IPv6 지원을 위한 터널 구성

IPv6 네트워크는 대규모 IPv4 환경 내에서 격리된 엔티티인 경우가 많습니다. IPv6 네트워크의 노드는 엔터프라이즈 내에서 또는 원격으로 격리된 IPv6 네트워크의 노드와 통신해야 할 수 있습니다. 일반적으로 IPv6 호스트는 터널 끝점으로도 작동할 수 있지만 IPv6 라우터 간에 터널을 구성할 수 있습니다. 터널 계획 정보는 네트워크 토폴로지의 터널 계획을 참조하십시오.

IPv6 네트워크에 대해 구성된 터널을 자동 또는 수동으로 설정할 수 있습니다. Oracle Solaris IPv6 구현에는 다음과 같은 유형의 터널 캡슐화가 지원됩니다.

• IPv6 over IPv4 터널

• IPv6 over IPv6 터널

• IPv4 over IPv6 터널

• 6to4 터널

터널에 대한 개념 설명은 IPv6 터널을 참조하십시오.

IPv6 Over IPv4 터널을 수동으로 구성하는 방법

이 절차에서는 IPv4 네트워크를 통해 IPv6 노드에서 원격 IPv6 노드로 터널을 설정하는 방법에 대해 설명합니다.

1. 로컬 터널 끝점에 기본 관리자 또는 수퍼 유저로 로그인합니다.

   기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.

2. /etc/hostname6.ip.tun n 파일을 만듭니다.

   여기서 n은 첫번째 터널을 나타내는 0부터 시작하는 터널 번호를 나타냅니다. 그런 후 다음 하위 단계를 수행하여 항목을 추가합니다.

   1. 터널 소스 주소 및 터널 대상 주소를 추가합니다.

      tsrc IPv4-source-address tdst IPv4-destination-address up

   2. (선택 사항) 소스 IPv6 주소 및 대상 IPv6 주소에 대한 논리적 인터페이스를 추가합니다.

      addif IPv6-source-address  IPv6-destination-address 

      이 인터페이스의 주소를 자동으로 구성하려면 이 하위 단계를 생략합니다. 터널의 링크 로컬 주소는 구성할 필요가 없습니다.

3. 시스템을 재부트합니다.
4. 터널의 반대쪽 끝점에서 이 작업을 반복합니다.

예 7-7 수동 IPv6 Over IPv4 터널에 대한 /etc/hostname6.ip.tun 파일의 항목

이 샘플 /etc/hostname6.ip.tun 파일은 전역 소스 주소 및 전역 대상 주소가 수동으로 구성된 터널을 보여줍니다.

tsrc 192.168.8.20 tdst 192.168.7.19 up
addif 2001:db8:3c4d:8::fe12:528 2001:db8:3c4d:7:a00:20ff:fe12:1234 up

IPv6 Over IPv6 터널을 수동으로 구성하는 방법

이 절차에서는 IPv6 네트워크를 통해 IPv6 노드에서 원격 IPv6 노드로 터널을 설정하는 방법에 대해 설명합니다.

1. 로컬 터널 끝점에 기본 관리자 또는 수퍼 유저로 로그인합니다.

   기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.

2. /etc/hostname6.ip6.tun n 파일을 만듭니다.

   n에 대해 0, 1, 2 등의 값을 사용합니다. 그런 후 다음 하위 단계를 수행하여 항목을 추가합니다.

   1. 터널 소스 주소 및 터널 대상 주소를 추가합니다.

      tsrc IPv6-source-address tdst IPv6-destination-address
      IPv6-packet-source-address IPv6-packet-destination-address up

   2. (선택 사항) 소스 IPv6 주소 및 대상 IPv6 주소에 대한 논리적 인터페이스를 추가합니다.

      addif IPv6-source-address  IPv6-destination-address up

      이 인터페이스의 주소를 자동으로 구성하려면 이 단계를 생략합니다. 터널의 링크 로컬 주소는 구성할 필요가 없습니다.

3. 시스템을 재부트합니다.
4. 터널의 반대쪽 끝점에서 이 절차를 반복합니다.

예 7-8 IPv6 Over IPv6 터널에 대한 /etc/hostname6.ip6.tun 파일의 항목

이 예에서는 IPv6 over IPv6 터널에 대한 항목을 보여줍니다.

tsrc 2001:db8:3c4d:22:20ff:0:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3
fe80::4 fe80::61 up

IPv4 Over IPv6 터널을 구성하는 방법

이 절차에서는 IPv6 네트워크를 통해 두 개의 IPv4 호스트 사이에 터널을 구성하는 방법에 대해 설명합니다. 회사 네트워크가 이기종으로 구성되었고 IPv4 서브넷과 구분되는 IPv6 서브넷을 사용하는 경우 이 절차를 따르십시오.

1. 로컬 IPv4 터널 끝점에 기본 관리자 또는 수퍼 유저로 로그인합니다.

   기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.

2. /etc/hostname.ip6.tunn 파일을 만듭니다.

   n에 대해 0, 1, 2 등의 값을 사용합니다. 그런 후 다음 단계를 수행하여 항목을 추가합니다.

   1. 터널 소스 주소 및 터널 대상 주소를 추가합니다.

      tsrc IPv6-source-address tdst IPv6-destination-address

   2. (선택 사항) 소스 IPv6 주소 및 대상 IPv6 주소에 대한 논리적 인터페이스를 추가합니다.

      addif IPv6-source-address  IPv6-destination-address up

3. 로컬 호스트를 재부트합니다.
4. 터널의 반대쪽 끝점에서 이 절차를 반복합니다.

예 7-9 IPv4 Over IPv6 터널에 대한 /etc/hostname6.ip6.tun의 항목

이 예에서는 IPv4 over IPv6 터널에 대한 항목을 보여줍니다.

tsrc 2001:db8:3c4d:114:a00:20ff:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3
10.0.0.4 10.0.0.61 up

6to4 터널을 구성하는 방법

IPv6 네트워크가 원격 IPv6 네트워크와 통신해야 하는 경우 자동 6to4 터널을 사용하는 것이 좋습니다. 6to4 터널 구성 프로세스에는 경계 라우터를 6to4 라우터로 구성하는 과정이 포함됩니다. 6to4 라우터는 네트워크와 원격 IPv6 네트워크의 끝점 라우터 사이에 있는 6to4 터널의 끝점으로 작동합니다.

시작하기 전에

IPv6 네트워크에서 6to4 경로 지정을 구성하기 전에 다음 작업이 수행되어 있어야 합니다.

• 호스트 및 서버에 대해 IPv6 인터페이스 구성 수정에 설명된 대로 해당 6to4 사이트의 모든 적합한 노드에서 IPv6 구성해야 합니다.

• 6to4 라우터로 지정할 IPv4 네트워크에 연결된 라우터를 하나 이상 선택해야 합니다.

• IPv4 네트워크에서 해당 6to4 라우터의 인터페이스에 대해 전역으로 고유한 IPv4 주소를 구성해야 합니다. IPv4 주소는 정적이어야 합니다.

  ---

  주 - 12 장DHCP 정보(개요)에 설명된 대로 동적으로 할당된 IPv4 주소는 사용하지 마십시오. 동적으로 할당된 전역 주소는 시간이 지난 후 변경되어 IPv6 주소 지정 계획에 부정적인 영향을 줄 수 있습니다.

  ---

1. 해당 6to4 라우터에 기본 관리자 또는 수퍼 유저로 로그인합니다.

   기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.

2. /etc/hostname6.ip.6to4tun0 파일을 만들어서 라우터에 6to4 의사 인터페이스를 구성합니다.

   • 서브넷 ID=0 및 호스트 ID=1의 권장 방식을 사용할 경우 /etc/hostname6.ip.6to4tun0에 대해 짧은 형식을 사용합니다.

     tsrc IPv4-address up

   • 서브넷 ID 및 호스트 ID에 대해 다른 방식을 사용하려면 /etc/hostname6.ip.6to4tun0에 대해 긴 형식을 사용합니다.

     tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up

   /etc/hostname6.ip.6to4tun0에 필요한 매개변수는 다음과 같습니다.

   tsrc

   이 인터페이스가 터널 소스로 사용됨을 나타냅니다.

   IPv4-address

   점으로 구분된 10진수 형식으로 물리적 인터페이스에서 구성된 IPv4 주소를 6to4 의사 인터페이스가 되도록 지정합니다.

   남은 매개변수는 선택 사항입니다. 하지만 선택적 매개변수를 하나 지정할 경우에는 모든 선택적 매개변수를 지정해야 합니다.

   2002

   6to4 접두어를 지정합니다.

   IPv4-address

   의사 인터페이스의 IPv4 주소를 16진수 표기법으로 지정합니다.

   subnet-ID

   0이 아닌 서브넷 ID를 16진수 표기법으로 지정합니다.

   interface-ID

   1이 아닌 인터페이스 ID를 지정합니다.

   /64

   6to4 접두어 길이가 64비트 길이임을 나타냅니다.

   up

   6to4 인터페이스를 "up"으로 구성합니다.

   ---

   주 - 네트워크에서 두 개의 IPv6 터널은 동일한 소스 주소 및 동일한 대상 주소를 포함할 수 없습니다. 따라서 패킷이 삭제됩니다. 이 유형의 이벤트는 6to4 라우터가 atun 명령을 통해 터널링도 수행할 경우에 발생할 수 있습니다. atun에 대한 자세한 내용은 tun(7M) 매뉴얼 페이지를 참조하십시오.

   ---

3. (선택 사항) 라우터에서 추가 6to4 의사 인터페이스를 만듭니다.

   해당하는 각 6to4 의사 인터페이스는 이미 구성된 전역으로 고유한 IPv4 주소를 포함해야 합니다.

4. 6to4 라우터를 재부트합니다.
5. 인터페이스의 상태를 확인합니다.

   # ifconfig ip.6to4tun0 inet6
           

   인터페이스가 올바르게 구성되었으면 다음과 비슷한 출력이 표시됩니다.

   ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11
           inet tunnel src 111.222.33.44 
           tunnel hop limit 60 
           inet6 2002:6fde:212c:10:/64 

6. 6to4 경로 지정을 알리도록 /etc/inet/ndpd.conf 파일을 편집합니다.

   자세한 내용은 ndpd.conf(4) 매뉴얼 페이지를 참조하십시오.

   1. 첫번째 라인에서 알림을 수신할 서브넷을 지정합니다.

      다음 형식으로 if 항목을 만듭니다.

      if subnet-interface AdvSendAdvertisements 1

      예를 들어, 6to4 경로 지정을 hme0 인터페이스에 연결된 서브넷에 알리려면 subnet-interface를 hme0으로 바꿉니다.

      if hme0 AdvSendAdvertisements 1

   2. 6to4 접두어를 알림의 두번째 라인으로 추가합니다.

      다음 형식으로 prefix 항목을 만듭니다.

      prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface

7. 라우터를 재부트합니다.

   또는 /etc/inet/in.ndpd 데몬에 대해 sighup을 실행하여 라우터 알림 전송을 시작할 수 있습니다. 6to4 접두어를 수신하기 위해 각 서브넷의 IPv6 노드가 이제 새 6to4 파생 주소로 자동 구성됩니다.

8. 6to4 사이트에서 사용되는 이름 서비스에 노드의 새 6to4 파생 주소를 추가합니다.

   지침은 IPv6용 이름 서비스 지원 구성을 참조하십시오.

예 7-10 6to4 라우터 구성(짧은 형식)

다음은 /etc/hostname6.ip.6to4tun0의 짧은 형식 예입니다.

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 up

예 7-11 6to4 라우터 구성(긴 형식)

다음은 /etc/hostname6.ip.6to4tun0의 긴 형식 예입니다.

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up

예 7-12 6to4 의사 인터페이스를 표시하는 ifconfig 출력

다음 샘플에서는 6to4 의사 인터페이스에 대한 ifconfig 명령의 출력을 보여줍니다.

# ifconfig ip.6to4tun0 inet6
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11
        inet tunnel src 192.168.87.188
        tunnel hop limit 60 
        inet6 2002:c0a8:57bc::1/64 

예 7-13 /etc/inet/ndpd.conf의 6to4 알림

다음 샘플 /etc/inet/ndpd.conf 파일은 두 서브넷에서 6to4 경로 지정을 알립니다.

if qfe0 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:10::/64 qfe0 

if qfe1 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:2::/64 qfe1

6to4 사이트에서 다중 라우터 구성

다중 라우터 사이트의 경우 6to4 라우터 이외의 라우터는 6to4를 지원하기 위한 추가 구성이 필요할 수 있습니다. 사이트에서 RIP가 사용되는 경우에는 각 비6to4 라우터에서 6to4 라우터에 대한 정적 경로를 구성해야 합니다. 시판되는 경로 지정 프로토콜을 사용할 경우에는 6to4 라우터에 대한 정적 경로를 만들 필요가 없습니다.

6to4 릴레이 라우터에 대한 6to4 터널을 구성하는 방법

---

주의 - 주요 보안 문제로 인해 6to4 릴레이 라우터 지원은 기본적으로 Oracle Solaris에서 사용 안함으로 설정되어 있습니다. 6to4 릴레이 라우터로 터널링 시 발생하는 보안 문제를 참조하십시오.

---

시작하기 전에

6to4 릴레이 라우터에 대한 터널을 사용으로 설정하기 전에 다음 작업을 수행해야 합니다.

• 6to4 터널을 구성하는 방법에 설명된 대로 사이트에서 6to4 라우터 구성

• 6to4 릴레이 라우터에 대한 터널링과 관련된 보안 문제 검토

1. 6to4 라우터에 기본 관리자 또는 수퍼 유저로 로그인합니다.

   기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.

2. 다음 형식 중 하나를 사용하여 6to4 릴레이 라우터에 대한 터널을 사용으로 설정합니다.

   • 애니캐스트 6to4 릴레이 라우터에 대한 터널을 사용으로 설정합니다.

     # /usr/sbin/6to4relay -e

     -e 옵션은 6to4 라우터와 애니캐스트 6to4 릴레이 라우터 간에 터널을 설정합니다. 애니캐스트 6to4 릴레이 라우터는 잘 알려진 IPv4 주소 192.88.99.1을 사용합니다. 사용자의 사이트와 물리적으로 가장 가까운 애니캐스트 릴레이 라우터가 6to4 터널의 끝점이 됩니다. 이 릴레이 라우터는 6to4 사이트와 고유 IPv6 사이트 간 패킷 전달을 처리합니다.

     애니캐스트 6to4 릴레이 라우터에 대한 자세한 내용은 RFC 3068, "An Anycast Prefix for 6to4 Relay Routers"를 참조하십시오.

   • 특정 6to4 릴레이 라우터에 대한 터널을 사용으로 설정합니다.

     # /usr/sbin/6to4relay -e -a relay-router-address

     -a 옵션은 특정 라우터 주소가 뒤에 이어짐을 나타냅니다. relay-router-address는 터널을 사용으로 설정할 특정 6to4 릴레이 라우터의 IPv4 주소로 바꿉니다.

   6to4 릴레이 라우터에 대한 터널은 6to4 터널 의사 인터페이스를 제거할 때까지 활성 상태로 유지됩니다.

3. 터널이 더 이상 필요하지 않을 경우 6to4 릴레이 라우터에 대한 터널을 삭제합니다.

   # /usr/sbin/6to4relay -d

4. (선택 사항) 6to4 릴레이 라우터에 대한 터널이 재부트 후에도 보존되도록 합니다.

   6to4 라우터가 재부트될 때마다 사이트에서 6to4 릴레이 라우터에 대한 터널을 원래 상태로 복원해야 하는 이유가 있을 수 있습니다. 이 시나리오를 지원하려면 다음을 수행해야 합니다.

   1. /etc/default/inetinit 파일을 편집합니다.

      파일의 맨 끝 행을 수정해야 합니다.

   2. ACCEPT6TO4RELAY=NO 행의 “NO” 값을 “YES”로 변경합니다.
   3. (선택 사항) 재부트 후에도 보존되는 특정 6to4 릴레이 라우터에 대한 터널을 만듭니다.

      RELAY6TO4ADDR 매개변수에 대해 192.88.99.1 주소를 사용하려는 6to4 릴레이 라우터의 IPv4 주소로 변경합니다.

예 7-14 6to4 릴레이 라우터 지원에 대한 상태 정보 가져오기

/usr/bin/6to4relay 명령을 사용하여 6to4 릴레이 라우터에 대한 지원을 사용으로 설정할지 여부를 확인할 수 있습니다. 다음 예는 6to4 릴레이 라우터에 대한 지원이 사용 안함으로 설정된 경우(Oracle Solaris의 기본값)의 출력을 보여줍니다.

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

6to4 릴레이 라우터에 대한 지원이 사용으로 설정되면 다음과 같은 출력이 표시됩니다.

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1