JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: IP 서비스     Oracle Solaris 10 1/13 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부시스템 관리 소개: IP 서비스

1.  Oracle Solaris TCP/IP 프로토콜 제품군(개요)

제2부TCP/IP 관리

2.  TCP/IP 네트워크 계획(작업)

3.  IPv6 소개(개요)

4.  IPv6 네트워크 계획(작업)

5.  TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)

6.  네트워크 인터페이스 관리(작업)

7.  IPv6 네트워크 구성(작업)

8.  TCP/IP 네트워크 관리(작업)

9.  네트워크 문제 해결(작업)

10.  TCP/IP 및 IPv4에 대한 자세한 정보(참조)

11.  IPv6 세부 개요(참조)

IPv6 세부 개요의 새로운 내용

IPv6 주소 지정 형식 고급 정보

6to4 파생 주소

호스트의 6to4 파생 주소 지정

IPv6 멀티캐스트 주소 세부 정보

IPv6 패킷 헤더 형식

IPv6 확장 헤더

이중 스택 프로토콜

Oracle Solaris IPv6 구현

IPv6 구성 파일

ndpd.conf 구성 파일

IPv6 인터페이스 구성 파일

/etc/inet/ipaddrsel.conf 구성 파일

IPv6 관련 명령

ipaddrsel 명령

6to4relay 명령

IPv6 지원에 대한 ifconfig 명령 확장

IPv6 지원을 위한 netstat 명령 수정 사항

IPv6 지원을 위한 snoop 명령 수정 사항

IPv6 지원을 위한 route 명령 수정 사항

IPv6 지원을 위한 ping 명령 수정 사항

IPv6 지원을 위한 traceroute 명령 수정 사항

IPv6 관련 데몬

in.ndpd 데몬(Neighbor Discovery용)

in.ripngd 데몬(IPv6 경로 지정용)

inetd 데몬 및 IPv6 서비스

IPv6 Neighbor Discovery 프로토콜

Neighbor Discovery에서 제공하는 ICMP 메시지

자동 구성 프로세스

라우터 알림 획득

접두어 구성 변수

주소 고유성

이웃 요청 및 연결 불가

중복 주소 감지 알고리즘

프록시 알림

인바운드 로드 균형 조정

링크 로컬 주소 변경

ARP 및 관련 IPv4 프로토콜과 Neighbor Discovery 비교

IPv6 경로 지정

라우터 알림

라우터 알림 접두어

라우터 알림 메시지

IPv6 터널

구성된 터널

6to4 자동 터널

6to4 터널 토폴로지

6to4 터널을 경유하는 패킷 플로우

6to4 릴레이 라우터에 대한 터널 고려 사항

Oracle Solaris 이름 서비스에 대한 IPv6 확장

IPv6에 대한 DNS 확장

nsswitch.conf 파일의 변경 사항

이름 서비스 명령에 대한 변경 사항

NFS 및 RPC IPv6 지원

IPv6 Over ATM 지원

제3부DHCP

12.  DHCP 정보(개요)

13.  DHCP 서비스 계획(작업)

14.  DHCP 서비스 구성(작업)

15.  DHCP 관리(작업)

16.  DHCP 클라이언트 구성 및 관리

17.  DHCP 문제 해결(참조)

18.  DHCP 명령 및 파일(참조)

제4부IP 보안

19.  IP 보안 아키텍처(개요)

20.  IPsec 구성(작업)

21.  IP 보안 아키텍처(참조)

22.  Internet Key Exchange(개요)

23.  IKE 구성(작업)

24.  Internet Key Exchange(참조)

25.  Oracle Solaris의 IP 필터(개요)

26.  IP 필터(작업)

제5부IPMP

27.  IPMP 소개(개요)

28.  IPMP 관리(작업)

제6부IPQoS(IP Quality of Service)

29.  IPQoS 소개(개요)

30.  IPQoS 사용 네트워크 계획(작업)

31.  IPQoS 구성 파일 만들기(작업)

32.  IPQoS 시작 및 유지 관리(작업)

33.  플로우 계산 및 통계 수집 사용(작업)

34.  IPQoS 세부 정보(참조)

용어집

색인

IPv6 터널

이중 스택, IPv4/IPv6 사이트에서 종속성을 최소화하기 위해서는 두 IPv6 노드 사이의 경로에 있는 모든 라우터가 IPv6을 지원할 필요가 없습니다. 이러한 네트워크 구성을 지원하는 방식을 터널링이라고 부릅니다. 기본적으로 IPv6 패킷은 IPv4 패킷 내에 배치된 후 IPv4 라우터를 통해 경로 지정됩니다. 다음 그림은 IPv4 라우터를 경유하는 터널링 방식을 보여줍니다. IPv4 라우터는 그림에서 “R”로 표시되어 있습니다.

그림 11-5 IPv6 터널링 방식

image:IPv4 패킷 내에 위치한 IPv6 패킷이 IPv4를 사용하는 라우터를 통해 터널링되는 방식을 보여줍니다.

Oracle Solaris IPv6 구현에는 두 가지 유형의 터널링 방식이 포함됩니다.

구성된 터널은 MBONE의 IPv4 멀티캐스트 백본과 같이 현재 다른 목적으로 인터넷에서 사용됩니다. 운영적으로 터널은 두 개의 라우터로 구성되는데, 이 라우터는 IPv4 네트워크를 경유하여 두 라우터 간에 가상 지점 간 링크를 갖도록 구성되어 있습니다. 이러한 터널 종류는 예측 가능한 미래를 위해 인터넷의 일부 부분에 사용될 가능성이 높습니다.

자동 터널에는 IPv4와 호환되는 주소가 필요합니다. 자동 터널은 IPv6 라우터를 사용할 수 없을 때 IPv6 노드에 연결하는 데 사용할 수 있습니다. 이러한 터널은 자동 터널링 네트워크 인터페이스를 구성하여 이중 스택 호스트 또는 이중 스택 라우터에서 시작될 수 있습니다. 터널은 항상 이중 스택 호스트에서 종료됩니다. 이러한 터널은 IPv4 호환 가능 대상 주소에서 주소를 추출하여 터널의 끝점인 대상 IPv4 주소를 동적으로 확인합니다.

구성된 터널

터널링 인터페이스의 형식은 다음과 같습니다.

ip.tun ppa

ppa는 물리적 연결 지점입니다.

시스템 시작 시 터널링 모듈(tun)은 가상 인터페이스를 만들기 위해 IP 상위 ifconfig 명령으로 푸시됩니다. 푸시 작업은 적합한 hostname6.* 파일을 만들어서 수행됩니다.

예를 들어, IPv4 네트워크를 통해 IPv6 패킷을 캡슐화하기 위한 터널(IPv6 over IPv4)을 만들려면 다음 파일 이름을 만듭니다.

/etc/hostname6.ip.tun0

이 파일의 컨텐츠는 인터페이스가 연결된 후 ifconfig로 전달됩니다. 이 컨텐츠는 지점 간 터널을 구성하는 데 필요한 매개변수가 됩니다.

예 11-11 IPv6 Over IPv4 터널을 위한 hostname6.ip.tun0 파일

다음은 hostname6.ip.tun0 파일의 항목 예입니다.

tsrc 10.10.10.23 tdst 172.16.7.19 up
addif 2001:db8:3b4c:1:5678:5678::2 up

이 예에서 IPv4 소스 및 대상 주소는 IPv6 링크 로컬 주소를 자동 구성하기 위한 토큰으로 사용됩니다. 이러한 주소는 ip.tun0 인터페이스에 대한 소스 및 대상입니다. 두 개의 인터페이스가 구성됩니다. ip.tun0 인터페이스가 구성됩니다. 논리적 인터페이스인 ip.tun0:1도 구성됩니다. 논리적 인터페이스에는 addif 명령으로 지정된 소스 및 대상 IPv6 주소가 포함됩니다.

이러한 구성 파일의 컨텐츠는 시스템이 다중 사용자 모드로 시작될 때 변경 없이 ifconfig에 전달됩니다. 예 11-11의 항목은 다음에 해당합니다.

# ifconfig ip.tun0 inet6 plumb
# ifconfig ip.tun0 inet6 tsrc 10.0.0.23 tdst 172.16.7.19 up
# ifconfig ip.tun0 inet6 addif 2001:db8:3b4c:1:5678:5678::2 up

다음은 이 터널에 대한 ifconfig -a의 출력을 보여줍니다.

ip.tun0: flags=2200850<UP,POINTOPOINT,RUNNING,MULTICAST,
  NONUD,IPv6> mtu 1480 index 6
        inet tunnel src 10.0.0.23  tunnel dst 172.16.7.19
        inet6 fe80::c0a8:6417/10 --> fe80::c0a8:713
ip.tun0:1: flags=2200850<UP,POINTOPOINT,RUNNING,MULTICAST,NONUD,IPv6> mtu 1480 
  index 5
        inet6 2001:db8:3b4c:1:5678:5678::2

다음 구문을 사용해서 구성 파일에 라인을 추가해서 보다 논리적인 인터페이스를 구성할 수 있습니다.

addif IPv6-source IPv6-destination up

주 - 터널 끝이 터널을 통해 하나 이상의 접두어를 알리는 IPv6 라우터인 경우 터널 구성 파일에 addif 명령이 필요하지 않습니다. 다른 모든 주소는 자동 구성되므로 tsrctdst만 필요할 수 있습니다.

일부 경우에는 특정 터널에 대해 특정 소스 및 대상 링크 로컬 주소를 수동으로 구성해야 합니다. 이러한 링크 로컬 주소를 포함하도록 구성 파일의 첫번째 라인을 변경하십시오. 다음 라인은 예입니다.

tsrc 10.0.0.23 tdst 172.16.7.19 fe80::1/10 fe80::2 up

소스 링크 로컬 주소의 접두어 길이는 10입니다. 이 예에서 ip.tun0 인터페이스는 다음과 비슷합니다.

ip.tun0: flags=2200850<UP,POINTOPOINT,RUNNING,MULTICAST,NONUD,IPv6> mtu 1480 
index 6
        inet tunnel src 10.0.0.23  tunnel dst 172.16.7.19
        inet6 fe80::1/10 --> fe80::2

IPv6 네트워크를 통해 IPv6 패킷을 캡슐화하기 위한 터널(IPv6 over IPv6)을 만들려면 다음 파일 이름을 만듭니다.

/etc/hostname6.ip6.tun0

예 11-12 IPv6 over IPv6 터널을 위한 hostname6.ip6.tun0 파일

다음은 IPv6 네트워크를 통한 IPv6 캡슐화를 위한 hostname6.ip6.tun0 파일의 항목 예입니다.

tsrc 2001:db8:3b4c:114:a00:20ff:fe72:668c 
        tdst 2001:db8:15fa:25:a00:20ff:fe9b:a1c3
fe80::4 fe80::61 up

IPv6 네트워크를 통해 IPv4 패킷을 캡슐화하기 위한 터널(IPv4 over IPv6)을 만들려면 다음 파일 이름을 만듭니다.

/etc/hostname.ip6.tun0

예 11-13 IPv4 Over IPv6 터널을 위한 hostname.ip6.tun0 파일

다음은 IPv6 네트워크를 통한 IPv4 캡슐화를 위한 hostname.ip6.tun0 파일의 항목 예입니다.

tsrc 2001:db8:3b4c:114:a00:20ff:fe72:668c 
         tdst 2001:db8:15fa:25:a00:20ff:fe9b:a1c3
10.0.0.4 10.0.0.61 up

IPv4 네트워크를 통해 IPv4 패킷을 캡슐화하기 위한 터널(IPv4 over IPv4)을 만들려면 다음 파일 이름을 만듭니다.

/etc/hostname.ip.tun0

예 11-14 IPv4 Over IPv4 터널을 위한 hostname.ip.tun0

다음은 IPv4 네트워크를 통한 IPv4 캡슐화를 위한 hostname.ip.tun0 파일의 항목 예입니다.

tsrc 172.16.86.158 tdst 192.168.86.122
10.0.0.4 10.0.0.61 up

tun에 대한 자세한 내용은 tun(7M) 매뉴얼 페이지를 참조하십시오. IPv6으로 전환하는 중 터널링 개념에 대한 일반적인 설명을 보려면 IPv6 터널 개요를 참조하십시오. 터널 구성을 위한 절차에 대한 설명은 IPv6 지원을 위한 터널 구성 작업(작업 맵)을 참조하십시오.

6to4 자동 터널

Oracle Solaris에서는 주소 지정을 IPv4에서 IPv6으로 전환하는 데 선호하는 중간 방식으로 6to4 터널을 제공합니다. 6to4 터널은 격리된 IPv6 사이트가 IPv6을 지원하지 않는 IPv4 네트워크를 경유하여 자동 터널을 넘어 통신할 수 있도록 해줍니다. 6to4 터널을 사용하려면 IPv6 네트워크의 경계 라우터를 6to4 자동 터널의 한 끝점으로 구성해야 합니다. 그러면 6to4 라우터가 다른 6to4 사이트 또는 필요한 경우 고유 IPv6, 비6to4 사이트에 대한 터널에 참여할 수 있습니다.

이 절에서는 다음 6to4 항목에 대한 참조 자료를 제공합니다.

다음 표는 유용한 정보를 추가로 얻기 위해 6to4 터널 및 리소스를 구성하는 추가 작업에 대해 설명합니다.

작업 또는 세부 정보
정보
6to4 터널 구성 작업
6to4 터널을 구성하는 방법
6to4 관련 RFC
RFC 3056, "Connection of IPv6 Domains via IPv4 Clouds"
6to4 릴레이 라우터에 대한 터널을 지원하는 6to4relay 명령에 대한 세부 정보
6to4relay(1M)
6to4 보안 문제
Security Considerations for 6to4

6to4 터널 토폴로지

6to4 터널은 모든 위치에서 모든 6to4 사이트에 대한 IPv6 연결을 제공합니다. 마찬가지로, 터널이 릴레이 라우터로 전달되도록 구성된 경우 터널은 고유 IPv6 인터넷을 비롯한 모든 IPv6 사이트에 대한 링크 역할도 합니다. 다음 그림은 6to4 터널이 6to4 사이트 간에 이러한 연결을 제공하는 방식을 보여줍니다.

그림 11-6 6to4 사이트 간 터널

image:이 그림은 다음 컨텍스트에서 설명하는 6to4 터널을 보여줍니다.

이 그림은 분리된 두 6to4 네트워크인 사이트 A 및 사이트 B를 보여줍니다. 각 사이트는 IPv4 네트워크에 대한 외부 연결을 포함하는 라우터를 구성했습니다. IPv4 네트워크를 경유하는 6to4 터널은 6to4 사이트를 연결합니다.

IPv6 사이트가 6to4 사이트가 되려면 먼저 6to4 지원을 위해 적어도 하나의 라우터 인터페이스를 구성해야 합니다. 이 인터페이스는 IPv4 네트워크에 대한 외부 연결을 제공해야 합니다. qfe0에 구성한 주소는 전역적으로 고유해야 합니다. 이 그림에서 라우터 A의 인터페이스인 qfe0은 사이트 A를 IPv4 네트워크에 연결해 줍니다. qfe0을 6to4 의사 인터페이스로 구성하기 전에 이미 qfe0 인터페이스가 IPv4 주소를 사용하도록 구성되어 있어야 합니다.

그림에서 6to4 사이트 A는 두 개의 서브넷으로 구성되며, 두 서브넷은 라우터 A의 hme0hme1 인터페이스에 연결됩니다. 사이트 A의 서브넷에 있는 모든 IPv6 호스트는 라우터 A로부터 알림을 수신하면 6to4 파생 주소를 사용하도록 재구성됩니다.

사이트 B는 또 다른 분리된 6to4 사이트입니다. 사이트 A에서 보내는 트래픽을 올바르게 수신하려면 사이트 B의 경계 라우터가 6to4를 지원하도록 구성되어야 합니다. 그렇지 않으면 라우터가 사이트 A로부터 수신하는 패킷이 인식되지 않고 삭제됩니다.

6to4 터널을 경유하는 패킷 플로우

이 절에서는 6to4 사이트의 호스트에서 원격 6to4 사이트의 호스트로의 패킷 플로우에 대해 설명합니다. 이 시나리오는 그림 11-6에 표시된 토폴로지를 사용합니다. 또한 이 시나리오는 6to4 라우터와 6to4 호스트가 이미 구성되어 있다고 가정합니다.

  1. 6to4 사이트 A의 서브넷 1에 있는 호스트가 6to4 사이트 B에 있는 호스트를 대상으로 지정하는 전송을 보냅니다. 각 패킷 헤더에는 6to4 파생 소스 주소와 6to4 파생 대상 주소가 있습니다.

  2. 사이트 A의 라우터가 IPv4 헤더 내에서 각 6to4 패킷을 캡슐화합니다. 이 프로세스에서 라우터는 캡슐화 헤더의 IPv4 대상 주소를 사이트 B의 라우터 주소로 설정합니다. 터널 인터페이스를 경유하는 각 IPv6 패킷의 IPv6 대상 주소에는 IPv4 대상 주소도 포함되어 있습니다. 따라서 라우터가 캡슐화 헤더에 설정된 IPv4 대상 주소를 확인할 수 있습니다. 그런 다음 라우터는 표준 IPv4 경로 지정 프로시저를 사용하여 IPv4 네트워크를 통해 패킷을 전달합니다.

  3. 패킷이 거쳐 가는 IPv4 라우터는 전달 시 패킷의 IPv4 대상 주소를 사용합니다. 이 주소는 라우터 B에 있는 인터페이스의 전역적으로 고유한 IPv4 주소이며, 6to4 의사 인터페이스로도 사용됩니다.

  4. 사이트 A의 패킷이 라우터 B에 도달하여 IPv4 헤더에서 IPv6 패킷이 캡슐화 해제됩니다.

  5. 그런 다음 라우터 B가 IPv6 패킷의 대상 주소를 사용하여 패킷을 사이트 B의 수신자 호스트로 전달합니다.

6to4 릴레이 라우터에 대한 터널 고려 사항

6to4 릴레이 라우터는 고유 IPv6, 비6to4 네트워크와 통신해야 하는 6to4 라우터에서 터널 끝점으로 사용됩니다. 릴레이 라우터는 기본적으로 6to4 사이트와 고유 IPv6 사이트를 연결해 줍니다. 이 솔루션은 안전하지 않으므로 기본적으로 Oracle Solaris에서는 6to4 릴레이 라우터 지원이 사용으로 설정되어 있지 않습니다. 그러나 사이트에 이러한 터널이 필요할 경우 6to4relay 명령을 사용하여 다음과 같은 터널링 시나리오를 사용으로 설정할 수 있습니다.

그림 11-7 6to4 사이트와 6to4 릴레이 라우터 간 터널

image:이 그림은 6to4 라우터와 6to4 릴레이 라우터 간 터널을 보여줍니다. 다음 컨텍스트에서 이 그림에 대해 자세히 설명합니다.

그림 11-7에서 6to4 사이트 A는 고유 IPv6 사이트 B에 있는 노드와 통신해야 합니다. 이 그림은 사이트 A에서 IPv4 네트워크를 경유하여 6to4 터널에 도달하는 트래픽 경로를 보여줍니다. 터널의 끝점은 6to4 라우터 A와 6to4 릴레이 라우터입니다. 6to4 릴레이 라우터를 넘어가면 IPv6 사이트 B가 연결되어 있는 IPv6 네트워크입니다.

6to4 사이트와 고유 IPv6 사이트 간 패킷 플로우

이 절에서는 6to4 사이트에서 고유 IPv6 사이트로의 패킷 플로우에 대해 설명합니다. 이 시나리오는 그림 11-7에 표시된 토폴로지를 사용합니다.

  1. 6to4 사이트 A에 있는 호스트가 고유 IPv6 사이트 B에 있는 호스트를 대상으로 지정하는 전송을 보냅니다. 각 패킷 헤더에는 6to4 파생 주소가 소스 주소로 포함되어 있습니다. 대상 주소는 표준 IPv6 주소입니다.

  2. 사이트 A의 6to4 라우터가 IPv4 헤더 내에서 각 패킷을 캡슐화합니다. 이 헤더에는 6to4 릴레이 라우터의 IPv4 주소가 대상으로 포함되어 있습니다. 6to4 라우터는 표준 IPv4 경로 지정 프로시저를 사용하여 IPv4 네트워크를 통해 패킷을 전달합니다. 패킷이 거쳐 가는 IPv4 라우터는 패킷을 6to4 릴레이 라우터로 전달합니다.

  3. 사이트 A와 물리적으로 가장 가까운 애니캐스트 6to4 릴레이 라우터가 192.88.99.1 애니캐스트 그룹에 전송되는 패킷을 검색합니다.

    주 - 6to4 릴레이 라우터 애니캐스트 그룹의 일부인 6to4 릴레이 라우터의 IP 주소는 192.88.99.1입니다. 이 애니캐스트 주소는 6to4 릴레이 라우터의 기본 주소입니다. 특정 6to4 릴레이 라우터를 사용해야 하는 경우 기본 주소를 대체하고 해당 라우터의 IPv4 주소를 지정할 수 있습니다.

  4. 릴레이 라우터가 6to4 패킷에서 IPv4 헤더를 캡슐화 해제하여 고유 IPv6 대상 주소를 표시합니다.

  5. 이제 패킷 라우터가 IPv6 전용 패킷을 IPv6 네트워크로 전송합니다. 이 네트워크에서 패킷이 사이트 B의 라우터에 의해 검색됩니다. 라우터가 패킷을 대상 IPv6 노드로 전달합니다.

Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음