DOI QR코드

DOI QR Code

IPv4 방화벽에 호환성을 갖는 IPv6 터널링

IPv6 over IPv4 tunneling compatible with IPv4 Firewalls

  • 이정남 (서강대학교 대학원 전자공학과) ;
  • 장주욱 (서강대학교 전자공학과)
  • 발행 : 2003.08.01

초록

본 논문은 방화벽에 독립적인 IPv6 터널링 기법의 연구에 관한 것이다. IPv4망의 인프라를 유지하면서 점진적으로 IPv6망을 확대해 나가고 있는 철재, IPv6망간의 연동을 위해서 터널링을 널리 사용하고 있으나 방화벽에 의해 IPv4로 캡슐화된 패킷이 방화벽을 통과하지 못하는 문제점이 확인되었다. 즉, 방화벽 내부의 사용자들은 IPv6망의 접속에 제한을 받게 되며 방화벽 없이 IPv6망을 구축해야 한다. 본 논문에서는 방화벽에 의해 캡슐화된 패킷이 차단되는 것을 해결하기 위한 방법으로 Double-encapsulation 방식과 HTTP 터널링 기법을 응용한 방식을 제안하였으며 실험결과 패킷 차단없이 IPv6망간의 연동이 이루어짐을 확인하였다.

During the period of co-existence of IPv4 and IPv6, Ipv6 over IPv4 tunneling technique is intended as a start-up transition mechanism. However, most of IPv4 firewalls do not support the IPv6 over IPv4 tunneling packet filtering. Finally, it is impossible that a user inside IPv4 firewall connects with an IPv6 host across IPv4 network. Without any additional hardware or changing the policy of IPv4 firewall, we solve this problem using proposed Double-encapsulation and applied-HTTP tunneling technique that are end-to-end solutions. This enables cheaper IPv6 migration solutions.

키워드

참고문헌

  1. A. Durand, P. Fasano, I. Guardini, D. Lento, 'IPv6 Tunnel Broker,' RFC3053, January, 2001
  2. B. Carpenter, K. Moore, 'Connection of IPv6 Domains via IPv4 Clouds,' RFC3056, February, 2001
  3. http://www.cisco.com/univercd/cc/td/doc/cisintwk/intsolns/ipv6_sol/6bmctnl.pdf
  4. F. Templin, T. Gleeson, M. Talwar, D. Thaler, 'Intra-Site Automatic Tunnel Addressing Protocol (ISATAP),' draft-ietf-ngtrans-isatap, April, 2002
  5. KAME project, 'www.kame.net.'
  6. Robert L. Ziegler, 'Linux Firewalls,' New Riders. 1999
  7. R. Fielding, J. Gettys, J. Mogul, H. Frystyk, T. Bernors-Lee, 'Hypertext Transfer Protocol-HTTP/1.1,' RFC2068, January, 1997
  8. W. Simpson, 'IP in IP Tunneling,' RFC1853, October, 1995
  9. R. Gilligan, E. Nordrnark, 'Transition Mechanisms or IPv6 Hosts and Routers,' RFC2893, August, 2000
  10. A. Conta, S. Deering, 'Generic Packet Tunneling in IPv6 Specification,' draft-ietf-ipv6-tunnel, July, 2002