다음을 통해 공유

구성 2: IPv4 Internetwork의 다른 서브넷에 있는 노드 간 IPv6 트래픽(6to4)

  • 아티클

6to4는 기존 IPv4 인터넷 인프라를 통해 IPv6 호스트 또는 사이트를 연결하는 방법입니다. 고유한 주소 접두사를 사용하여 격리된 IPv6 사이트에 고유한 IPv6 주소 공간을 제공합니다. 6to4는 IPv6 연결을 제공하는 "의사 ISP"와 같습니다. 6to4를 사용하여 다른 6to4 사이트와 직접 통신할 수 있습니다. 6to4는 IPv6 라우터를 사용할 필요가 없으며 IPv6 트래픽은 IPv4 헤더로 캡슐화됩니다.

다음 그림에서는 6to4를 사용하여 IPv4 라우터 간에 통신하는 별도의 서브넷에 있는 두 노드의 구성을 보여 줍니다.

6to4를 사용하여 ipv4 라우터 간에 통신하는 노드

6to4를 사용하기 위한 기본 요구 사항은 사이트에 대해 전역적으로 라우팅 가능한 하나의 IPv4 주소입니다. 사이트가 관리하는 IPv6 컴퓨터 모음으로 구성되어 있다고 가정합니다(일부는 Microsoft IPv6 프로토콜을 실행하고 일부는 다른 IPv6 구현을 실행). 또한 모든 IPv6 컴퓨터가 이더넷 또는 6-over-4를 사용하여 직접 연결되어 있다고 가정합니다. 전역적으로 라우팅 가능한 IPv4 주소는 Microsoft IPv6 프로토콜을 실행하는 컴퓨터 중 하나에 할당되어야 합니다. 이 컴퓨터는 6to4 게이트웨이가 됩니다.

개인 주소 공간의 일부인 IPv4 주소가 있는 경우(10.0.0.0/8, 172.16.0.0/12 또는 192.168.0.0/16) 또는 Windows 2000에서 사용되는 169.254.0.0/16의 APIPA(자동 개인 IP 주소 지정) 주소 공간은 전역적으로 라우팅할 수 없습니다. 그렇지 않으면 공용 IP 주소일 수 있으며 전역적으로 라우팅할 수 있습니다. ISP 연결이 6to4를 지원하는지 여부를 결정하는 데 도움이 되는 자세한 내용은 이 문서의 디버깅 6to4 구성 항목을 참조하세요.

6to4cfg.exe 도구

6to4cfg.exe 도구는 6to4 구성을 자동화하여 전역적으로 라우팅 가능한 IPv4 주소를 자동으로 검색하고 6to4 접두사를 만듭니다. 구성을 직접 수행하거나 나중에 검사하고 실행할 수 있는 구성 스크립트를 작성할 수 있습니다.

기본 6to4cfg.exe 명령 구문은 다음과 같습니다.

6to4cfg [-r] [-s] [-u] [-R relay] [-b] [-S address] [filename]

[filename]

파일 이름을 지정하는 경우 구성 스크립트를 파일에 씁니다. 구성 스크립트는 Ipv6.exe 사용합니다.

콘솔 출력에 구성 스크립트를 작성하기 위해 파일 이름에 con을 지정할 수 있습니다. 이는 테스트 시나리오에서 6to4cfg.exe 수행할 작업을 확인하는 데 유용합니다.

파일 이름을 지정하지 않으면 6to4cfg.exe 컴퓨터에서 IPv6 구성을 직접 업데이트합니다.

-R

로컬 네트워크에 대한 6to4 게이트웨이 라우터가 되어 모든 인터페이스 및 할당된 서브넷 접두사에서 라우팅을 사용하도록 설정합니다.

-s

6to4 사이트에서 사이트-로컬 주소 지정을 사용하도록 설정합니다. 이 명령은 -r과 함께 사용할 때만 유용합니다.

-U

6to4 구성을 반대로 되도록 지정합니다. 따라서 6to4cfg -u는 6to4cfg 및 6to4cfg -r -u의 효과를 반대로 6to4cfg -r 등의 효과를 반전합니다.

-R 릴레이

6to4 릴레이 라우터의 이름 또는 IPv4 주소를 지정합니다. 기본 이름은 인터넷의 6to4 릴레이 라우터인 6to4.ipv6.microsoft.com.

-B

6to4cfg.exe 첫 번째 주소 대신 "최적" 릴레이 주소를 선택하게 지정합니다.

-S 주소

6to4 접두사에 대한 로컬 IPv4 주소를 지정합니다.

수동 6to4 구성

이 예제에서 6to4 게이트웨이의 주소는 172.31.42.239입니다. 6to4를 사용하려면 전역으로 라우팅 가능한 고유한 IPv4 주소가 필요합니다.

참고

IP 주소 172.31.42.239는 예를 들어 용도로만 사용됩니다. 개인 주소이며 인터넷에서 전역으로 라우팅할 수 없습니다.

 

32비트 전역 라우팅 가능 IPv4 주소는 16비트 접두사 2002::/16과 결합하여 사이트에 대한 48비트 IPv6 주소 접두사를 형성합니다. 이 예제에서 6to4 사이트 접두사는 2002:ac1f:2aef::/48입니다. ac1f:2aef는 172.31.42.239의 16진수 인코딩입니다(물론 전역으로 라우팅 가능한 고유한 IPv4 주소를 기반으로 다른 접두사를 사용합니다). 6to4 사이트 접두사를 사용하여 사이트 내에서 주소 및 서브넷 접두사를 할당할 수 있습니다.

이 예제에서는 서브넷 0을 사용하여 6to4 게이트웨이 컴퓨터에서 6to4 주소를 수동으로 구성하고 서브넷 1을 사용하여 이더넷 네트워크 세그먼트에서 주소를 자동으로 구성한다고 가정합니다. 그러나 다른 선택도 가능합니다.

  1. Ipv6.exe 사용하여 6to4 게이트웨이 컴퓨터에서 6to4를 사용하도록 설정합니다.

    ipv6 rtu 2002::/16 2

    ipv6 rtu 명령은 라우팅 테이블 업데이트를 수행합니다. 경로를 추가, 제거 또는 업데이트하는 데 사용할 수 있습니다. 이 경우 6to4를 사용하도록 설정합니다.

    2002::/16 인수는 고유한 6to4 접두사를 지정하는 경로의 접두사입니다.

    2 인수는 이 접두사에 대한 연결 인터페이스를 지정합니다. 인터페이스 #2는 구성된 터널, 자동 터널링 및 6to4에 사용되는 "의사 인터페이스"입니다. IPv6 대상 주소가 2002::/16 접두사와 일치하면 대상 주소의 접두사 뒤에 있는 32비트를 추출하여 IPv4 대상 주소를 형성합니다. 패킷은 IPv4 헤더로 캡슐화되어 IPv4 대상 주소로 전송됩니다.

  2. 6to4 게이트웨이 컴퓨터에서 6to4 주소를 구성합니다.

    ipv6 adu 2/2002:ac1f:2aef::ac1f:2aef

    ipv6 adu 명령은 주소 업데이트를 수행합니다. 인터페이스에서 주소를 추가, 제거 또는 업데이트하는 데 사용할 수 있습니다. 이 instance 컴퓨터의 6to4 주소를 구성합니다.

    2/2002:ac1f:2aef::ac1f:2aef 인수는 인터페이스와 주소를 모두 지정합니다. 인터페이스 #2에서 주소 2002:ac1f:2aef::ac1f:2aef를 구성해야 합니다. 주소는 사이트 접두사 2002:ac1f:2aef::/48, 서브넷 0을 사용하여 서브넷 접두사 2002:ac1f:2aef::/64 및 64비트 인터페이스 식별자를 사용하여 만들어집니다. 설명된 규칙은 인터페이스 #2에 할당된 주소의 인터페이스 식별자에 컴퓨터의 IPv4 주소를 사용합니다. 사용하려면 ac1f:2aef를 전역적으로 라우팅 가능한 고유한 IPv4 주소의 16진수 인코딩으로 바꿔야 합니다.

위의 두 명령은 다른 6to4 사이트와의 통신을 허용하기에 충분합니다. 예를 들어 Microsoft 6to4 사이트를 ping해 볼 수 있습니다.

ping6 2002:836b:9820::836b:9820

6bone과의 통신을 사용하도록 설정하려면 6to4 릴레이에 구성된 기본 터널을 만들어야 합니다. Microsoft 6to4 릴레이 라우터 131.107.152.32를 사용할 수 있습니다.

ipv6 rtu ::/0 2/::131.107.152.32 pub life 1800

ipv6 rtu 명령은 라우팅 테이블 업데이트를 수행하여 이 instance 6to4 릴레이에 대한 기본 경로를 설정합니다.

::/0 인수는 경로 접두사입니다. 길이가 0인 접두사는 기본 경로임을 나타냅니다.

2/::131.107.152.32 인수는 이 접두사에 대한 다음 홉 인접을 지정합니다. 접두사와 일치하는 패킷이 인터페이스 #2를 사용하여 주소 ::131.107.152.32로 전달되어야 합니다. 인터페이스 #2에서 패킷을 ::131.107.152.32로 전달하면 v4 헤더로 캡슐화되고 131.107.152.32로 전송됩니다.

pub 인수는 이 경로를 게시된 경로로 만듭니다. 라우터와만 관련이 있으므로 라우팅을 사용하도록 설정할 때까지는 아무런 효과가 없습니다. 마찬가지로 30분 수명은 라우팅을 사용하는 경우에만 적용됩니다.

6개 본 사이트와 6to4 사이트에 액세스할 수 있어야 합니다. 다음 명령을 사용하여 이를 테스트할 수 있습니다.

ping6 3ffe:1cff:0:f5::1

마지막 단계는 6to4 게이트웨이에서 라우팅을 사용하도록 설정하는 것입니다. 이 예제에서는 게이트웨이 컴퓨터의 인터페이스 #3이 이더넷 인터페이스이고 인터페이스 #4가 6-over-4라고 가정합니다. 컴퓨터의 인터페이스 번호가 다르게 표시될 수 있습니다. 다음 두 명령은 두 링크에 서브넷 접두사를 할당합니다. 서브넷 접두사는 사이트의 6to4 접두사 2002:ac1f:2aef::/48에서 파생됩니다.

ipv6 rtu 2002:ac1f:2aef:1::/64 3 pub life 1800

ipv6 rtu 2002:ac1f:2aef:2::/64 4 pub life 1800

ipv6 rtu 명령은 접두사 2002:ac1f:2aef:1::/64가 인터페이스 #3에 연결되도록 지정합니다. 이더넷 인터페이스에서 첫 번째 서브넷 접두사를 구성합니다. 경로는 수명이 30분으로 게시됩니다.

마찬가지로 2002:ac1f:2aef:2::/64 접두사는 6-over-4 인터페이스에 구성됩니다.

다음 세 가지 명령을 사용하면 6to4 게이트웨이 컴퓨터가 라우터로 작동할 수 있습니다.

ipv6 ifc 2 forw

ipv6 ifc 3 forw adv

ipv6 ifc 4 forw adv

ipv6 ifc 명령은 인터페이스의 특성을 제어합니다. 라우터는 패킷을 전달하고 라우터 광고를 보냅니다. Microsoft IPv6 구현에서 이러한 인터페이스별 특성은 별도로 제어됩니다.

인터페이스 #2는 의사 인터페이스이므로 광고에 필요하지 않습니다.

컴퓨터에 추가 인터페이스가 있는 경우 전달 및 광고되도록 구성해야 합니다.

이러한 명령을 실행한 후 Microsoft IPv6 프로토콜은 각 서브넷 접두사를 사용하여 인터페이스 #3 및 #4에서 주소를 자동으로 구성하고 두 인터페이스는 약 3~10분 간격으로 라우터 보급 알림을 보내기 시작합니다.

이러한 라우터 보급 알림을 수신하는 호스트는 자동으로 기본 경로와 링크의 서브넷 접두사에서 파생된 6to4 주소를 사용하여 자신을 구성합니다. 게이트웨이 컴퓨터를 통해 다른 6to4 사이트 및 6본과 통신하게 됩니다.

디버깅 6to4 구성

6to4 구성을 디버그하려면

  1. 6to4 릴레이 라우터에 대한 IPv4 연결을 확인합니다.

    ping 6to4.ipv6.microsoft.com

    이 오류가 발생하면 전역 인터넷 연결이 없습니다.

  2. 자동 터널링을 사용하여 IPv6 캡슐화를 확인합니다.

    ping6 ::131.107.152.32

    이 오류가 발생하면 컴퓨터와 인터넷 사이에 방화벽 또는 NAT(네트워크 주소 변환기)가 있을 수 있습니다. 이 작업이 성공하면 인터넷 연결에서 6to4를 지원할 수 있습니다.

  3. ipv6 rt 명령의 표시를 확인합니다. 2002::/16 -> 2 경로가 표시됩니다. ipv6 if 2 명령의 표시를 확인합니다. 2002::/16 접두사로 기본 설정 주소가 표시됩니다.

참고

131.107.152.32의 Microsoft 6to4 릴레이 라우터의 IPv4 주소는 변경될 수 있습니다. 위의 2단계가 작동하지 않으면 1단계에서 ping 명령의 출력을 검사 Microsoft 6to4 릴레이 라우터의 IPv4 주소를 확인합니다.

 

IPv6에 대한 권장 구성

링크 로컬 주소가 있는 단일 서브넷

두 로컬 링크 호스트 간에 IPsec 사용