPE NCC has run out of IPv4 Addresses https://www.ripe.net[...] RIPE NCC 2019-11-26
_[12] 논문 Internet Protocol, Version 6 (IPv6) Specification Internet Engineering Task Force 1998-12
_[13] 웹사이트 Technical Criteria for Choosing IP The Next Generation (IPng) https://www.ietf.org[...] 1994-12
_[14] IETF Host extensions for IP multicasting 1989-08
_[15] IETF Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address 2004-11
_[16] IETF The Internet Multicast Address Allocation Architecture 2000-09
_[17] IETF Unicast-Prefix-based IPv6 Multicast Addresses 2002-08
_[18] 웹사이트 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 https://www.internet[...] 2017-03-13
_[19] 웹사이트 Overview of the Advanced Networking Pack for Windows XP https://web.archive.[...] Microsoft 2019-04-15
_[20] 웹사이트 Privacy Extensions for IPv6 SLAAC https://www.internet[...] Internet Society 2020-01-17
_[21] 웹사이트 Network Renumbering Overview: Why would I want it and what is it anyway? https://datatracker.[...] IETF 1997-01
_[22] 웹사이트 Router Renumbering Guide https://datatracker.[...] IETF 1997-01
_[23] IETF Recommendation on Stable IPv6 Interface Identifiers
_[24] 서적 IPv6 Essentials: Integrating IPv6 into Your IPv4 Network O'Reilly Media
_[25] 웹사이트 IPv6 Security Assessment and Benchmarking http://www.ipv6hacke[...] 2013-07
_[26] 웹사이트 Operational Implications of IPv6 Packets with Extension Headers https://datatracker.[...] IETF 2016-03
_[27] 서적 IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6 https://books.google[...] Cisco Press 2012
_[28] 서적 IPv6 Address Planning: Designing an Address Plan for the Future https://books.google[...] O'Reilly Media 2014
_[29] 서적 Practical IPv6 for Windows Administrators https://books.google[...] Apress 2013
_[30] 저널 Neighbor discovery and stateless autoconfiguration in IPv6 1999-08
_[31] 웹사이트 Neighbor Discovery for IP version 6 (IPv6) https://datatracker.[...] IETF 2007-09
_[32] 웹사이트 IPv6 Stateless Address Autoconfiguration - Section 5.5.1 https://datatracker.[...] IETF 2007-09
_[33] 웹사이트 IPv6 Address Allocation and Assignment Policy https://www.ripe.net[...] RIPE NCC 2011-03-27
_[34] 보도자료 Comcast Activates First Users With IPv6 Native Dual Stack Over DOCSIS https://corporate.co[...] Comcast 2019-04-15
_[35] 서적 IPv6 Essentials: Integrating IPv6 into Your IPv4 Network O'Reilly Media, Inc.
_[36] 웹사이트 IPv6 Transition Mechanism/Tunneling Comparison https://www.sixxs.ne[...] Sixxs.net 2012-01-20
_[37] 서적 IPv6 Essentials: Integrating IPv6 into Your IPv4 Network O'Reilly Media, Inc.
_[38] 웹사이트 Advisory Guidelines for 6to4 Deployment https://datatracker.[...] IETF 2012-08-20
_[39] 웹사이트 IPv6: Dual stack where you can; tunnel where you must https://www.networkw[...] networkworld.com 2012-11-27
_[40] 서적 IPv6 Essentials: Integrating IPv6 into Your IPv4 Network O'Reilly Media, Inc.
_[41] 웹사이트 Understanding Dual Stacking of IPv4 and IPv6 Unicast Addresses https://www.juniper.[...] Juniper Networks 2022-01-19
_[42] 웹사이트 IPv6 https://www.nro.net/[...] 2017-03-13
_[43] 웹사이트 What Stops IPv6 Traffic in a Dual-Stack ISP? https://blog.apnic.n[...] APNIC 2017-06-13
_[44] 뉴스 Five ways for IPv6 and IPv4 to peacefully co-exist https://www.zdnet.co[...] 2017-03-13
_[45] 서적 IPv6 Essentials: Integrating IPv6 into Your IPv4 Network O'Reilly Media, Inc.
_[46] man inet6
_[47] IETF Basic Socket Interface Extensions for IPv6 Network Working Group 2003-02-01
_[48] 문서 IPv6 Security for IPv4 Engineers https://www.internet[...] 2019-08-30
_[49] 문서 IPv6 Security Frequently Asked Questions (FAQ) https://www.internet[...] 2019-08-30
_[50] 웹사이트 Shadow Networks: an Unintended IPv6 Side Effect http://www.networkco[...] 2013-03-02
_[51] 서적 IPv6 For All: A Guide for IPv6 Usage and Application in Different Environments https://www.ipv6foru[...] 2013-03-02
_[52] 웹사이트 IPv4-Mapped Addresses on the Wire Considered Harmful https://tools.ietf.o[...] 2003-10-01
_[53] 웹사이트 IP: Next Generation (IPng) White Paper Solicitation https://tools.ietf.o[...] 1993-12-01
_[54] 웹사이트 History of the IPng Effort http://grnlight.net/[...]
_[55] 웹사이트 The Recommendation for the IP Next Generation Protocol – Appendix B https://tools.ietf.o[...] 1995-01-01
_[56] 학술지 The Shortcomings of Ipv6 and Upgrade of Ipv4 2019-01-01
_[57] 문서 Internet Protocol, Version 6 (IPv6) Specification Internet Engineering Task Force (IETF) 2017-07-01
_[58] 문서 State of IPv6 Deployment 2018 https://www.internet[...] Internet Society
_[59] 보도자료 Beijing2008.cn leaps to next-generation Net http://en.beijing200[...] The Beijing Organizing Committee for the Games of the XXIX Olympiad 2008-05-30
_[60] 웹사이트 IPv6 and the 2008 Beijing Olympics http://ipv6.com/arti[...] 2008-08-15
_[61] 웹사이트 Verizon Mandates IPv6 Support for Next-Gen Cell Phones http://www.circleid.[...] CircleID 2009-06-09
_[62] 웹사이트 State of IPv6 Deployment 2018 https://www.internet[...] Internet Society 2022-01-19
_[63] 웹사이트 The case of Hurricane Electric And Cogent https://bgp.tools/kb[...] 2024-09-10
_[64] 웹사이트 インターネットのIPv4アドレス枯渇対応について https://www.soumu.go[...] 総務省 2024-11-10
_[65] 웹사이트 The IP Addressing Issue http://tools.ietf.or[...] 2013-12-14
_[66] 웹사이트 IPv6利用統計 https://www.google.c[...] 2014-11-19
_[67] 웹사이트 ついに国内のIPv6利用率が50％超え、IPv4のままでは何がまずい？ https://xtech.nikkei[...] 日経BP 2024-05-31
_[68] 문서 미들웨어 및 서비스 구성 요소 포함
_[69] 웹사이트 スマートフォンへのIPv6導入に向けた取り組み https://www.soumu.go[...] 2017-11-13
_[70] 문서 암석의 정의와 IPv6 주소 비교
_[71] 문서 ユリウス年
_[72] 웹사이트 CIDR REPORT http://www.cidr-repo[...] 2014-10-28
_[73] 문서 IETF RFC 8064
_[74] 문서 NIC交換または端末廃棄までの期間
_[75] 문서 インターフェイスIDが不変のため、接続ネットワーク変更後も追跡可能
_[76] 문서 セキュリティ確保のための手段と匿名性への依存批判
_[77] 문서 匿名アドレスと一時アドレスの特性
_[78] 웹사이트 https://www.nic.ad.j[...]
_[79] 문서 携帯電話ネットワーク接続時の状況
_[80] 문서 古い携帯端末における一時アドレス非対応の可能性
_[81] 웹사이트 国内スマホユーザーを“IPv6デフォルト化”する計画が明らかに、携帯キャリア大手3社が2017年夏ごろ対応開始 https://internet.wat[...] 2017-04-11
_[82] 문서 接続方法によるプレフィックスの差異
_[83] 웹사이트 IIJ: IIJ「フレッツ・シリーズ」対応サービス https://www.iij.ad.j[...] 2017-04-11
_[84] 문서 固定利用におけるプレフィックスとユーザーCPEの識別可能性
_[85] 문서 IPv4における半固定IPアドレスと同様の問題
_[86] 웹사이트 Internet Protocol Version 6 Address Space https://www.iana.org[...] 2017-05-04
_[87] 웹사이트 IANA IPv6 Special-Purpose Address Registry https://www.iana.org[...] 2017-05-04
_[88] 문서 유효기간
_[89] 문서 IETF RFC 7526
_[90] 웹사이트 IPv6/IPv4トランスレータとは https://www.nic.ad.j[...] 2011-02-18
_[91] 웹사이트 Windows Vistaでのドメインネームシステムクライアントの動作 http://technet.micro[...] 2011-02-26
_[92] 문서 IPv6パケットの単純通過機能
_[93] 웹사이트 FTTHの上期純増数は41.6万件、2003年度以降で過去最低 ≪ プレスリリース https://www.m2ri.jp/[...] 2024-05-09
_[94] 웹사이트 한국인터넷진흥원 IP주소/AS번호 해외현황 IPv4 https://한국인터넷정보센터.한국[...]
_[95] 웹사이트 http://www.icann.org[...]
_[96] 뉴스 IPv4 할당, 사실상 종료 http://www.datanet.c[...] 데이터넷 2011-04-14
_[97] 문서 IPv6 주소 개수 계산
_[98] 웹사이트 한국인터넷진흥원 IP주소/AS번호 해외현황 IPv6 https://한국인터넷정보센터.한국[...]
_[99] 웹사이트 IP Addressing: DHCP Configuration Guide, Cisco IOS XE 17 Chapter: DHCPv6 Server Stateless Autoconfiguration https://www.cisco.co[...]
_[100] 웹사이트 CISCO Technology Support IP Version 6 (IPv6) Configuration Examples and TechNotes Understanding IPv6 Link Local Address https://www.cisco.co[...]
_[101] 문서 IPv4 주소 개수 계산

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com