JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1 네트워크 구성 및 관리     Oracle Solaris 11.1 Information Library (한국어)
search filter icon
search icon

문서 정보

머리말

1.  네트워크 배치 계획

2.  IPv6 주소 사용 시 고려 사항

3.  IPv4 네트워크 구성

4.  네트워크에서 IPv6 사용

IPv6 인터페이스 구성

IPv6에 대해 시스템을 구성하는 방법

IPv6 주소 자동 구성을 해제하는 방법

IPv6 라우터 구성

IPv6 지원 라우터를 구성하는 방법

호스트 및 서버에 대해 IPv6 인터페이스 구성 수정

인터페이스에 대해 임시 주소 사용

임시 주소를 구성하는 방법

IPv6 토큰 구성

사용자 지정 IPv6 토큰을 구성하는 방법

서버에서 IPv6 지원 인터페이스 관리

서버 인터페이스에서 IPv6을 사용으로 설정하는 방법

IPv6용 이름 서비스 지원 구성

DNS에 IPv6 주소를 추가하는 방법

IPv6 이름 서비스 정보를 표시하는 방법

DNS IPv6 PTR 레코드가 올바르게 업데이트되었는지 확인하는 방법

NIS를 통해 IPv6 정보를 표시하는 방법

5.  TCP/IP 네트워크 관리

6.  IP 터널 구성

7.  IPv4 참조

8.  IPv6 참조

색인

호스트 및 서버에 대해 IPv6 인터페이스 구성 수정

이 단원에서는 호스트 또는 서버인 노드에서 IPv6 지원 인터페이스의 구성을 수정하는 방법에 대해 설명합니다. 대부분의 경우 IPv6 지원 인터페이스에 대해 주소 자동 구성을 사용해야 합니다. 그러나 이 단원의 작업에 설명된 것과 같이, 필요한 경우 인터페이스의 IPv6 주소를 수정할 수 있습니다.

세 가지 일반 작업을 다음 순서로 수행해야 합니다.

  1. IPv6 주소 자동 구성을 해제합니다. IPv6 주소 자동 구성을 해제하는 방법을 참조하십시오.

  2. 호스트에 대해 임시 주소를 만듭니다. 임시 주소를 구성하는 방법을 참조하십시오.

  3. 인터페이스 ID에 대해 IPv6 토큰을 구성합니다. 사용자 지정 IPv6 토큰을 구성하는 방법을 참조하십시오.

인터페이스에 대해 임시 주소 사용

IPv6 임시 주소에는 인터페이스의 MAC 주소 대신 무작위로 생성된 64비트 숫자가 인터페이스 ID로 포함됩니다. 익명으로 유지하려는 IPv6 노드의 인터페이스에 대해 임시 주소를 사용할 수 있습니다. 예를 들어 공개 웹 서버에 액세스해야 하는 호스트의 인터페이스에 대해 임시 주소를 사용할 수 있습니다. 임시 주소는 IPv6 프라이버시의 향상된 기능을 구현합니다. 이러한 향상된 기능은 “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”에서 제공하는 RFC 3041에 설명되어 있습니다.

필요한 경우 /etc/inet/ndpd.conf 파일에서 하나 이상의 인터페이스에 대해 임시 주소를 사용으로 설정할 수 있습니다. 그러나 자동 구성된 표준 IPv6 주소와 달리, 임시 주소는 64비트 서브넷 접두어와 무작위로 작성된 64비트 숫자로 구성됩니다. 이 무작위 숫자가 IPv6 주소의 인터페이스 ID 세그먼트가 됩니다. 임시 주소를 사용할 경우 링크 로컬 주소가 인터페이스 ID로 생성되지 않습니다.

임시 주소에는 기본 선호 수명(1일)이 지정됩니다. 임시 주소 생성을 사용으로 설정한 경우 /etc/inet/ndpd.conf 파일에서 다음 변수를 구성할 수도 있습니다.

valid lifetime TmpValidLifetime

호스트에서 주소가 삭제된 후 임시 주소가 존재하는 시간 범위입니다.

preferred lifetime TmpPreferredLifetime

임시 주소가 제거되기 전의 경과 시간입니다. 이 시간 범위는 유효 수명보다 짧아야 합니다.

address regeneration

선호 수명이 만료되기 이전 기간으로, 이 기간 동안 호스트에서 임시 주소를 새로 생성해야 합니다.

임시 주소의 기간은 다음과 같이 표시됩니다.

n

n은 초 수입니다(기본값).

n h

n은 시간(h) 수입니다.

n d

n은 일(d) 수입니다.

임시 주소를 구성하는 방법

  1. 필요한 경우 호스트의 인터페이스에서 IPv6을 사용으로 설정합니다.

    IPv6에 대해 시스템을 구성하는 방법을 참조하십시오.

  2. /etc/inet/ndpd.conf 파일을 편집하여 임시 주소 생성을 설정합니다.
    • 호스트의 모든 인터페이스에서 임시 주소를 구성하려면 /etc/inet/ndpd.conf에 다음 행을 추가합니다.

      ifdefault TmpAddrsEnabled true
    • 특정 인터페이스에 대해 임시 주소를 구성하려면 /etc/inet/ndpd.conf에 다음 행을 추가합니다.

      if interface TmpAddrsEnabled true 
  3. (옵션) 임시 주소의 유효 수명을 지정합니다.
    ifdefault TmpValidLifetime duration

    이 구문은 호스트에 있는 모든 인터페이스의 유효 수명을 지정합니다. duration의 값은 초, 시간 또는 일 단위여야 합니다. 기본 유효 수명은 7일입니다. TmpValidLifetimeif interface 키워드와 함께 사용하여 특정 인터페이스의 임시 주소에 대한 유효 수명을 지정할 수도 있습니다.

  4. (옵션) 임시 주소의 선호 수명을 지정합니다. 이 기간이 경과하면 주소가 제거됩니다.
    if interface TmpPreferredLifetime duration

    이 구문은 특정 인터페이스의 임시 주소에 대한 선호 수명을 지정합니다. 기본 선호 수명은 1일입니다. TmpPreferredLifetimeifdefault 키워드와 함께 사용하여 호스트의 모든 인터페이스에서 임시 주소에 대한 선호 수명을 지정할 수도 있습니다.


    주 - 기본 주소 선택은 제거된 IPv6 주소에 낮은 우선 순위를 지정합니다. IPv6 임시 주소가 제거된 경우, 기본 주소 선택은 사용 가능한 주소를 패킷의 소스 주소로 선택합니다. 사용 가능한 주소는 자동으로 생성된 IPv6 주소 또는 인터페이스의 IPv4 주소일 수 있습니다. 기본 주소 선택에 대한 자세한 내용은 기본 주소 선택 관리를 참조하십시오.


  5. (옵션) 주소가 제거되기 전에 제공되는 선행 시간을 지정합니다. 이 시간 동안 호스트에서 임시 주소를 새로 생성해야 합니다.
    ifdefault TmpRegenAdvance duration

    이 구문은 호스트에 있는 모든 인터페이스의 임시 주소가 제거되기 전에 제공되는 선행 시간을 지정합니다. 기본값은 5초입니다.

  6. in.ndpd 데몬의 구성을 변경합니다.
    # pkill -HUP in.ndpd
    # /usr/lib/inet/in.ndpd
  7. Example 4–4에 표시된 것과 같이, 예 4-4 명령을 실행하여 임시 주소가 생성되었는지 확인합니다.

    명령 출력에서 임시 주소의 CURRENT 필드에 t 플래그가 표시됩니다.

예 4-3 /etc/inet/ndpd.conf 파일의 임시 주소 변수

다음 예는 기본 네트워크 인터페이스에 대해 임시 주소가 사용으로 설정된 /etc/inet/ndpd.conf 파일의 세그먼트를 보여줍니다.

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

예 4-4 임시 주소가 사용으로 설정된 ipadm show-addr 명령 출력

이 예는 임시 주소가 생성된 후 netstat 명령의 출력을 보여줍니다. IPv6 관련 정보만 샘플 출력에 포함되어 있습니다.

# ipadm show-addr -o all
ADDROBJ   TYPE     STATE CURRENT PERSISTENT ADDR
lo0/v6    static   ok    U----   ---        ::1/128
net0/v6   addrconf ok    U----   ---        fe80::a00:20ff:feb9:4c54/10
net0/v6a  static   ok    U----   ---        2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
net0/?    addrconf ok    U--t-   ---        2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

주소 객체 net0/?의 경우 t 플래그가 CURRENT 필드 아래에 설정되어 있습니다. 이 플래그는 해당 주소에 임시 인터페이스 ID가 있음을 나타냅니다.

참조

IPv6 토큰 구성

IPv6 주소의 64비트 인터페이스 ID를 토큰이라고도 합니다. 주소 자동 구성 중 토큰은 인터페이스의 MAC 주소와 연관됩니다. 대부분의 경우 비경로 지정 노드인 IPv6 호스트와 서버는 자동 구성된 토큰을 사용해야 합니다.

그러나 시스템 유지 관리의 일부로 인터페이스가 무작위로 교체되는 서버의 경우 자동 구성된 토큰을 사용하면 문제가 발생할 수 있습니다. 인터페이스 카드가 변경되면 MAC 주소도 변경됩니다. 그 결과 정적 IP 주소에 의존하는 서버에서 문제가 발생할 수 있습니다. 네트워크 기반구조의 여러 부분(예: DNS 또는 NIS)에 서버의 인터페이스에 대한 특정 IPv6 주소가 저장되었을 수 있습니다.

주소 변경 문제를 방지하려면 IPv6 주소에서 인터페이스 ID로 사용할 토큰을 수동으로 구성하면 됩니다. 토큰을 만들려면 IPv6 주소의 인터페이스 ID 부분을 차지할 64비트 이하의 16진수를 지정하십시오. 이후 주소 자동 구성 중 Neighbor Discovery는 인터페이스의 MAC 주소를 기반으로 하는 인터페이스 ID를 만들지 않습니다. 대신 수동으로 생성된 토큰이 인터페이스 ID가 됩니다. 이 토큰은 카드가 교체된 후에도 계속 인터페이스에 지정되어 있습니다.


주 - 사용자 지정 토큰과 임시 주소의 차이점은 임시 주소는 사용자가 명시적으로 만드는 것이 아니라 무작위로 생성된다는 점입니다.


사용자 지정 IPv6 토큰을 구성하는 방법

다음 지침은 인터페이스가 자주 교체되는 서버에 특히 유용합니다. 또한 IPv6 노드에서 사용자 지정 토큰을 구성하는 경우에도 유효합니다.

  1. 토큰을 사용하여 구성할 인터페이스가 존재하며 인터페이스에 IPv6 주소가 구성되지 않았는지 확인합니다.

    주 - 인터페이스에 구성된 IPv6 주소가 없는지 확인하십시오.


    # ipadm show-if
    IFNAME   CLASS      STATE   ACTIVE   OVER
    lo0      loopback   ok       yes     ---
    net0     ip         ok       yes     ---
    
    # ipadm show-addr
    ADDROBJ      TYPE       STATE   ADDR
    lo0/v4       static     ok      127.0.0.1/8

    이 출력은 네트워크 인터페이스 net0이 구성된 IPv6 주소 없이 존재함을 보여줍니다.

  2. xxxx: xxxx:xxxx:xxxx 형식을 따르는 노드의 인터페이스에 대한 토큰으로 사용할 하나 이상의 64비트 16진수 숫자를 만듭니다.
  3. 토큰을 사용하여 각 인터페이스를 구성합니다.

    각 인터페이스에 대해 다음 형식의 ipadm 명령을 사용하여 사용자 정의 인터페이스 ID(토큰)를 생성합니다.

    # ipadm create-addr -T addrconf -i interface-ID interface

    예를 들어, 다음 명령으로 토큰을 포함하는 net0 인터페이스를 구성할 수 있습니다.

    # ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0

    주 - 토큰을 사용하여 주소 객체가 생성되면 더 이상 토큰을 수정할 수 없습니다.


  4. 변경 사항으로 IPv6 데몬을 업데이트합니다.
    # pkill -HUP in.ndpd

예 4-5 IPv6 인터페이스에서 사용자 지정 토큰 구성

다음 예는 IPv6 주소 및 토큰으로 net0이 구성됨을 보여줍니다.

# ipadm show-if
IFNAME   CLASS      STATE    ACTIVE     OVER
lo0      loopback   ok       yes        ---
net0     ip         ok       yes        ---

# ipadm show-addr
ADDROBJ      TYPE       STATE   ADDR
lo0/v4       static     ok      127.0.0.1/8

# ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0
# pkill -HUP in.ndpd
# ipadm show-addr
ADDROBJ      TYPE       STATE   ADDR
lo0/v6       static     ok      ::1/128
net0/v6      addrconf   ok      fe80::1a:2b:3c:4d/10
net0/v6a     addrconf   ok      2002:a08:39f0:1:1a:2b:3c:4d/64

토큰이 구성되면 주소 객체 net0/v6에 링크 로컬 주소와 인터페이스 ID에 대해 구성된 1a:2b:3c:4d 주소가 생깁니다. net0/v6이 생성된 후에는 더 이상 이 인터페이스에 대해 이 토큰을 수정할 수 없습니다.

참조

서버에서 IPv6 지원 인터페이스 관리

서버에서 IPv6을 계획한 경우 서버 인터페이스에서 IPv6을 사용으로 설정했으므로 몇 가지 사항을 결정해야 합니다. 이러한 결정 사항은 인터페이스 IPv6 주소의 인터페이스 ID(토큰이라고도 함)를 구성하는 데 사용할 전략에 영향을 미칩니다.

서버 인터페이스에서 IPv6을 사용으로 설정하는 방법

이 절차는 네트워크 서버에서 IPv6을 사용으로 설정하는 일반적인 단계를 제공합니다. IPv6 구현 방식에 따라 몇 가지 단계는 다를 수 있습니다.

  1. 서버의 IP 인터페이스에서 IPv6을 사용으로 설정합니다.

    절차는 IPv6 인터페이스 구성을 참조하십시오.

  2. 서버와 동일한 링크에 있는 라우터에서 IPv6 서브넷 접두어가 구성되었는지 확인합니다.

    자세한 내용은 IPv6 라우터 구성을 참조하십시오.

  3. 서버 IPv6 지원 인터페이스의 인터페이스 ID에 적합한 전략을 사용합니다.

    기본적으로 IPv6 주소 자동 구성은 IPv6 주소의 인터페이스 ID 부분을 만들 때 인터페이스의 MAC 주소를 사용합니다. 인터페이스의 IPv6 주소가 잘 알려진 주소일 경우 한 인터페이스를 다른 인터페이스로 교체하면 문제가 발생할 수 있습니다. 새 인터페이스의 MAC 주소는 다릅니다. 주소 자동 구성 중 토큰은 새 인터페이스 ID가 생성됩니다.

    • 바꿀 계획이 없는 IPv6 지원 인터페이스의 경우에는 자동 구성 프로세스에 설명된 대로 자동 구성된 IPv6 주소를 사용합니다.

    • 로컬 네트워크 외부에 익명으로 표시되어야 하는 IPv6 지원 인터페이스의 경우, 무작위로 생성된 토큰을 인터페이스 ID로 사용합니다. 지침 및 예제는 임시 주소를 구성하는 방법을 참조하십시오.

    • 정기적으로 교체하려는 IPv6 기반 인터페이스의 경우, 인터페이스 ID에 대한 토큰을 만듭니다. 지침 및 예제는 사용자 지정 IPv6 토큰을 구성하는 방법을 참조하십시오.