IPv6 인터페이스에 대해 임시 주소 사용

언어:

IPv6 임시 주소에는 인터페이스의 MAC 주소 대신 무작위로 생성된 64비트 숫자가 인터페이스 ID로 포함됩니다. 익명으로 유지하려는 IPv6 노드의 인터페이스에 대해 임시 주소를 사용할 수 있습니다. 예를 들어 공개 웹 서버에 액세스해야 하는 호스트의 인터페이스에 대해 임시 주소를 사용할 수 있습니다. 임시 주소는 IPv6 프라이버시의 향상된 기능을 구현합니다. 이러한 향상된 기능은 “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”에서 제공하는 RFC 3041에 설명되어 있습니다.

필요한 경우 /etc/inet/ndpd.conf 파일에서 하나 이상의 인터페이스에 대해 임시 주소를 사용으로 설정할 수 있습니다. 그러나 자동 구성된 표준 IPv6 주소와 달리, 임시 주소는 64비트 서브넷 접두어와 무작위로 작성된 64비트 숫자로 구성됩니다. 이 무작위 숫자가 IPv6 주소의 인터페이스 ID 세그먼트가 됩니다. 임시 주소를 사용할 경우 링크 로컬 주소가 인터페이스 ID로 생성되지 않습니다.

임시 주소에는 기본 선호 수명(1일)이 지정됩니다. 임시 주소 생성을 사용으로 설정하는 경우 /etc/inet/ndpd.conf 파일에서 다음 변수를 구성할 수도 있습니다.

valid lifetime TmpValidLifetime: 호스트에서 주소가 삭제된 후 임시 주소가 존재하는 시간 범위입니다.
preferred lifetime TmpPreferredLifetime: 임시 주소가 제거되기 전의 경과 시간입니다. 이 시간 범위는 유효 수명보다 짧아야 합니다.
address regeneration: 선호 수명이 만료되기 이전 기간으로, 이 기간 동안 호스트에서 임시 주소를 새로 생성해야 합니다.

임시 주소의 기간은 다음과 같이 표시됩니다.

n: n은 초 수입니다(기본값).
n h: n은 시간(h) 수입니다.
n d: n은 일(d) 수입니다.

임시 IPv6 주소를 구성하는 방법

필요한 경우 호스트의 인터페이스에서 IPv6을 사용으로 설정합니다.
IPv6에 대해 시스템을 구성하는 방법을 참조하십시오.
/etc/inet/ndpd.conf 파일을 편집하여 임시 주소 생성을 설정합니다.
- 호스트의 모든 인터페이스에서 임시 주소를 구성하려면 /etc/inet/ndpd.conf 파일에 다음 행을 추가합니다.
```
ifdefault TmpAddrsEnabled true
```
- 특정 인터페이스에 대해 임시 주소를 구성하려면 /etc/inet/ndpd.conf 파일에 다음 행을 추가합니다.
```
if interface TmpAddrsEnabled true 
```
(옵션) 임시 주소의 유효 수명을 지정합니다.
```
ifdefault TmpValidLifetime duration
```
이 구문은 호스트에 있는 모든 인터페이스의 유효 수명을 지정합니다. duration의 값은 초, 시간 또는 일 단위여야 합니다. 기본 유효 수명은 7일입니다. TmpValidLifetime을 if interface 키워드와 함께 사용하여 특정 인터페이스의 임시 주소에 대한 유효 수명을 지정할 수도 있습니다.
(옵션) 임시 주소의 선호 수명을 지정합니다. 이 기간이 경과하면 주소가 제거됩니다.
```
if interface TmpPreferredLifetime duration
```
이 구문은 특정 인터페이스의 임시 주소에 대한 선호 수명을 지정합니다. 기본 선호 수명은 1일입니다. TmpPreferredLifetime을 ifdefault 키워드와 함께 사용하여 호스트의 모든 인터페이스에서 임시 주소에 대한 선호 수명을 지정할 수도 있습니다.

주 - 기본 주소 선택은 제거된 IPv6 주소에 낮은 우선 순위를 지정합니다. IPv6 임시 주소가 제거된 경우 기본 주소 선택은 사용 가능한 주소를 패킷의 소스 주소로 선택합니다. 사용 가능한 주소는 자동으로 생성된 IPv6 주소 또는 인터페이스의 IPv4 주소일 수 있습니다. 기본 주소 선택에 대한 자세한 내용은 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 기본 주소 선택 관리를 참조하십시오.
(옵션) 주소가 제거되기 전에 제공되는 선행 시간을 지정합니다. 이 시간 동안 호스트에서 임시 주소를 새로 생성해야 합니다.
```
ifdefault TmpRegenAdvance duration
```
이 구문은 호스트에 있는 모든 인터페이스의 임시 주소가 제거되기 전에 제공되는 선행 시간을 지정합니다. 기본값은 5초입니다.
다음과 같이 in.ndpd 데몬의 구성을 변경합니다.
```
# pkill -HUP in.ndpd
# /usr/lib/inet/in.ndpd
```
ipadm show-addr 명령을 실행하여 임시 주소가 만들어졌는지 확인합니다. Example 3–4를 참조하십시오.
명령 출력에서 임시 주소의 CURRENT 필드에 t 플래그가 표시됩니다.

예 3-4 임시 주소가 사용으로 설정된 ipadm show-addr 명령 출력 표시

다음 예에서는 임시 주소가 만들어진 후 ipadm show-addr 명령의 출력을 보여줍니다. IPv6 관련 정보만 샘플 출력에 포함되어 있습니다.

# ipadm show-addr -o all
ADDROBJ   TYPE     STATE CURRENT PERSISTENT ADDR
lo0/v6    static   ok    U----   ---        ::1/128
net0/v6   addrconf ok    U----   ---        fe80::a00:20ff:feb9:4c54/10
net0/v6a  static   ok    U----   ---        2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
net0/?    addrconf ok    U--t-   ---        2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

주소 객체 net0/?의 경우 t 플래그가 CURRENT 필드 아래에 설정되어 해당하는 주소에 임시 인터페이스 ID가 있음을 나타냅니다.

참조

IPv6 주소에 대한 이름 서비스 지원을 설정하려면 Chapter 4, Oracle Solaris 클라이언트에서 이름 지정 및 디렉토리 서비스 관리를 참조하십시오.
서버에 대해 IPv6 주소를 구성하려면 사용자 지정 IPv6 토큰을 구성하는 방법을 참조하십시오.
IPv6 노드의 작업을 모니터하려면 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 1 장, TCP/IP 네트워크 관리를 참조하십시오.