| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
1. Oracle Solaris TCP/IP 프로토콜 제품군(개요)
5. TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)
현재 세션에 대해 IPv6 인터페이스를 사용으로 설정하는 방법
IPv6 Over IPv4 터널을 수동으로 구성하는 방법
IPv6 Over IPv6 터널을 수동으로 구성하는 방법
6to4 릴레이 라우터에 대한 6to4 터널을 구성하는 방법
DNS IPv6 PTR 레코드가 올바르게 업데이트되었는지 확인하는 방법
10. TCP/IP 및 IPv4에 대한 자세한 정보(참조)
이 단원에서는 호스트 또는 서버인 노드에서 IPv6 지원 인터페이스의 구성을 수정하는 방법에 대해 설명합니다. 대부분의 경우 Stateless 자동 구성 개요에 설명된 대로 IPv6이 사용으로 설정된 인터페이스에 대해 주소 자동 구성을 사용해야 합니다. 그러나 이 단원의 작업에 설명된 것과 같이, 필요한 경우 인터페이스의 IPv6 주소를 수정할 수 있습니다.
다음 테이블에는 기존 IPv6 네트워크를 수정하기 위한 서로 다른 작업이 나열되어 있습니다. 이 표에는 수행할 각 작업에 대한 설명과 작업을 수행할 특정 단계가 자세히 설명된 현재 설명서의 절을 제공합니다.
|
IPv6 임시 주소에는 인터페이스의 MAC 주소 대신 무작위로 생성된 64비트 숫자가 인터페이스 ID로 포함됩니다. 익명으로 유지하려는 IPv6 노드의 인터페이스에 대해 임시 주소를 사용할 수 있습니다. 예를 들어 공개 웹 서버에 액세스해야 하는 호스트의 인터페이스에 대해 임시 주소를 사용할 수 있습니다. 임시 주소는 IPv6 프라이버시의 향상된 기능을 구현합니다. 이러한 향상된 기능은 “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”에서 제공하는 RFC 3041에 설명되어 있습니다.
필요한 경우 /etc/inet/ndpd.conf 파일에서 하나 이상의 인터페이스에 대해 임시 주소를 사용으로 설정할 수 있습니다. 그러나 자동 구성된 표준 IPv6 주소와 달리, 임시 주소는 64비트 서브넷 접두어와 무작위로 작성된 64비트 숫자로 구성됩니다. 이 무작위 숫자가 IPv6 주소의 인터페이스 ID 세그먼트가 됩니다. 임시 주소를 사용할 경우 링크 로컬 주소가 인터페이스 ID로 생성되지 않습니다.
임시 주소에는 기본 선호 수명(1일)이 지정됩니다. 임시 주소 생성을 사용으로 설정한 경우 /etc/inet/ndpd.conf 파일에서 다음 변수를 구성할 수도 있습니다.
호스트에서 주소가 삭제된 후 임시 주소가 존재하는 시간 범위입니다.
임시 주소가 제거되기 전의 경과 시간입니다. 이 시간 범위는 유효 수명보다 짧아야 합니다.
선호 수명이 만료되기 이전 기간으로, 이 기간 동안 호스트에서 임시 주소를 새로 생성해야 합니다.
임시 주소의 기간은 다음과 같이 표시됩니다.
n은 초 수입니다(기본값).
n은 시간(h) 수입니다.
n은 일(d) 수입니다.
기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.
현재 세션에 대해 IPv6 인터페이스를 사용으로 설정하는 방법을 참조하십시오.
ifdefault TmpValidLifetime duration
이 구문은 호스트에 있는 모든 인터페이스의 유효 수명을 지정합니다. duration의 값은 초, 시간 또는 일 단위여야 합니다. 기본 유효 수명은 7일입니다. TmpValidLifetime을 if interface 키워드와 함께 사용하여 특정 인터페이스의 임시 주소에 대한 유효 수명을 지정할 수도 있습니다.
if interface TmpPreferredLifetime duration
이 구문은 특정 인터페이스의 임시 주소에 대한 선호 수명을 지정합니다. 기본 선호 수명은 1일입니다. TmpPreferredLifetime을 ifdefault 키워드와 함께 사용하여 호스트의 모든 인터페이스에서 임시 주소에 대한 선호 수명을 지정할 수도 있습니다.
주 - 기본 주소 선택은 제거된 IPv6 주소에 낮은 우선 순위를 지정합니다. IPv6 임시 주소가 제거된 경우, 기본 주소 선택은 사용 가능한 주소를 패킷의 소스 주소로 선택합니다. 사용 가능한 주소는 자동으로 생성된 IPv6 주소 또는 인터페이스의 IPv4 주소일 수 있습니다. 기본 주소 선택에 대한 자세한 내용은 기본 주소 선택 관리를 참조하십시오.
ifdefault TmpRegenAdvance duration
이 구문은 호스트에 있는 모든 인터페이스의 임시 주소가 제거되기 전에 제공되는 선행 시간을 지정합니다. 기본값은 5초입니다.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd
ifconfig의 출력에는 인터페이스 정의와 동일한 라인에 TEMPORARY라는 단어가 포함되어야 합니다.
예 7-4 /etc/inet/ndpd.conf 파일의 임시 주소 변수
다음 예는 기본 네트워크 인터페이스에 대해 임시 주소가 사용으로 설정된 /etc/inet/ndpd.conf 파일의 세그먼트를 보여줍니다.
ifdefault TmpAddrsEnabled true ifdefault TmpValidLifetime 14d ifdefault TmpPreferredLifetime 7d ifdefault TmpRegenAdvance 6s
예 7-5 임시 주소가 사용으로 설정된 ifconfig-a6 명령 출력
이 예는 임시 주소가 생성된 후 ifconfig 명령의 출력을 보여줍니다.
# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
ether 8:0:20:b9:4c:54
inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2
inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2
inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64
hme0:2 인터페이스 다음의 라인에는 TEMPORARY 단어가 포함되어 있습니다. 이 대상은 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64에 임시 인터페이스 ID가 포함되었음을 나타냅니다.
참조
IPv6 주소에 대한 이름 서비스 지원을 설정하려면 IPv6용 이름 서비스 지원 구성을 참조하십시오.
서버에 대해 IPv6 주소를 구성하려면 사용자 지정 IPv6 토큰을 구성하는 방법을 참조하십시오.
IPv6 노드에 대한 작업을 모니터링하려면 8 장TCP/IP 네트워크 관리(작업)를 참조하십시오.
IPv6 주소의 64비트 인터페이스 ID를 토큰이라고 합니다. IPv6 주소 지정 개요를 참조하십시오. 주소 자동 구성 중 토큰은 인터페이스의 MAC 주소와 연관됩니다. 대부분의 경우 비경로 지정 노드인 IPv6 호스트와 서버는 자동 구성된 토큰을 사용해야 합니다.
그러나 시스템 유지 관리의 일부로 인터페이스가 무작위로 교체되는 서버의 경우 자동 구성된 토큰을 사용하면 문제가 발생할 수 있습니다. 인터페이스 카드가 변경되면 MAC 주소도 변경됩니다. 그 결과 정적 IP 주소에 의존하는 서버에서 문제가 발생할 수 있습니다. 네트워크 기반구조의 여러 부분(예: DNS 또는 NIS)에 서버의 인터페이스에 대한 특정 IPv6 주소가 저장되었을 수 있습니다.
주소 변경 문제를 방지하려면 IPv6 주소에서 인터페이스 ID로 사용할 토큰을 수동으로 구성하면 됩니다. 토큰을 만들려면 IPv6 주소의 인터페이스 ID 부분을 차지할 64비트 이하의 16진수를 지정하십시오. 이후 주소 자동 구성 중 Neighbor Discovery는 인터페이스의 MAC 주소를 기반으로 하는 인터페이스 ID를 만들지 않습니다. 대신 수동으로 생성된 토큰이 인터페이스 ID가 됩니다. 이 토큰은 카드가 교체된 후에도 계속 인터페이스에 지정되어 있습니다.
주 - 사용자 지정 토큰과 임시 주소의 차이점은 임시 주소는 사용자가 명시적으로 만드는 것이 아니라 무작위로 생성된다는 점입니다.
다음 지침은 인터페이스가 자주 교체되는 서버에 특히 유용합니다. 또한 IPv6 노드에서 사용자 지정 토큰을 구성하는 경우에도 유효합니다.
해당 IPv6 주소에 대해 토큰을 구성하려면 먼저 인터페이스를 연결해야 합니다.
# ifconfig a6
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
ether 0:3:ba:13:14:e1
inet6 fe80::203:baff:fe13:14e1/10이 출력에서는 네트워크 인터페이스 qfe0이 연결되었고 링크 로컬 주소 fe80::203:baff:fe13:14e1/10이 포함되었음을 보여줍니다. 이 주소는 설치 중에 자동으로 구성되었습니다.
각 인터페이스에 대해 다음 형식의 ifconfig 명령을 사용하여 사용자 정의 인터페이스 ID(토큰)를 생성합니다.
ifconfig interface inet6 token address/64
예를 들어 다음 명령으로 토큰을 포함하는 gfe0 인터페이스를 구성할 수 있습니다.
# ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64
사용자가 지정한 토큰을 포함할 모든 인터페이스에 대해 이 단계를 반복합니다.
token ::token-name/64
예를 들어, /etc/hostname6.interface 파일의 하단에 다음 텍스트를 추가할 수 있습니다.
token ::1a:2b:3c:4d/64
시스템이 재부트된 다음 /etc/hostname6. interface 파일에서 구성한 토큰이 인터페이스의 IPv6 주소에 적용됩니다. 이 IPv6 주소는 이후 재부트 시에도 지속됩니다.
# pkill -HUP in.ndpd
예 7-6 IPv6 인터페이스에서 사용자 지정 토큰 구성
다음 예에서 bge0:1 인터페이스에는 자동 구성된 IPv6 주소가 포함됩니다. 서브넷 접두어 2001:db8:3c4d:152:/64는 노드의 로컬 링크에 있는 라우터로 알려집니다. 인터페이스 ID 2c0:9fff:fe56:8255는 bge0:1의 MAC 주소로부터 생성됩니다.
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
inet6 fe80::2c0:9fff:fe56:8255/10
ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64
# ifconfig bge0 inet6 token ::1a:2b:3c:4d/64
# vi /etc/hostname6.bge0
token ::1a:2b:3c:4d/64
# pkill -HUP in.ndpd
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
inet6 fe80::2c0:9fff:fe56:8255/10
ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64
토큰이 구성되면 bge0:1의 두번째 상태 라인에 있는 전역 주소에 이제 해당 인터페이스 ID에 대해 구성된 1a:2b:3c:4d가 포함됩니다.
참조
서버의 IPv6 주소로 이름 서비스를 업데이트하려면 IPv6용 이름 서비스 지원 구성을 참조하십시오.
서버 성능을 모니터링하려면 8 장TCP/IP 네트워크 관리(작업)를 참조하십시오.
서버에서 IPv6을 계획한 경우 서버 인터페이스에서 IPv6을 사용으로 설정했으므로 몇 가지 사항을 결정해야 합니다. 이러한 결정 사항은 인터페이스 IPv6 주소의 인터페이스 ID(토큰이라고도 함)를 구성하는 데 사용할 전략에 영향을 미칩니다.
시작하기 전에
다음 절차는 다음 조건을 가정합니다.
Oracle Solaris가 이미 서버에 설치되어 있습니다.
Oracle Solaris 설치 중 또는 설치 후에 IPv6 인터페이스 구성의 절차에 따라 서버 인터페이스에서 IPv6을 사용으로 설정했습니다.
적용 가능한 경우 IPv6을 지원하도록 응용 프로그램 소프트웨어를 업그레이드합니다. IPv4 프로토콜 스택에서 실행되는 여러 응용 프로그램은 IPv6에서도 성공적으로 실행됩니다. 자세한 내용은 IPv6을 지원하도록 네트워크 서비스를 준비하는 방법을 참조하십시오.
기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.
자세한 내용은 IPv6 라우터 구성을 참조하십시오.
기본적으로 IPv6 주소 자동 구성은 IPv6 주소의 인터페이스 ID 부분을 만들 때 인터페이스의 MAC 주소를 사용합니다. 인터페이스의 IPv6 주소가 잘 알려진 주소일 경우 한 인터페이스를 다른 인터페이스로 교체하면 문제가 발생할 수 있습니다. 새 인터페이스의 MAC 주소는 다릅니다. 주소 자동 구성 중 토큰은 새 인터페이스 ID가 생성됩니다.
교체하지 않으려는 IPv6이 사용으로 설정된 인터페이스의 경우에는 IPv6 주소 자동 구성에서 소개하는 자동 구성된 IPv6 주소를 사용합니다.
로컬 네트워크 외부에 익명으로 표시되어야 하는 IPv6 지원 인터페이스의 경우, 무작위로 생성된 토큰을 인터페이스 ID로 사용합니다. 지침 및 예제는 임시 주소를 구성하는 방법을 참조하십시오.
정기적으로 교체하려는 IPv6 기반 인터페이스의 경우, 인터페이스 ID에 대한 토큰을 만듭니다. 지침 및 예제는 사용자 지정 IPv6 토큰을 구성하는 방법을 참조하십시오.
|