탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
이 절에서는 사이트에서 IPv6을 계획하고 배치할 때 발생할 수 있는 문제에 대해 설명합니다. 실제 계획 작업은 2 장IPv6 주소 사용 시 고려 사항을 참조하십시오.
기존 장비를 업그레이드할 수 없는 경우 IPv6 지원 장비를 구매해야 할 수 있습니다. IPv6 지원을 위해 수행해야 하는 장비별 절차는 제조업체의 설명서를 확인하십시오.
특정 IPv4 라우터는 IPv6 지원을 위해 업그레이드할 수 없습니다. 이 상황이 사용자의 토폴로지에 해당하는 경우 물리적으로 IPv6 라우터를 IPv4 라우터 옆에 연결하십시오. 그런 다음 IPv4 라우터를 통해 IPv6 라우터에서 터널링할 수 있습니다. 터널 구성 작업은 dladm 명령을 통한 터널 구성 및 관리를 참조하십시오.
IPv6을 지원하도록 서비스를 준비할 때 다음과 같은 상황이 발생할 수 있습니다.
특정 응용 프로그램의 경우 IPv6으로 이식한 후에도 기본적으로 IPv6 지원이 설정되지 않습니다. IPv6을 설정하도록 이 응용 프로그램을 구성해야 할 수 있습니다.
서버에서 여러 서비스를 실행하고 이 중 일부는 IPv4 전용 서비스, 일부는 IPv4 및 IPv6 서비스인 경우 문제가 발생할 수 있습니다. 일부 클라이언트에서 두 유형의 서비스를 사용해야 하는데 이로 인해 서버 측에서 혼동을 일으킬 수 있습니다.
IPv6을 배치하려는데 현재 ISP가 IPv6 주소 지정을 제공하지 않을 경우 ISP를 변경하지 않는 다음 대안을 고려하십시오.
사이트에서 IPv6 통신용 다른 회선을 제공하는 ISP를 이용합니다. 이 솔루션은 비용이 많이 듭니다.
가상 ISP를 사용합니다. 가상 ISP는 사이트에 링크가 아닌 IPv6 연결을 제공합니다. 대신 사용자의 사이트에서 IPv4 ISP를 경유하여 가상 ISP에 연결되는 터널을 만듭니다.
사용자의 ISP를 경유하여 다른 IPv6 사이트에 연결되는 6to4 터널을 사용합니다. 주소의 경우, 6to4 라우터의 등록된 IPv4 주소를 IPv6 주소의 공용 토폴로지 부분으로 사용합니다.
원래 6to4 라우터와 6to4 릴레이 라우터 간 터널은 비보안 상태입니다. 따라서 터널에는 다음과 같은 보안 문제가 내재되어 있습니다.
6to4 릴레이 라우터는 패킷 캡슐화 및 캡슐화 해제를 수행하지만 패킷 내에 포함된 데이터는 검사하지 않습니다.
6to4 릴레이 라우터에서 주로 발생하는 문제는 주소 스푸핑입니다. 수신 트래픽의 경우 6to4 라우터가 릴레이 라우터의 IPv4 주소를 소스의 IPv6 주소에 대응시킬 수 없습니다. 따라서 IPv6 호스트의 주소가 쉽게 스푸핑될 수 있습니다. 6to4 릴레이 라우터의 주소도 스푸핑될 수 있습니다.
기본적으로 6to4 라우터와 6to4 릴레이 라우터 간에는 신뢰 방식이 존재하지 않습니다. 따라서 6to4 라우터는 6to4 릴레이 라우터를 신뢰할 수 있는지 또는 적합한 6to4 릴레이 라우터인지 식별할 수 없습니다. 6to4 사이트와 IPv6 대상 간에는 신뢰 관계가 존재해야 합니다. 그렇지 않으면 두 사이트가 공격 받을 가능성이 있습니다.
6to4 릴레이 라우터에 내재되어 있는 이러한 문제 및 기타 문제는 Security Considerations for 6to4의 Internet Draft에 설명되어 있습니다. 일반적으로 다음과 같은 경우에만 6to4 릴레이 라우터에 대한 지원을 사용으로 설정해야 합니다.
6to4 사이트가 신뢰할 수 있는 개인 IPv6 네트워크와 통신하려는 경우. 예를 들어 분리된 6to4 사이트와 원시 IPv6 사이트로 구성된 캠퍼스 네트워크에서 6to4 릴레이 라우터 지원을 사용으로 설정할 수 있습니다.
6to4 사이트가 특정 원시 IPv6 호스트와 통신할 수 밖에 없는 비즈니스 이유가 있는 경우
Security Considerations for 6to4, Internet Draft에서 권장하는 검사 및 신뢰 모델을 구현한 경우