IPv6

제 54차 IETF 국제표준화 회의동향

-  IPv6 기술 중심 -

정재훈* 박정수** 신명기**

인터넷 국제 표준화 기구인 IETF(Internet Engineering Task Force)의 제 54차 회의가 지난 7월 일본 요코하마에서 개최되었다. 인터넷과 관련한 전반적인 이슈들을 다루는 이 표준화 기구는 일년에 세 번 각 회사를 대표하는 인터넷 전문가들이 제출한 기고서를 중심으로 회의가 이뤄지며, 이번 54차 회의도 세계의 약 2000 여 명의 엔지니어들이 모여 인터넷과 관련된 최신 이슈들을 논의하였다. 본 고에서는 이번 54차 회의에서 IPv6 기술과 관련된 주요 동향을 살펴보고 이를 통해 차세대 인터넷의 기반이 될 IPv6 기술의 현재 개발 현황 및 향후 전망을 예측해 보도록 한다. ▧

I. 서 론

IETF는 일년에 세 번 개최되는 인터넷 관련 국제 표준화 기구이다. 2002년의 두번째로 개최되는 이번 54차 회의는 아시아 지역에서는 처음으로 일본 요코하마에서 열렸으며, 전 세계에서 총 2,002명의 인터넷 관련 엔지니어 및 전문가들이 참석하였으며, 그 숫자는 지난해에 비해 많이 증가하였고 공교롭게도 2002년 한일 월드컵의 개최연도와 같았다. 그 중 국내에서는 ETRI에서 참석한 40 여 명을 포함하여 약 140여 명 정도인데, 전체 7%로 일본, 미국 다음으로 세번째로 높은 참가율을 보였다. 이번 회의가 아시아에서 개최된 만큼 아시아의 엔지니어들이 많이 참가하고 그에 반하여 유럽과 미국의 엔지니어는 적게 참가하였다.

이번 54차 회의의 주요 특징을 살펴보면, 차세대인터넷 프로토콜인 IPv6와 관련하여 NGTrans 워킹그룹(WG)은 ‘IPv4/IPv6 Transition Architecture and Framework’을 정의하여 새롭게 그 정관(charter) 정비 및 변환 시나리오 작성을 중요 이슈로 다루었고, IPv6 워킹그룹은 IPv6의 현실적인 도입을 위해 WG 문서들을 중요도에 따라 분류하여 가장 시급한 것부터 먼저 해결하자고 제안하였다. 이번 회의를 주관한 일본은 풍부한 IPv6 개발 경험으로 IPv6 WG과 NGTrans WG 회의에 적극적으로 참여하였다.

본 문에서는 차세대인터넷표준연구팀의 업무와 밀접한 관련을 가지고 있는 Internet Area의 IPv6(Internet Protocol Version 6) WG, DNSEXT(DNS Extension) WG 과 Operations and Management Area의 NGTrans(Next Generation Transition) WG과 Routing Area의 MANET (Mobile Ad-hoc Networks) WG 그리고 SEND(SEcuring Neighbor Discovery) BOF의 회의 내용 및 주요 이슈들에 대해 언급하도록 한다[1].

II. IESG 총회 결과

IESG는 IETF 표준화 절차의 기술 부분을 맡고 있는 조직으로서, RFC 표준 문서의 최종 승인을 포함한 인터넷 문서 ‘Standard Track’의 전반적인 절차를 담당하고 있으며, 현재 Applications Area, Internet Area, Operations and Management Area, Routing Area, Security Area, Sub-IP Area, Transport Area, General Area의 총 8개 Area의 각 위원장들로 구성된다[2,3].

IESG의 의장은 이번 IETF 참석자들에게 감사의 말을 전하고 다음에 개최될 미국의 아틀란타(Altanta) 회의에 대한 소개를 하였다. 이번 회의의 주관인 일본의 WIDE 프로젝트의 의장인 Jun Murai 교수는 Welcome Addressing을 하였는데, 이번 회의의 참가자들의 IPv4와 IPv6 인터넷 사용을 위해 행사장을 비롯하여 나리타 공항에서 요코하마로 오는 기차 안에서도 무선랜을 설치하였다고 하였다.

또한 ‘IPv6 Implementation and Deployment Experience’라는 제목의 패널이 있었다. IPv6 도입에 있어서 가장 우선시 개발되어 적용될 IPv6 분야에 대한 심도있는 토론을 위해 풍부한 IPv6 개발 경험을 가진 각기 IPv6 개발 관련 기관들의 대표들이 패널 리스트로 참가하여 열띤 토론을 하였다. 일본의 대표적인 IPv6 프로젝트인 WIDE 프로젝트와 KAME 프로젝트에 대한 발표, 일본의 ISP의IPv6 도입 현황과 앞으로의 계획, 일본의 네트워크 장비 개발업체의 IPv6 라우터 개발 현황과 향후 계획에 대한 발표가 있었다. 또한 미국의 MS의 단말기에 탑재되는 IPv6 스택과 IPv6 관련 소프트웨어 및 변환 메커니즘 개발 현황에 대한 발표와 미국의 Wind River 사의 네트워크 OS 상에서 구현된 IPv6 기능에 대한 설명과 향후 개발 방향에 대한 발표가 있었다. 패널 리스트들의 발표이후 IPv6 개발 현황에 대한 질의 응답이 있었다.

III. 주요 워킹그룹 및 BoF 회의 결과

1. IPv6 워킹그룹

이번 54차 일본 요코하마 회의에서는 목요일 오전과 오후에 두 번에 걸쳐 IPv6 워킹그룹 회의가 열렸으며, 오전과 오후 세션 사이에 일본의 IPv6 개발 제품을 소개하는 비공식 세션이 열렸다[4]. 오전 세션의 첫번째 발표로 공동의장인 Bob Hinden이 현재 IPv6 워킹그룹의 연구분야에 대한 중요도와 긴급성에 따른 우선순위를 다음과 같이 5가지로 분류하고, 각 분야별 세부항목들을 소개하였다. 우선순위에 대해 많은 이견들이 있었다;

[a] Urgent for deployment

[b] Completing current work

[c] Longer term, but important

[d] Moving Proposed Standard(PS) specifications to Draft Standard(DS)

[e] Priorities for the IETF(Not in IPv6 WG)

<표 1>은  IPv6 WG 문서들의 중요도와 상태를 나타내고 있다.

IPv6 MIBs Status와 open issues에 대한 논의가 있었다. 이 문서와 관련하여 2001년 8월에 개최된 51차 IETF 런던 회의에서 Bill Fenner가 TCP, UDP, IP 등에 대한 MIB를 소개하였으며, 그 당시 의장의 time 스케줄에 대한 질문에 TCP, UDP MIB은 2~3개월 이내에 완성될 예정이며, IP MIB는 많은 고려사항이 있어서 검토를 필요로 하므로 더 많은 시간이 걸릴 것으로 생각된다고 대답했었다. 그 후 작업 진전이 별로 없어, Design Team이 구성되어 빠르게 진행되고 있다. 이 Design Team에서는 이미 널리 구현되어 사용되고 있는 IPv4 MIB들과의 호환성을 고려하여 이미 제정되어 있는 IPv6 MIB RFC 문서들간의 불일치성을 해결하는 것을 기본 목표로 하고 있다. 현재, UDP와 TCP MIB 문서는 거의 완료단계이며, Forwarding Table MIB는 거의 완성단계에 있으나 추가적인 검토가 필요하며, IP MIB는 여전히 해결해야 할 많은 쟁점사항들이 있는 상태이다. 2002년 8월에 TCP, UDP, Forwarding MIB는 문서화될 예정이며, 2002년 11월에는 IP MIB 문서가 제공될 수 있을 것으로 예측된다.

John Loughney 이 발표한 IPv6 Node Requirements은 지난 제52차 솔트레이크시티 회의이후 3GPP, 정보가전 등의 환경에서 최소한으로 요구되는 IPv6 기능 등에 대한 드래프트 문서들이 계속해서 제안됨에 따라, IPv6 노드의 기본적인 요구사항을 정리한 문서이다. 이 문서를 위해 구성된 Design Team은 현재 요구사항 문서의 구조 및 작성팀 조직 등에 대한 논의를 진행 하고 있으며, 어떤 분야를 중점적으로 다룰 것인지에 대해 워킹그룹으로부터의 피드백을 모으고 있는 중이다. 이동성, 망관리 등의 분야에서의 노드 요구사항이 가장 우선적으로 정의되어야 할 것으로 생각하고 있는 것 같다. 앞으로 이메일을 통해 좀더 논의될 예정이다.

IPv6 워킹그룹의 의장인 Steve Deering은 DAD(Duplicate Address Detection)와 DIID (Duplicate Interface IDentifier)에 대해 불명함을 지적하고 기존의 문서의 수정을 요청했다. IPv6 주소체계 및 ND(Neighbor Discovery) 프로토콜 문서들은 유니캐스트 주소들의 IID (Interface IDentifier)가 링크상에서는 유일해야 한다고 생각한다. 이를 이루기 위해 DAD 과정을 수행한다. 그러나, 다른 subnet ID를 가지면서 IID가 같은 site-local 주소들이 같은 링크상에 있다면 DAD 과정을 수행하면 충돌되지 않은 것으로 나타난다. 그러나, 이것은 링크상에서 IID들이 유일해야 한다는 주소규격(RFC2373, draft-ietf-ipngwg-addr-arch-v3-08.txt) 문서들의 내용을 충족시키지 못한다. 그래서, Steve Deering은 IID에 대해서 충돌 검출을 하자는 의견을 제시했으나 반대가 많아서 반영되지 못했다.

IPv6 워킹그룹의 또 다른 의장인 Bob Hinden은 addressing architecture에 대한 open issues를 제기하였다. Addressing architecture에 대한 새로운 08버전이 나오면서 multicast scope 영역을 위해 예비되어 있던 0~F를 다루는 방법을 구체화하였으며, 쟁점사항으로 site-local 주소 형식의 subnet ID를 기존의 16비트에서 54비트로 확장하는 것에 대해 논의를 하였다. 현재 주소규격 스펙에는 글로벌 유니캐스트 주소 형식에서 subnet ID의 길이가 m비트라고만 명시되어 있지만, 주소할당 규칙 등에서 subnet ID는 16비트로 인식되고 있는 상태이다. 이를 내세워 subnet ID를 확장하지 말자는 의견이 제기되었다. 거수로 결정하고자 했으나, 결정되지 못했고 확장하는 쪽으로 결론이 날 것으로 예측된다.

Internet Area의 director인 Erik Nordmark이 발표한 DNS Discovery Status and Next Steps에서는 단기적으로 이 메커니즘은 DNS 서버를 찾고 필요한 DNS 정보를 획득하는 것을 목표로 하지만, 장기적으로 제3자의 도움이 없이 서비스를 탐색하고 망의 robustness를 증대시키는 것을 목표로 한다고 설명했다. DNSOP 워킹그룹이 IPv6 DNS operation 문제를 중점적으로 다루기 위해 recharter 작업을 진행하고 있다고 말했다.

IPv6 워킹그룹의 세번째 의장인 Margaret Wasserman은 Prefix Delegation Discussion을 진행하였다. PD(Prefix Delegation)는 IPv6의 Deployment를 위해 중요한 기술이나, 현시점에서 큰 기술적인 쟁점사항은 없는 상태이다. 그러나, 라우터와 ISP 서비스들간의 불일치를 제거하고 다양한 메커니즘을 구현할 필요없이 단일 표준 메커니즘으로 모든 것을 처리할 수 있는 지가 쟁점사항이었다. 지난 53차 미네아폴리스 회의에서 7가지의 안이 제시되었다. 단일 표준안 후보로 RA proxies와 DHCPv6 option으로 하자는 의견에 많은 사람들이 거수로 동의했다. 일본 개발 및 서비스 업체들은 대체로 DHCPv6를 이용하는 것을 선호하였다. DHCPv6 Prefix Delegation Option(draft-troan-dhcpv6-opt-prefix-delegation-00.txt) 방식은 지난 미네아폴리스 회의에서 DHC 워킹그룹 의장인 Ralph Droms에 의해 IPv6 워킹그룹에서 발표되었으며, 이번 요코하마 회의에서도 DHC 워킹그룹에서 발표되었으나 큰 호응을 얻지 못했다. 주요 내용으로 DHCPv6에 prefix request options/prefix delegation options의 new option을 이용하여 IPv6 prefix를 자동 할당하는 기법이고 인증을 위해서는 IPsec을 사용하고 NBMA(Non-Broadcast Multiple Access)망에서는 anycast를 사용할 것을 제안하고 있다. IPv6 Router Advertisement Prefix Delegation Option (draft-lutchann-ipv6-delegate-option-00.txt) 문서도 지난 회의에서 처음으로 Nathan Lutchansky에 의해 발표되었는데, PPP 혹은 IP 터널과 같이 point-to-point 링크만을 대상으로 하고 있으며, 링크 설정시 router solicitations에 의해 선출되고, lifetime 필드를 이용하여 static 혹은 dynamic prefix 할당을 결정한다.

마지막으로 ETRI의 박정수 선임연구원은 Link Scoped IPv6 Multicast Addresses(draft-ietf-ipv6-link-scoped-mcast-01.txt)를 발표하였다[5]. 지난 52차 회의에 처음 발표된 본 드래프트는 53차 회의를 통해 IPv6 워킹 그룹에서 ‘Host-based IPv6 Multicast Address Allocation’이란 이름으로 워킹그룹 문서로 채택되었다. 이번 54차 회의를 통해 ‘Link Scoped IPv6 Multicast Addresses’라는 제목으로 새롭게 제안되었으며, WG last call이 승인된 상태이며, 앞으로 IESG 승인을 거치게 된다면 국내에서는 세번째로 RFC가 될 수 있을 것이다. 무엇보다도 이 문서가 국내에서는 첫번째 standard track 문서라는 데에 큰 의의가 있다. 이 문서는 호스트 스스로가 유니캐스트 주소의 하위 64비트 interface identifier를 기반으로 멀티캐스트 주소를 할당할 수 있는 기법을 제시하고 있는데, 이 기법은 link-local 환경 하에서 멀티캐스트 주소를 할당하는 데 사용될 수  있다.

참고로 비공식 세션으로 일본 WIDE 프로젝트의 의장으로 있는  Jun Murai 교수가 일본에서 수행되는 IPv6 프로젝트들에 대한 소개를 실제적인 비즈니스 모델, 실제적인 테스트베드 현황 등을 중심으로 소개하였다. Internet car를 이용한 날씨 또는 교통량 조사, Narita Express에 설치된 WLAN, 그 밖에 HDTV, 위성 등에 대해서 자세히 소개하였다. 현재 일본은 IPv6 관련하여 매우 많은 투자를 하고 있는 것으로 판단되며, 이제는 기술적인 검토과정을 넘어서 실생활에 적용을 위해 IPv6 기반 응용을 개발하고 있는 단계이다. 일본은 IPv6 Promotion Council이라는 협의체를 중심으로 IPv6의 홍보와 도입에 힘쓰고 있으며, 특히 작년부터 IPv6 기술을 정보가전 중심으로 실생활에 사용될 수 있다는 것을 홍보하기 위해 동경과 오사카에 IPv6 showroom를 개설하고 일반인들이 항상 방문할 수 있게 하고 있다. (그림 1)은 동경에 있는 IPv6 showroom의 대표적인 전시물을 보여주고 있다[6]. (그림 1)의 (f)에서 볼 수 있는 인터넷 전화(IP Phone)이 일반인들에게 가장 큰 호응을 얻고 있다고 한다.

2. NGTrans 워킹그룹

NGTrans(Next Generation Transition) WG은 IPv6에 대한 deployment를 논의하는 그룹으로 현재 IPv6와 IPv4간의 표준 변환 기술 및 시나리오에 관한 연구와 6bone 관리 및 운영에 관한 작업을 하는 그룹이다. 이번 회의는 의장인 Tony Hain과 Alain Durand의 사회로 진행되었다[7].

첫번째로 Tony Hain이 Design Team problem statements/scenarios 에 대해 발표하였다. Tony Hain은 각 Design Team의 목표 및 개요를 설명하였는데, IPv6가 적용되는 대표적인 환경을 3GPP, unmanaged network, managed network, service provider network으로 구분하고 이를 위해 design team을 구성하고 각각에 대한 요구사항 및 문제들을 다룬 드래프트를 제안한 후, 이를 기반으로 각각의 환경에서 어떠한 변환 도구(transition tool)를 사용할 것인지에 대한 솔루션 드래프트를 만드는 것을 최종 목표로 한다고 발표하였다.

Jonne Soininen은 3GPP Team의 활동에 대해 발표하였다. 3GPP Team의 목표는 3GPP에서 IPv6 적용을 위한 관련있는 메커니즘을 식별하고 시나리오를 구성하는 것으로 현재 Design Team 멤버는 Alain Durand(NGTrans Chair), Margaret Wasserman(NGTrans Chair), Jonne Soininen, Juha Wiljakka, Hesham Soliman, Karim El-Malki, Hugh Shieh, Niall Murphy, Paul Francis등으로 구성되어 있다. Jonne Soininen는 가능한 시나리오로 GPRS Scenarios와 IMS Scenarios로 구분하여 각각 다음과 같은 환경을 고려해야 한다고 하였다;

- GPRS Scenarios

- Dual Stack UE connecting to IPv4 and IPv6 nodes

- IPv6 UE connecting to an IPv6 node through an IPv4 network

- IPv4 UE connecting to an IPv4 node through an IPv6 network

- IPv6 UE connecting to an IPv4 node

- IPv4 UE connecting to an IPv6 node

- Transition scenarios with IMS

- UE connecting to a node in an IPv4 network through IMS

- Two IPv6 IMS islands connected via an IPv4 network

위의 각 환경에 대한 시나리오에 대해 각각의 솔루션을 IETF 55차 회의 때까지 완료하기로 하였으며, 본 시나리오 문서는 WG item으로 채택되었다.

Christian Huitema 은 Unmanaged Networks Team의 활동을 발표하였다. Christian Huitema는 home network, SOHO(Small Office/Home Office)와 같이 게이트웨이로 연결되는 unmanaged network의 시나리오 구성을 위해 응용으로부터 요구사항을 도출하여 이를 기반으로 local, client, server, peer-to-peer 응용으로 구분하고 이에 따라 4가지 유형의 요구사항(connectivity, addresses, naming, security)을 정리하여 각각의 응용에 대한 요구사항을 정리하였다. 본 문서는 IPv6 자체에 대한 요구사항을 추후 보완하기로 하였으며, 시나리오 문서로 unmanaged network을 위한 WG item으로 채택되었다.

Cleve Mickles은 ISP Team의 활동을 발표하였다. ISP에 대한 고려사항으로 topology, router, switch, routing protocol, security, network management 등을 제시하였다. 정확한 Scope에 대한 질의가 있었으며, 좀더 명확한 정의가 필요하고, 일단 이 문서는 WG item으로 채택되었다

Juha Wiljakka는 3GPP Transition Solutions에 대한 발표에서 3GPP 환경에서의 IPv6 전환을 위한 솔루션들을 제시하였다. 주요 사항으로는 터널링은 air 구간보다는 유선망 구간에서, interworking은 단말보다는 network에서, 그리고 dual stack UE을 권장하고 있다. 터널링에 대한 요구사항들에 대한 많은 논의가 있었으며, 특히 현재 솔루션이 NAT-PT 등을 중심으로 되어 있어 오해의 소지가 있고, DSTM(Dual Stack Transition Mechanism) 등의 터널링 기법에 대한 분석이 좀더 필요하다는 지적이 있어서, 이번 회의에서 WG item으로 채택되지는 못하고, 추후 논의를 계속 하기로 하였다.

Jim Bound는 DSTM applicability에 대해 발표했다. 현재의 DSTM은 IPv6 native 환경에서의 IPv4 연결성 지원을 목적으로 하고 있다. DSTM에 필요한 IPv4의 address 할당은 DHCPv6, RPCv6 등의 자동 설정과 수동 설정으로 가능하다. 또한 6to4, Ports Option Support in DSTM(ETRI에서 제안한 Port를 사용하는 방법)[8], SIIT, Mobile IPv4/IPv6, 3G, WLAN IPv4/IPv6 등의 확장이 가능한 면을 설명하였다. DSTM에 대한 요구환경 및 정확한 scope에 대한 논의가 있었으며, 추후 이 부분에 있어서도 보완하기로 하였다.

Alain Durand은 IPv6 only node의 도입을 위한 시나리오를 발표하고 단순하지만 쉽지 않은 문제임을 지적하였고 이에 대한 해결책으로 기존 NAT-PT를 보완한 NAT64/NAT46를 제시하였다.

마지막으로 새로운 NGTrans 워킹그룹 charter에 대한 논의가 있었는데, 시나리오에 대한 요구사항 및 현재 WG item에 대해 우선순위를 정하고 이에 따라 charter를 재조정하기로 하였다. 현재 item에 대한 논의는 시간이 없어서 진행되지 못했으며, 9월 19~20일 미국 Sunnyvale에서 interim 회의를 개최하기로 하였는데, 그 회의 때 이번 회의에서 다루지 못한 안건을 논의하기로 하였다.

3. MANET 워킹그룹

MANET(Mobile Ad Hoc Networks) WG은 Mobile Ad-hoc 환경에서 이동단말들 간의 통신에 필요한 라우팅 프로토콜을 연구하고 개발하고 있는데, 이번 회의에서는 OLSR(Optimized Link State Routing) 드래프트의 수정된 사항, Global connectivity for IPv6 Mobile Ad Hoc Networks 드래프트의 첫 발표 및 워킹그룹 기고서로의 채택여부 논의,  Fast OLSR의 아이디어 제안, AODV(Ad-hoc On-demand Distance Vector routing protocol) 워크샵의 논의 사항을 발표하였다. Open issue로는 MANET에서의 flooding을 효과적으로 할 수 있는 방법과 Ad-hoc 라우팅에 보안성을 제공하는 라우팅 프로토콜의 소개가 있었다.

구체적인 회의 내용은 다음과 같다.

첫번째 안건인 OLSR(draft-ietf-manet-olsr-06.txt)은 OSPF(Open Shortest Path First)와 같은 link state 라우팅 프로토콜을 Ad-hoc 망에 적합하게 만든 라우팅 프로토콜로서 지난 53차 회의 때 제출된 버전 이후의 개선점을 제시하였다. OLSR은 라우팅 정보를 미리 주고 받는 proactive routing protocol로서 라우팅 정보를 flooding한다. 이러한 flooding은 Ad-hoc망에서 중복된 제어 패킷들로 인해 대역의 낭비를 초래한다. 이를 최소하기 위해 MPR(Multi-Point Relay)를 선택하여 flooding하는 라우터 수를  최소화하여 Bandwidth 사용율을 최대화하고 있다. 이번 드래프트에서는 MANET의 이동단말들이 MPR로 선택될 의사에 Precedence를 부여하는 relay willingness의 도입을 하였고, link failure 발생시 라우팅이 보다 빨리 재가동되도록 TC(Topology Control) redundancy라는 기법을 도입하였다. TC는 라우팅을 위한 MPR로 구성된 라우팅 토폴리지를 모든 이동단말들에게 알리기 위해 사용되는데, TC redundancy를 이용하여 MPR로 선택된 것 보다 더 큰 link set을 광고하여 각 단말이 라우팅을 위한 topology 정보를 구축하게 하는데, link failure가 발생할 때 redundant한 link 정보를 이용하여 더 빨리 라우팅을 복구할 수 있다. 이번 발표에서는 WG last call 승인을 받지 못했고 앞으로의 WG 회의나 이메일을 통해 계속 논의할 예정이다.

두번째 안건인 Global connectivity for IPv6 Mobile Ad Hoc Networks(draft-wakikawa-manet-globalv6-01.txt)는 IPv6 기반의 MANET 망과 IPv6 인터넷을 연동하기 위한 방법을 제시하였다. MANET 망이 인터넷과 연동하기 위해 두 망 사이의 게이트웨이 역할을 하는 게이트웨이 라우터라는 것을 도입하였다. 이 드래프트에서는 이동단말이 게이트웨이 라우터를 발견하기 위한 방법과 MANET망의 이동단말과 인터넷 망의 단말이 통신하는 절차를 기술하고 있다. 이번 회의에서는 이 문서가 WG 드래프트가 될 지 결정되지 않았고, 멤버간의 이메일 논의를 통해 이 기술이 MANET 워킹그룹에서 다룰지 결정할 예정이다.

 나머지 안건으로는 fast OLSR 아이디어를 제안했는데, 아직 드래프트로 작성되지 않았지만 다음 회의까지 드래프트로 작성할 예정이라고 했고, WG 의장은 이메일 논의를 통해 WG  드래프트로 받아들일지 결정할 예정이고 했다.

마지막으로 Charles Perkins는 AODV 워크샵을 통해 AODV의 구현자들이 AODV의 개선을 위한 논의했던 사항을 발표하였다. 이번 워크샵은 AODV의 문제점과 개선점 중심으로 AODV 구현자들이 서로의 경험을 공유하였다. AODV는 WG last call이 된 상황이고 IESG의 승인만 받으면 RFC가 될 예정이다.

4. DNSEXT 워킹그룹

DNSEXT(DNS Extension) WG은 DNS 확장에 관련된 기술을 개발하고 있는데, 이번 회의에서는 DNS security와 관련된 사항들을 주로 논의하였다. IPv6와 관련해서는 두 개의 발표가 있었다.

첫째는 IPv6 지원을 위한 DNS 확장에 대한 스펙인 RFC 1886(DNS Extensions to support IP version 6)을 가지고 구현된 DNS 시스템 간의 상호 연동에 대한 실험결과 발표였다. RFC 1886으로 각기 다른 두 기관에서 구현한 두 DNS 시스템이 잘 연동되었다고 발표하면서 이 RFC가 DS로 되어야 한다는 의견을 제시하였다.

둘째는 Domain Name Auto-Registration for Plugged-in IPv6 Nodes(draft-kitamura-ipv6-name-auto-reg-02.txt) 드래프트 발표인데, 이 드래프트는 Plugged-in IPv6 Node들의 domain name과 inverse domain name을 DNS 서버에 자동적으로 등록할 수 있는 메커니즘을 제시하였다. 발표자는 이 문서가 WG 드래프트가 되기를 요청했으나 WG 의장은 이메일 논의를 통해 좀 더 논의를 하자고 하였다.

5. SEND BoF

SEND(Securing Neighbor Discovery) BoF가 이번 회의에서 처음으로 개최되었으며, RFC 2641(Neighbor Discovery for IP Version 6) 문서의 보안문제를 다루고 있다. RFC2641은 IPsec을 사용할 것을 규정하고 있다. 그러나, 왜 사용해야 하는지, 왜 필요한지 등에 대해서는 상세하게 명시되어 있지 않다. 일반적으로 IPsec을 사용하고자 한다면, SA(Security Assocation)의 교환이 선행되어야 한다. 그러나, bootstrapping 과정, 즉 SA가 서로 교환되지 않는 상황에서는 어떻게 IPsec을 적용할 것인지가 중요한 문제로 대두된다. 이와 같은 문제를 포함하여 IPv6 ND를 위한 보안 방식을 표준화하기 위해 위험요소를 분석하고 가능한 해결책을 모색하고자 이 BoF가 열린 것이다.

SEND BoF의 problem statement는 다음과 같다.

- ND(Neighbor Discovery)를 안전하게 하기 위해 IPsec을 사용하는 것은 동적 키 분배(dynamic key distributuion)에 대한 bootstrapping problem을 발생시킨다.

- 수동 키 분배(manual key distribution)는 대규모 공공 엑세스 망에서는 실현 불가능하다.

- Wireless network상에서의 안전하지 않은 ND는 많은 위험요소를 내포하고 있다.

이와 같은 문제점들을 해결하기 위해 3가지 신뢰모델을 제시하였는데, 첫번째 신뢰모델은 서로가 동일 인트라넷 상에 있기 때문에 ‘authenticated’되면 ‘trusted’된다고 할 수 있는 환경이다. 예를 들면, IEEE 802.11i(in AES mode)가 있다. 두번째 신뢰모델은 망 상에서 단지 라우터들만 신뢰되는 환경이다. 호스트들은 라우터들을 알고 있으며, 이 라우터는 신뢰할 수 있다. 예를 들어, PKI 기반의 certificate을 라우터들이 제공하는 경우이다. 이 모델은 public WLAN에 적절할 것으로 생각된다. 세번째 신뢰모델은 어떤 것도 신뢰할 수 없는 환경이다. 즉, 어느 누구도 신뢰할 수 없는 환경으로 Ad-hoc 망 형태의 zero-configuration 상황이라 할 수 있다[9]. CGA(Cryptographically Generated Address) folks들을 위해 흥미로운 분야라 할 수 있을 것이다. ND 프로토콜에 보안성을 제공하는 방법으로 다음의 세 가지 발표가 있었다,

첫째는 Experiences in Securing ND with IPsec의 발표였는데, IPsec을 사용해서 ND 프로토콜을 안전하게 하기 위해서는 많은 문제점들을 해결해야 한다고 하였다. 먼저, IKE(Internet Key Exchange)는 멀티캐스트를 지원하지 않는다. 그러므로, 여러 가지 문제를 해결하기 위해 수동으로 이미 공유된 SA들을 가지고 있어야 한다. 즉, pre-defined 멀티캐스트 주소 각각에 대한 SA를 가지고 있어야 하는 것이다. 주소 type 또는 주소마다 authorization을 수행할 것인지도 큰 문제가 아닐 수 없다. 이 발표가 있은 후 여러 사람들이 아직까지 ND 보안에 대해 어떤 범위까지 연구 대상인지 명확하지 않다고 의견을 제시하였다. 즉, 일반적인 키 관리(general key management) 메커니즘을 만드는 것이 아니라면 연구 범위는 명확해야 한다는 의견이었다. 또한, 이번 회의에서는 주로 wireless network에만 초점이 맞추어져 있다고 생각한다는 이도 있었다.

두번째는 IPsec을 대신에 사용될 수 있는 것으로 CGA 사용 방법에 대한 발표였다. 현재 이 방식에 대한 IPR(Intellectual Property Rights)을 마이크로소프트사에서 가지고 있으며, 메커니즘의 주요사항으로는 공개키로 64 비트 IID를 해싱(hashing)해서 생성하며, 개인키(private key)를 통해 NS(Neighbor Solicitation) 메시지를 서명해서 전송한다. 일반적으로 공개키 암호체계(public key cryptosystem)를 이용하는 방식이라 할 수 있다.

마지막으로 발표된 방법은 identity based cryptography를 사용하는 것인데, 이것은 Shamir의 아이디어에 바탕을 둔 방식이며, 공개키로 IID를 사용하는 CGA 방식과 달리 IPv6 주소를 이용한다. 그러므로, 이때 사용되는 모든 알고리즘들은 개인키를 생성시키기 위해 identity-based private key generation 방식을 사용해야 한다.

위에서 제안된 방법의 보다 자세한 비교 분석은 이메일을 통해 논의될 예정이지만, 이번 회의에서는 협의된 사항은 다음과 같다. NS/NA(Neighbor Announcement) 메시지를 안전하게 전송하기 위해서는 공개키로 IP 주소와 IID를 사용하는 방식 두 가지를 함께 고려한다. 또한, NS/ RA 메시지를 안전하게 전송하기 위해서는 공개키를 생성할 때 routing prefix를 고려한다.

IV. 결 론

본 고에서는 차세대 인터넷의 기반인 IPv6 기술을 중심으로 지난 2002년 7월 일본 요코하마에서 개최된 IETF 국제 표준화 회의 동향을 기술하였다. 이와 관련한 주요 워킹그룹으로는 IPv6, NGTrans, MANET 그리고 DNSEXT 등의 워킹그룹이 있으며 최근에 이슈를 해결하기 위한 BoF로 NEMO(NEtwork MObility)와 SEND BoF 등이 있다. NGTrans 워킹그룹은 현재까지 제안된 변환 기법들을 기반으로 하여 앞으로 IPv6의 도입의 주체가 될 망 운용자들에게 IPv4/IPv6전환 과도기의 네트워크 전체 구조 및 망 상황에 적절히 적용될 수 있는 전환기법을 함께 제시하기 위해 워킹그룹의 정관(charter)을 새로 수정하고 있다. IPv6 워킹그룹은 IPv6의 현실적인 도입을 위해 WG 문서들을 중요도에 따라 분류하여 가장 시급한 것부터 먼저 해결하려고 노력하고 있다. Network mobility를 위해 새로 등장한 NEMO BoF과 IPv6 ND에 보안성을 제공하기 위해 등장한 SEND BoF에 많은 사람들이 참석하였고, 조만간에 정식 워킹그룹으로 선정될 전망이다.

이번 회의에서 발표된 ETRI의 ‘Link Scoped IPv6 Multicast Addresses’이 본 회의에서 IPv6 WG last call이 되었으며, 향후 IESG의 승인 과정을 거친다면 standard track 문서로는 국내에서 처음으로 RFC가 될 수 있을 것이다[5]. 또한 ETRI에서 제안한 DSTM에서 포트 할당 방법을 제안한 ‘DSTM Ports Option for DHCPv6’ 기고서도 DHC 워킹그룹 드래프트로 IETF 표준화 과정을 계속 거칠 예정이다[8,10].

이번 IETF 회의 유치를 위해 일본인은 많은 노력을 하였고, IPv6 워킹그룹 중심으로 많은 기고서 발표와 그들의 IPv6 구현 성과를 발표하였다. 이번 회의를 통해 일본이 차세대 인터넷 표준을 선도할 수 있는 기반을 형성하고 있음을 실감했다. 인터넷 표준선도는 국가 경제 및 기술 주도에 중요한 역할을 할 것임이 명백하다. 따라서, ETRI를 포함한 국내 산학연 기관들도 IETF 표준화 활동에 적극적으로 참여하여 국내 제품이 세계 시장에서 기술력 상의 우위를 입증할 수 있도록 국내 저자인 IETF RFC를 많이 확보해야 할 것이다. 그러기 위해서는 IETF 표준의 중요성에 대한 인식과 표준화를 위한 장기적이면서 구체적인 전략을 수립하여 기고서 투고 및 워킹그룹 이메일 논의 참여 등을 통해 적극적으로 표준화 작업에 참여해야 하겠다.

<참 고 문 헌>

[1]  IETF-54 Agenda, http://www.ietf.org/meetings/agenda_54.html

[2]  S. Harris, Editor, “The Tao of IETF – A Novice’s Guide to the Internet Engineering Task Force,” IETF draft-ietf-uswg-tao-05.txt, June 18, 2001.

[3]  S. Bradner, “The internet Standard Process – Revision 3,” IETF RFC 2026, October 1996.

[4]  IPv6 WG Meeting Minutes, http://playground.sun.com/ipng/meetings.html

[5]  Jung-Soo Park and Myung-Ki Shin, “Link Scoped IPv6 Multicast Addresses,” draft-ietf-ipv6-link-scoped-mcast-02.txt, July 2002.

[6]  IPv6 Showroom, http://www.v6pc.jp/showroom/index_e.html

[7]  NGTrans WG Meeting Minutes, http://www.6bone.net/ngtrans/minutes /

[8]  Myung-Ki Shin, Yong-Jin Kim and Alain Durand, “Ports Option Support in DSTM,” draft-shin-ngtrans-dstm-ports-00.txt, February 2002.

[9]  A. Williams, “Zeroconf IP Host Requirements,” draft-ietf-zeroconf-reqts-10.txt, February 2002.

[10] Myung-Ki Shin, “DSTM Ports Option for DHCPv6,” draft-ietf-dhc-dhcpv6-opt-dstm-ports-01.txt, June 2002.