반응형
[인터넷] 인터넷 주소의 Identifier/Locator 분리에 관한 기술 및 표준화 동향
인터넷 아키텍처에서의 IP 주소 의미
현재 인터넷의 핵심 요소인 IP 주소는 글로벌 한 인터넷 공간 상에서 사용되며, 유일성이 보장되어지는 특징을 가지고 있으며 다음과 같은 의미를 가진다.
- 네트워크에 연결되어 있는 어떤 디바이스의 인터페이스에 대한 유일한 식별자 (Endpoint identifier)
- 네트워크 상에 디바이스의 위치를 나타내는 식별자 (Location identifier)
인터넷 아키텍처의 변화
향후의 인터넷은 무선 구간의 일반화와 더불어 디바이스들의 소형화, 지능화로 인해 이동성이 무엇보다도 강조되고 있는 시점이다. 이동하는 단말의 위치와 상관없이 단말을 식별할 수 있어야 하며, 이동 중에도 통신 세션은 항상 유지되어야 한다. 그러나 현재의 IP 주소는 단말을 인식하는 Identifier와 단말의 위치를 나타내는 Locator의 의미가 중첩되어 사용되기 때문에 IP 주소가 바뀌면 통신의 주제인 단말의 Identifier까지 바뀌게 되어 통신 중인 세션이 끊어져 연속적인 서비스(Seamless service)를 제공하지 못하는 근본적인 문제점을 지니고 있다고 할 수 있다.
Identity와 locator의 분리란?
이와 같이 이동성 및 멀티호밍(호스트나 사이트에서 외부로의 연결성을 유지하기 위해 2개 이상의 링크 또는 ISP와의 연결성을 갖거나 2개 이상의 주소를 갖는 환경을 말함)을 지원하기 위해서는 단말의 식별자인 Identifier는 동적으로 두 개 이상의 위치 식별자인 Locator와 매핑되어야 한다. 예를 들어, 통신중인 이동단말이 이동했을 경우 단말의 위치는 변경되었기 때문에 Locator는 바뀌게 되지만 통신중인 단말의 Identifier는 변경되어서는 안 된다.
아래 (그림 1)은 3계층(IP)과 4계층(Transport) 사이에 Identity라는 계층을 집어넣어 상위 프로토콜을 대상으로 사용되는 Identifier (ID: 4360963990)와 IP 계층 하위로 사용되는 locator인 IP 주소 (2001:110::1)와의 매핑을 담당하고 있다. 따라서 단말의 이동으로 인해 IP 주소가 변경되어도 Identity 계층에서 변경된 IP 주소와 ID와의 동적인 매핑이 이루어져 실제 상위 프로토콜의 통신 세션은 아무 변화가 없게 된다.
(그림 1) Identifier 와 locator의 분리
인터넷에서의 Identifier와 Locator 분리 기술 동향
1994년 차세대 IP인 IPv6의 논의가 되고 있는 시점에 IPv4에서의 호스트 이동성을 지원하기 위해 VIP가 제안됐다. 이 VIP는 Transport 계층에서는 새로 정의한 VIP address를 이용해서 Identifier로 삼고 Locator는 기존의 IP 주소를 사용한다. VIP 주소와 IP 주소의 매핑을 위해 Transport 계층과 IP 계층 사이에 위치하는 새로운 VIP 계층을 정의하였다. VIP의 가장 큰 단점은 VIP를 지원하지 않는 호스트들과의 호환성이 없으며 현재 인터넷 아키텍처의 수정이 불가피하다는 것이다.
이 아키텍처는 호스트의 이동성을 지원하기 위해 1999년에 제안되었으며, 특별히 IPv6 호스트의 이동성을 지원하기 위해 LIN6라는 프로토콜을 개발하였다. VIP와는 달리 IP 계층을 Identification 서브계층과 delivery 서브계층으로 나누어 상위의 Identifier와 하위의 Locator의 매핑을 담당하게 하였다. LIN6에서는 locator는 기존의 IPv6 주소이며, Identifier는 embedded address를 사용하여 64bit의 LIN6 ID와 IPv6 주소의 64 bits prefix가 포함되는 형태의 주소 (LIN6 address)가 사용된다. 이 LIN6는 WIDE 프로젝트의 일환으로 계속적인 연구가 진행되고 있으며, 이미 FreeBSD에서 구현되어 있는 상황이다.
HIP는 이동성 및 멀티호밍, 그리고 보안성까지 지원하는 프로토콜로 Transport 계층과 IP 계층 사이에 Identifier와 Locator를 매핑시키는 Identity 계층을 추가하였다. 호스트의 Identifier는 public key와 hash를 사용하여 보안적으로 우수하게 하였다. HIP의 단점은 역시 기존 단말들과 호환이 안 된다는 것과, DNS의 확장과 새로운 기능을 하는 RVS(Rendezvous Server) 등의 에이전트가 추가되어야 한다는 것이다.
기본적인 개념은 HIP와 동일하지만 오직 IPv6 멀티호밍만을 지원하기 위한 방법으로 제안되었다. 이 L3Shim은 위의 3가지 프로토콜의 단점을 보완하여 기존 단말들과의 호환성을 보장한다. 이를 위해 먼저 호스트의 Identifier는 HIP와 같이 새로운 name space를 사용하지 않고 기존 IP 주소를 사용한다. (그림 2)는 L3Shim의 동작을 보여준다.
- 처음 통신이 설정되는 순간에는 호스트의 Identifier인 ULID (A)와 Locator LOC (A)가 동일하게 IP 주소를 이용 (기존 통신방법과 동일)
- 통신이 설정된 후 서로 Shim을 지원하는지 지원하지 않은지에 대한 context 교환
- 현재 통신경로인 A1-B1에서 문제 발생으로 인한 A2-B2로의 경로 변경 발생. 호스트의 Identifier는 변경되지 않고, locator들은 각각 A1에서 A2로 B1에서 B로 변경
(그림 2) L3Shim의 동작
관련 표준화 동향
1994년 VIP가 제안되었으나 ID/Locator의 분리는 차세대 IP인 IPv6 표준화에 포함되지 않았다.
1999년 IETF (Internet Engineering Task Force)에서 IP 주소에서 ID와 Locator 분리에 관한 프로토콜인 HIP가 처음 논의 되었다. 그러나 HIP의 개념은 현재의 인터넷 구조를 변경하고, 기존 단말들과의 호환성이 없다는 큰 단점으로 인해 관심을 받지 못했다.
2000년 IETF의 멀티호밍 표준을 담당하는 Multi6 워킹그룹에 LIN6를 이용한 멀티호밍 지원방법에 관한 기고서가 제출되었으나 표준으로 채택되지 않았다.
2001년 HIP는 다시 한번 IETF의 워킹그룹이 되기 바로 전 단계인 BoF (Birds of a Feather) 회의를 통해 표준화를 시도하였으나, 두 번의 BoF 회의로 끝나게 되었다.
HIP는 2002년에서 2003년 동안 실제 코드 수준으로 개발이 되었고 2004년 59차 서울회의에서 다시 한번 BoF를 거쳐 비로소 60차 회의에서 IETF와 IRTF에서 동시에 HIP 워킹그룹이 만들어졌다. IETF의 HIP 워킹그룹에서는 HIP를 구현하기 위한 최소의 프로토콜에 대한 표준화를 진행하고 있으며, IRTF에서는 기존의 IP 구조를 수정하여 이동성 및 멀티호밍을 지원하는 전반적인 프로토콜에 대해 연구를 계속 진행하고 있다. 현재 IETF의 HIP 워킹그룹은 기본 HIP 프로토콜에 대한 표준이 거의 완료된 상태이다.
2004년 61차 IETF회의에서 Multi6 워킹그룹에서는 IPv6 멀티호밍을 지원하기 위한 여러 가지 기고서들 중 Identifier와 Locator를 분리하여 멀티호밍을 지원하는 기고서들을 종합하여 L3shim을 제안하였다.
L3Shim의 실제 표준화는 Multi6 워킹그룹의 다음단계로 만들어진 Shim6(Site Multihoming by IPv6 Intermediation) 워킹그룹에서 진행될 예정이며, Shim6 워킹그룹은 2005년 62차 IETF 회의에서 첫 BoF 회의로 열렸다.
ID/Locator 분리 개념의 도입에 따른 인터넷 아키텍처의 미래
앞에서 언급했듯이, ID/Locator 분리를 제안했던 VIP, LIN6, HIP의 가장 큰 단점은 기존 단말들과의 호환성을 보장하지 않으며 인터넷 아키텍처를 수정이 불가피하다는 것이다. 따라서 표준화 및 연구가 가장 활발한 HIP의 경우도 가까운 기간 내에 실제 인터넷 아키텍처에 도입되지 않을 것으로 여겨진다. 그러나 Shim6 워킹그룹의 주도로 표준화가 진행중인 L3Shim은 ID와 Locator를 분리하는 개념을 사용하되, 기존의 호스트들과도 상호호환성을 제공해주며, 새로운 에이전트 등을 추가하지 않고 단지 호스트에 shim 계층만 있으면 IPv6 사이트 멀티호밍을 지원할 수 있다. 따라서 현재 인터넷에 빠른 시일 내에 적용할 수 있으며, 더욱이 고무적인 것은 IETF의 standard track으로 표준화가 진행된다는 것이다. 이것은 ID와 Locator의 분리 개념이 인터넷에 적용되는 첫 단계라고 볼 수 있는 것이다.
결국 L3Shim의 도입이 성공적으로 이루어진다면, 곧 멀티호밍뿐만 아니라 이동성 및 보안성을 위해 확장이 될 것이다. 이렇듯 자연스럽게 인터넷 아키텍처의 변화가 진행되고, 결국 HIP의 적용을 고려하는 시점이 다가올 수 있으며, 궁극적으로 현재 인터넷 아키텍처가 완전히 바뀌는 결과를 가져올 수 있을 것으로 예상할 수 있다.
유태완 ( 한국전자통신연구원 표준연구센터 연구원, twyou@etri.re.kr)
반응형
'[IT Trend] > Network' 카테고리의 다른 글
| [펌] 후발유선 KT 견제 '070작전' (0) | 2005.06.21 |
|---|---|
| [펌] 한·일 차세대 인프라망 격차 더 벌어졌다 (0) | 2005.06.21 |
| [펌] 스위치의 동작원리와 기능 이해하기 [펌] (0) | 2005.06.13 |
| [펌] 주니퍼, 브로드밴드 서비스 라우터 E320 출시 (0) | 2005.06.09 |
| [펌]TTA-[이동통신] SBI2K 이동성 관리 표준화 작업 본격 개시! (0) | 2005.06.08 |