docIPv6 기본 - TechNet Blogs
download 
Report Transcription
IPv6 기본 - TechNet Blogs
IPv6 기본 [문서 부제 입력] [여기에 문서 요약을 입력하십시오. 일반적으로 요약은 문서의 내용을 간략하게 정리한 것입니다. 여기에 문서 요약을 입력하십시오. 일반적으로 요약은 문서의 내용을 간략하게 정리한 것입니다.] 이동철 2013-04-22 목차 개요 .................................................................................................................................................................................................... 5 IPv6 개요 ......................................................................................................................................................................................... 6 Lesson 1: IPv6 개요 ........................................................................................................................................................... 7 Why IPv6? ..................................................................................................................................................................... 7 New Features of IPv6 .............................................................................................................................................. 7 Lesson 2: IPv4 및 IPv6 비교 ...................................................................................................................................... 10 Lesson 3: Windows 내의 IPv6 지원 구성 요소 ............................................................................................... 11 Lesson 4: IPv6 용어 ........................................................................................................................................................ 13 IPv6 구성 ...................................................................................................................................................................................... 17 Lesson 1: IPv6 프로토콜 .............................................................................................................................................. 17 Lesson 2: 신규 Dual IP Layer 구성 ........................................................................................................................ 19 Lesson 3: IPv6 패킷 구조 ............................................................................................................................................ 20 IPv6 Addressing......................................................................................................................................................................... 21 Lesson 1: IPv6 Addressing 개념 및 구조 ............................................................................................................ 21 The IPv6 Address Space ..................................................................................................................................... 24 IPv6 Addresses Structure .................................................................................................................................... 24 IPv6 Prefixes ............................................................................................................................................................. 24 Lesson 2: IPv6 Address 종류 ..................................................................................................................................... 27 Summary of IPv6 Address Types .................................................................................................................... 27 Lesson 3: Unicast IPv6 주소 ....................................................................................................................................... 28 Unicast Address Types ......................................................................................................................................... 28 페이지 1 / 69 Global Unicast Addresses ................................................................................................................................... 28 Local‐use Unicast Addresses ............................................................................................................................. 29 Special IPv6 Addresses ........................................................................................................................................ 30 Compatibility Addresses ..................................................................................................................................... 31 Lesson 4: Multicast IPv6 주소 ................................................................................................................................... 32 Address Structure ................................................................................................................................................... 32 Lesson 5: Anycast IPv6 주소 ...................................................................................................................................... 33 Anycast Address Concepts in IPv6 ................................................................................................................ 33 Lesson 6: 인접 노드 검색(Neighbor Discovery) .............................................................................................. 34 Lesson 7: 라우터 검색 (Router Discovery) ......................................................................................................... 36 IPv6 주소 구성 .......................................................................................................................................................................... 38 Lesson 1: IPv6 주소 구성 UI ..................................................................................................................................... 38 TCP/IPv6 Properties .............................................................................................................................................. 38 Lesson 2: NetSH를 사용한 IPv6 주소 구성 ....................................................................................................... 39 Configuring Addresses ........................................................................................................................................ 39 Adding Default Gateways .................................................................................................................................. 39 Adding DNS Servers ............................................................................................................................................. 39 Additional NETSH Commands ......................................................................................................................... 39 Lesson 3: IPv6에서 자동 주소 구성 방법 ............................................................................................................ 41 Stateless and Stateful Addressing .................................................................................................................. 41 Lesson 4: Network Interfaces .................................................................................................................................... 42 Interface Types ........................................................................................................................................................ 42 페이지 2 / 69 View existing Interfaces ...................................................................................................................................... 42 Viewing the IPv4 Interfaces............................................................................................................................... 42 Viewing the IPv6 Interfaces............................................................................................................................... 42 Lesson 5: IPv6 Parameter 구성 개요 ..................................................................................................................... 43 Using Netsh to Configure IPv6 Parameters ............................................................................................... 43 Lesson 6: IPv6 라우터로써 Windows Server® 2008 ..................................................................................... 45 Configuring Routing & Forwarding .............................................................................................................. 45 Configure Advertising .......................................................................................................................................... 48 Publish Routes ......................................................................................................................................................... 49 Inspect the default IPv6 Client Configuration .......................................................................................... 50 IPv6 Auto‐configuration of Stateless Addresses ...................................................................................... 50 Lesson 7: IPv6 라우터 및 M & O 플래그 ........................................................................................................... 52 Lesson 8: IPv6 공통 구성 ............................................................................................................................................ 54 IPv6 client honors Router config: (Vista default) .................................................................................... 54 IPv6 client forced DHCPv6 client .................................................................................................................... 56 IPv6 client Manual IPv6 addr + DHCPv6 options .................................................................................. 56 Lesson 9: IPv6 비활성화 방법 ................................................................................................................................... 57 Microsoft IT의 IPv6 사용 현황 .......................................................................................................................................... 58 Microsoft Enterprise의 IPv6 현황............................................................................................................................ 58 Microsoft Corpnet 상의 IPv6 적용의 Short 및 Long Term 계획 ........................................................... 60 Microsoft Corpnet의 IPv6 주소 계획 및 라우팅 인프라............................................................................. 61 Microsoft Corpnet이 IANA로부터 할당 받은 IPv6 Prefix 확인 ................................................................ 62 페이지 3 / 69 Microsoft Corpnet의 단일(Single) ISATAP Prefix 확인 .................................................................................. 64 Microsoft Corpnet 클라이언트 컴퓨터의 IPv6 M & O 플래그 확인 ..................................................... 66 주요 고려 사항................................................................................................................................................................. 68 참조자료 ........................................................................................................................................................................................ 69 페이지 4 / 69 개요 본 문서에서는 IPv6 프로토콜의 기본적인 기능에 대해서 확인합니다. 그리고, Windows Vista 및 Windows Server 2008 以後의 운영체제에서 IPv6 프로토콜을 구현하는 방법에 대해서 확인합니다. 이 문서의 내용을 숙지하게 되면, 아래와 같은 내용을 확인할 수 있습니다. IPv4의 제약 사항에 비해 IPv6의 목표 및 장점 IPv6 구성 IPv6 주소의 특성 IPv6 주소 종류 IPv6 구성 옵션 본 문서는 아래와 같이 총 5개 부분으로 구성되어 있습니다. 1. IPv6 개요 2. IPv6 구성 3. IPv6 Addressing 4. IPv6 주소 구성 페이지 5 / 69 IPv6 개요 회사 전체에 IPv6 인프라를 적용하기 위해서는 수 년간 충분한 검토가 필요합니다. 그리고, 시스 템 관리자는 이러한 IPv6 적용을 위해 IPv6 기술 및 지식이 충분해야 합니다. Microsoft는 Windows Vista 以後의 클라이언트 운영체제에서 built-in 기능으로써 IPv6를 완벽하게 지원합니다. 또한, Windows Server 2008 以後의 서버 운영체제에서, DHCP, DNS 및 RRAS 같은 서버 역할 기능 이 IPv6을 완벽하게 지원합니다. 페이지 6 / 69 Lesson 1: IPv6 개요 Why IPv6? IPv6는 IPv4의 전통적인 제약 사항을 해결하기 위해 설계된 TCP/IP 네트워크 프로토콜입니다. IPv6의 주요 장점은 아래와 같습니다: Large 주소 영역 : 128-bit 주소 공간은 현재 및 미래에 모든 컴퓨팅 디바이스에 제공할 수 있을 정도의 충분한 IP 주소 체계를 제공합니다. 효율적인 라우팅 : 유연한 IPv6 헤더 및 계층적인 라우팅 인프라를 지원하는 주소 체계를 사용하면, 인터넷 상의 IPv6 라우터는 IPv4 라우터에 비해 더 빠르게 IPv6 트래픽을 전달 합니다. 구성의 편이성 : IPv6 호스트는 DHCP 서버로부터 손 쉽게 IPv6 주소를 구성할 수 있습니 다. DHCP 서버가 가용하지 않다면, 로컬 IPv6 라우터 및 stateless 자동구성 주소 기능을 사용하여 손 쉽게 IPv6 주소를 구성할 수 있습니다. 향상된 보안 : 표준 IPv6는 주소 및 포트 스캐닝 공격에 대해서 향상된 보안을 제공함으 로쏘 IPv4의 보안 취약점의 상당 부분을 해결했습니다. 또한, IPv6는 기본적으로 IPsec 기 능이 built-in이기 때문에 더욱 보안적으로 강화되었습니다. New Features of IPv6 IPv6 프로토콜의 신규 기능은 아래와 같습니다. 신규 헤더 포맷 IPv6 헤더는 헤더 오버헤드를 최소화하기 위해 설계된 신규 포맷입니다. Nonessential 필드 및 optional 필드를 IPv6 헤더 다음에 위치하는 확장 헤더 부분에 이동시킴으로써, 최적화된 헤더 구 조를 IPv6에서 지원합니다. 중간 라우터는 이러한 유연한 IPv6 헤더를 좀 더 효율적으로 처리할 수 있습니다. IPv4 헤더와 IPv6 헤더는 상호 운영되지 않습니다. IPv6는 IPv4의 backward 호환성 기능의 superset이 아닙니다. IPv4 및 IPv6 양쪽의 헤더를 처리 및 인지하기 위하여, 호스트 및 라우터는 IPv4 및 IPv6 프로토콜을 모두 구축해야 합니다. Large 주소 공간 IPv6는 128-bit(16-byte) IP 주소를 제공합니다. 128 비트는 대략 3.4x10(38) 정도의 수를 표현할 수 있더라도, IPv6의 large 주소 공간은 다중 단계의 서브넷 및 주소 할당을 위해 설계되었습니다. 이러한 다중 단계의 서브넷 및 주소 할당은 회사 조직 내에서도 인터넷 백본 부터 개별 서브넷으 로 IP 체계를 계층화할 수 있습니다. 페이지 7 / 69 현재 호스트에 할당된 주소가 소량일지라도, 추후에 대량의 주소를 할당하여 사용할 수 있도록 확장성을 IPv6 구조가 제공합니다. 만약, 가용한 주소가 대규모라면, NAT와 같은 주소 변환 기술 이 더 이상 필요 없습니다. 그러나, NAT의 장점은 무시할 수 없습니다. Stateless 및 Stateful 주소 구성 호스트 IPv6 주소 구성의 단순화를 위해, IPv6는 “stateful 주소 구성(DHCP 서버 사용 가능)” 및 “stateless 주소 구성(DHCP 서버 사용 불가)” 방법을 모두 제공합니다. “stateful 주소 구성(DHCP 서버 사용 가능)” 방법을 사용하면, 네트워크 링크 상의 호스트는 링크 상에서 IPv6 주소를 스스 로 자동 구성(called link‐local addresses)하거나, 로컬 라우터가 제공하는 프리픽스를 사용하여 IPv6 주소를 자동 구성합니다. 만약, 네트워크 링크 상에 로컬 라우터가 존재하지 않는다면, 동일 네트워크 링크 상의 호스트들은 “링크-로컬 주소(IPv4에서의 Private Address Autoconfiguraiton 과 유사)”를 자동으로 구성하고, 별도의 IPv6 수동 구성없이 통신할 수 있습니다. Built-in 보안 IPv6 프로토콜은 기본적으로 IPsec 통신이 요구됩니다. IPsec 통신이 기본적으로 요구됨으로써, 네 트워크 보안을 향상시킬 수 있습니다. IPsec은 Windows XP 및 Windows Server 2008의 IPv6 트래픽에서는 제한적으로 지원되었습니다. 즉, IKE(Internet Key Exchange) 또는 Data Encryption와 같은 기능이 제공되지 않습니다. IPsec 보 안 정책(Security Policy), 보안 연결(Security Association) 및 키(Key)는 텍스트 파일을 통해 구성되 고, IPsec6.exe 명령어 도구를 통해 활성화됩니다. 반면에, Windows Vista 및 Windows Server 2008 以後의 운영체제에서, IPv6 트래픽을 위한 IPsec 은 IKE 및 Data Encryption을 포함하여 IPv4의 IPsec과 동일한 기능을 모두 제공합니다. IP 보안 정책 스냅-인은 IPv4와 동일한 방법으로 IPv6을 위한 IPsec 정책을 구성하도록 지원합니다. 예를 들어, IP 보안 정책 스냅-인의 IP 필터 항목을 구성할 때, 관리자는 IPv4 주소와 동일한 방식으로 IPv6 주소 및 주소 프리픽스를 구성할 수 있습니다. 향상된 QoS 지원 IPv6의 신규 필드는 트래픽의 제어 및 구분 방법을 정의할 수 있습니다. 트래픽 구분 (using a Flow Label in the IPv6 Header)은 로컬 라우터가 flow를 포함하는 패킷의 구분 및 특별 제어 방 법을 제공합니다. IPv6 헤더는 트래픽의 종류 및 특성을 구분할 수 있기 때문에, IPsec을 통해 암 호화된 패킷도 동일하게 QoS 기능을 지원받을 수 있습니다. 인접 노드 상호작용을 위한 신규 프로토콜 IPv6의 Neighbor Discovery 프로토콜은 “동일 링크(known as Neighboring Node)” 상의 노드들 과의 상호작용을 관리하는 ICMPv6 메시지들의 집합입니다. Neighbor Discovery 프로토콜은 ARP(브로드캐스트 기반의 Address Resolution Protocol), ICMPv4 라우터 검색 및 ICMPv4 Redirect 메시지 기능을 대체합니다. 페이지 8 / 69 확장성 IPv6는 IPv6 헤더 이후에 확장 헤더를 손 쉽게 추가할 수 있습니다. 단지 40byte의 옵션 필드 만 을 지원하는 IPv4 헤더의 옵션과는 다르게, IPv6 확장 헤더의 크기는 오로지 IPv6 패킷 크기에 의 해 제한됩니다. 페이지 9 / 69 Lesson 2: IPv4 및 IPv6 비교 IPv4와 IPv6의 주요 차이점은 아래 표를 참조합니다. IPv4 IPv6 Source and destination addresses are 32 bits (4 bytes) Source and destination addresses are 128 bits (16 bytes) in length. in length. IPSec support is optional. IPSec support is required. IPv4 header does not identify packet flow for QoS IPv6 header contains Flow Label field, which identifies handling by routers. packet flow for QoS handling by router. Both routers and the sending host fragment packets. Only the sending host fragments packets; routers do not. Header includes a checksum. Header does not include a checksum. Header includes options. All optional data is moved to IPv6 extension headers. Address Resolution Protocol (ARP) uses broadcast ARP Multicast Neighbor Solicitation messages resolve IP Request frames to resolve an IP address to a link-layer addresses to link-layer addresses. For more information, address. see “Neighbor Discovery (인접 라우터 검색)” Internet Group Management Protocol (IGMP) manages Multicast Listener Discovery (MLD) messages manage membership in local subnet groups. membership in local subnet groups. ICMP Router Discovery is used to determine the IPv4 ICMPv6 Router Solicitation and Router Advertisement address of the best default gateway, and it is optional. messages are used to determine the IP address of the best default gateway, and they are required. Broadcast addresses are used to send traffic to all IPv6 uses a link-local scope all-nodes multicast address. nodes on a subnet. Must be configured either manually or through DHCP. Does not require manual configuration or DHCP. Uses host address (A) resource records in Domain Uses host address (AAAA) resource records in DNS to Name System (DNS) to map host names to IPv4 map host names to IPv6 addresses. addresses. Uses pointer (PTR) resource records in the IN- Uses pointer (PTR) resource records in the IP6.ARPA DNS ADDR.ARPA DNS domain to map IPv4 addresses to domain to map IPv6 addresses to host names. host names. Must support a 576-byte packet size (possibly Must support a 1280-byte packet size (without fragmented). fragmentation). 페이지 10 / 69 Lesson 3: Windows 내의 IPv6 지원 구성 요소 Windows 운영체제 내의 IPv6를 지원하는 네트워크 구성요소를 아래 표에서 확인합니다. IPv6 Capable Windows Applications Windows XP SP2 Windows Server Windows Vista Windows Server 2003 이후 2008 이후 Bundled 6to4,ISATAP,6over4 auto tunneling Y Y Y Y DHCP client Y Y Y Y Y Y Y Y Y Y Y Y Y Y (limited) Y Y Y Y DNS File & Print Sharing Y Group Policy Internet Explorer® Y Internet Information Services (IIS) Internet Sharing Connection Ipconfig Y Y Y Y Iphelper Y Y Y Y IPSec Y (no IKE) Y (no IKE) Y Y IPv6 host firewall Y (very simple) Y (very simple) Y Y Kerberos Y Y L2TP Y Y LDAP, MAPI Y Y Y Y MLD Y Y Y Y MLDv2 Y Y MSMQ Y Y Netsh Y Y Y Y ping, pathping Y Y Y Y Y Y Y Y RPC Y Y RRAS client Y Y SMB Y Y SNMP Y Y Y Y PPP route, tracert Telnet Y Y Y Y 페이지 11 / 69 Teredo Client Y Y TFTP Y Y Cluster service Y Y Y Y Network Balancing Y Y Load Server Applications File server Y Y Print server Y Y Terminal server Y Application server Y Remote access VPN server Directory services Active Directory® and Y - Y DNS server Partial DHCP server Streaming media server Y Y Y Y 페이지 12 / 69 Lesson 4: IPv6 용어 IPv6에서의 신규 용어를 확인합니다 AAAA Host Record (Quad-A Record) IPv6 호스트의 DNS 등록 리소스 레코드 Anycast Address IPv6 주소는 다양한 one-to-one 통신을 위해 다중 인터페이스에 할당됩니다. 임의의 Anycast 주소는 다중 인터페이스에 할당됩니다. The routing infrastructure forwards packets that are addressed to an anycast address to the nearest interface to which the anycast address is assigned. Colon Hexadecimal Notation IPv6 주소를 표현하기 위해 사용되는 Notation. DAD 주소 검출 중복 (Duplicate Address Detection). Double Colon 연속된 zero block 을 압축해서 표현하기 위해 사용되는 IPv6 주소 Notation. (Ex. FF02:0:0:0:0:0:0:2 = FF02::2 when using double colon notation.) Format Prefix IPv6 주소의 “type”을 정의하는 IPv6 주소의 higher-order 비트 값. Global Address Globally routable address. (Does not use Scope ID.) Global 주소는 절대 Link-Local 또는 Site-Local 주소가 아닙니다. Global address FP includes anything outside of Link-local and Site-local prefixes. Global 주소의 예: 3ffe:8311:ffff:f28f:230:6eff:feb0:e5b9 Global 주소는 IPv4 의 공인 IP 주소와 동일한 개념이고, DNS 에 등록되는 주소입니다. Group ID Multicast 그룹을 정의하는 IPv6 Multicast 주소의 마지막 112 비트 또는 마지막 32 비트입니다. Interface ID IPv6 Unicast 또는 Anycast 주소의 마지막 64 비트입니다. 이러한 경우의 앞부분 64 비트는 Prefix 라고 정의할 수 있습니다. 즉, IPv4 주소 체계와 비교해 보면, 아래와 같이 정리해 볼 수 있습니다. IPv4 IPv6 32bit 128bit IP Address = Network ID + Host ID IP Address = Prefix + Interface ID Network ID Prefix 페이지 13 / 69 Host ID Interface ID Inter-site Automatic Tunneling Addressing Protocol (ISATAP) IPv4 인트라넷 내에서 2 개의 IPv6 호스트들이 unicast 통신을 하기 위해 사용되는 터널링 기술. Link 라우터에 의해 구분되는 하나 또는 그 이상의 LAN 세그먼트. Link-Local Address 동일 링크 상에서 노드들이 통신하기 위해 사용되는 라우팅되지 않는 IPv6 주소입니다. Link-Local 주소는 1111 1110 10 Format Prefix 에 의해 구분됩니다. LinkLocal 주소는 항상 FE80:: Prefix 로 시작됩니다. 또한, Link-Local 주소는 multihomed 모호성을 예방하기 위해 요구되는 interface ID (%#)를 사용합니다. Link-Local 주소의 예 : fe80::230:6eff:feb0:e5b9%5 Link-Local 주소는 IPv4 의 Automatic Private IP Addressing (APIPA)와 동일한 개념이고, 절대 Dynamic DNS 에 등록되지 않는 주소입니다. LLMNR Link Local Multicast Name Resolution (LLMNR)는 동일 링크 상의 이름 풀이를 위한 절차로써 IETF 에서 표준화되고 있습니다. DNS 이름 풀이가 가용하지 않을 때, LLMNR 은 IPv6 에서 사용되는 peer-to-peer 이름 풀이 프로토콜입니다. LLMNR 은 오로지 로컬 링크 상에서만 사용 가능합니다. LLMNR 은 DNS 패킷 포맷을 동일하게 사용하고, DNS 포맷, 형식 및 class 를 사용합니다. LLMNR 은 TCP 또는 UDP 5353 을 사용하고, 기본적으로 LLMNR 질의 전용의 FF02:0:0:0:0:0:1:3 IPv6 주소를 소유하고 있습니다. Neighbor 동일 링크에 연결된 노드. Neighbor Discovery (Netsh 속성 : Neighbor Discovery , 인접 라우터 검색) ICMPv6 를 사용하여 인접 노드를 검색하기 위해 IPv6 에 의해 사용되는 프로세스. 이 프로세스는 IPv4 에서 사용되는 ARP, ICMP 라우터 검색 및 ICMP Redirect 메시지를 대체합니다. Node 임의의 IPv6 사용 가능한 디바이스. Router Advertisement (Netsh 속성 : Advertising , 알림) IPv6 클라이언트 디바이스의 “Router Solicitation” 메시지에 대한 응답으로 Router 가 메시지를 보내는 과정입니다. 또는, 라우터가 정기적으로 “인접 라우터 검색 (Neighbor Discovery)” 메시지를 보내는 과정입니다. Router Discovery (Netsh 속성 : Router Discovery , 라우터 검색) IPv6 호스트가 로컬 링크 상의 로컬 라우터를 검색하는 과정. Site-Local Address 페이지 14 / 69 사이트 내에서만 라우팅이 제한되는 라우터블 IPv6 주소. Site-Local 주소는 1111 1110 11 Format Prefix 에 의해 구분됩니다. 즉, Site-Local 주소는 항상 FEC0:: Prefix 로 시작됩니다. IPv6 헤더에 포함된 Site ID 는 네트워크 인터페이스가 참여하는 사이트를 결정합니다. Site-Local 주소는 원격 사이트로 접근할 수 없는 IPv4 사설 주소와 동일합니다. Site-Local 주소는 Dynamic DNS 에 등록됩니다. 주의 Site-Local 주소 체계는 향후 IETF 에서 제거되는 주소 체계입니다. 즉, Windows 운영체제에서 지원한다 할지라도, 표준적으로 사라질 수 있는 주소 체계입니다. Temporary Address Random 임시 interface ID 를 사용하는 IPv6 주소. Temporary 주소는 시간이 흐르면서 변경됩니다. Teredo IPv6/IPv4 호스트가 하나 또는 그 이상의 IPv4 NAT 장비 背後에 위치하고 있을 때, Teredo 는 unicast IPv6 트래픽을 위한 주소 할당 및 host-to-host 자동 터널링을 제공하는 IPv6 전환 기술입니다. IPv4 NAT 를 통과하기 위해, IPv6 패킷은 IPv4 기반의 UDP(User Datagram Protocol) 메시지로 전송됩니다. 페이지 15 / 69 Unspecified Address IPv6 주소의 부재를 지시하기 위해 사용되는 0:0:0:0:0:0:0:0 또는 “::” 주소. 페이지 16 / 69 IPv6 구성 Lesson 1: IPv6 프로토콜 Windows 운영체제에 설치되는 IPv6 프로토콜 구성 요소는 ICMPv6, MLD (Multicast Listener Discovery) 및 Neighbor Discovery를 포함하는 상호 연결된 프로토콜의 연속입니다. 이러한 핵심 프로토콜은 DARPA (Defense Advanced Research Projects Agency) 모델에서 인터넷 층 프로토콜을 대체합니다. 인터넷 층 위의 모든 프로토콜은 IPv6를 지원하는 기본 서비스에 종속됩니다. 주소가 프로토콜을 유지하는 데이터 구조의 일부 또는 payload의 일부분 일 때를 제외하고, Host-to-Host 트랜스포트 및 어플리케이션 층의 프로토콜은 크게 변경되지 않았습니다. 예를 들어, TCP 및 UDP 는 IPv6 주소를 포함하는 신규 checksum 계산을 수행하기 위해 업데이트되어야만 합니다. TCP는 내부 TCB (Transmission Control Block)에 IPv6 주소를 저장하도록 업데이트됩니다. RIP (Routing Information Protocol)은 IPv6 라우트 프리픽스를 전송 및 수신하기 위해 업데이트됩니다. IPv4와 동일하게 “IPv6 (OSI 7 모델에서 3번째 계층인 네트워크 층)”는 호스트 사이의 addressing 및 routing 패킷을 담당하는 connectionless 및 unreliable 데이터그램 프로토콜입니다. Connectionless는 데이터가 교환되기 前에 세션이 성립되지 않는다는 것을 의미합니다. Unreliable 은 데이터 전송에 대한 책임이 없다는 것을 의미합니다. IPv6는 항상 패킷의 전송을 위해 최선의 노력을 다할 것 입니다. 그러나, IPv6 패킷은 손실, 잘못된 순서의 패킷 전송, 패킷의 중복 또는 패 킷의 지연이 발생할 수도 있음을 유념해야 합니다. IPv6는 이러한 오류에 대한 복구를 시도하지 않습니다. 패킷 전송의 인지 및 손실 패킷의 복구는 “TCP (OSI 7 모델에서 34번째 계층인 트랜스 포트 층)”와 같은 상위 층의 프로토콜이 담당합니다. 아래 그림은 IPv6 핵심 프로토콜과 연관된 OSI 7 모델의 예제입니다. 위 TCP/IP 프로토콜 슈트를 보면, IPv6 층에 ICMPv6 와 그 위에 ND (Neighbor Discovery) 및 페이지 17 / 69 MLD (Multicast Listener Discovery) 가 위치하고 있음을 알 수 있다. ND 및 MLD 는 IPv6 에서 동일 네트워크 상의 상대 호스트를 찾아내는데 중요한 역할을 수행하는 모듈이다. 페이지 18 / 69 Lesson 2: 신규 Dual IP Layer 구성 Windows Server 2008 및 Windows Vista 以後의 운영체제에서 IPv6 는 아래와 같이 IPv4 와 동일한 스택에서 수행된다. 즉, 하나의 TCPIP.sys 드라이버에 의해서 IPv6 및 IPv4 모두 지원된다. 이 점이 Windows XP 및 Windows Server 2003 의 IPv6 지원과 다른 점이다. 페이지 19 / 69 Lesson 3: IPv6 패킷 구조 패킷 구조 IPv6 패킷은 IPv6 헤더와 IPv6 payload로 구성됩니다. IPv6 payload는 “0 또는 그 이상의 IPv6 확 장 헤더”와 “ICMPv6 메시지, TCP 세그먼트 또는 UDP 메시지와 같은 상위 층 프로토콜 데이터 단 위”로 구성됩니다. 다음 그림은 IPv6 패킷 구조와 IPv4 패킷 구조입니다. 확장 헤더 형식 RFC2460은 다음 확장 헤더를 정의합니다: Hop‐by‐Hop Options header Destination Options Header Routing header Fragment header Authentication header Encapsulating Security Payload header 페이지 20 / 69 IPv6 Addressing Lesson 1: IPv6 Addressing 개념 및 구조 IPv6 및 IPv4 주소 형식 비교 IP Addressing Type of Address IPv6 Prefix/Prefix IPv4 Equivalent Range link-local unicast FE80::/64 Autoconfigurd Addresses 169.254.0.0/16 site-local unicast FEC0::/10 Private IP Addresses (Deprecated) (10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) unique local unicast FD00:: - FDFF:: global unicast address 0000:: - 2001:: space Public Address Space 2003:: - FE79:: FE81:: - FEBF:: FEC1:: - FEFF:: global unicast 2000::/3 (currently assigned by IANA) example global unicast 2001:DB8:: (used for documentation) unspecified :: 0.0.0.0 loopback ::1 (0:0:0:0:0:0:0:1) 127.0.0.1 IPv4-compatible ::w.x.y.z (Deprecated) (0:0:0:0:0:0:w.x.y.z) IPv4-mapped ::FFFF.w.x.y.z (0:0:0:0:0:FFFF:w.x.y.z) 페이지 21 / 69 multicast FF00:: - FFFF:: multicast with FF01:: or FF11:: 224.0.0.0/4 interface-local scope multicast with link-local FF02:: or FF12:: scope multicast with site-local FF05:: or FF15:: scope solicited-node multicast FF02::1:FF Teredo address (RFC 2001:0000: 4380) Teredo address 3FFE:831F:: (Microsoft implementations) 6to4 address 2002::/16 ISATAP address prefix:0:5EFE:w.x.y.z IPv4 주소와 IPv6 주소의 동등한 항목 IPv4 Address IPv6 Address Internet address classes Not applicable in IPv6 Multicast addresses (224.0.0.0/4) IPv6 multicast addresses (FF00::/8) Broadcast addresses Not applicable in IPv6 Unspecified address is 0.0.0.0 Unspecified address is :: Loopback address is 127.0.0.1 Loopback address is ::1 Public IP addresses Global unicast addresses Private IP addresses (10.0.0.0/8, Site-local addresses (FEC0::/10) 172.16.0.0/12, and 192.168.0.0/16) Autoconfigured addresses (169.254.0.0/16) Link-local addresses (FE80::/64) 페이지 22 / 69 Text representation: Dotted decimal notation Text representation: Colon-hexadecimal format with suppression of leading zeros and zero compression. IPv4-compatible addresses are expressed in dotted decimal notation. Network bits representation: Subnet mask in dotted decimal notation or prefix length notation Network bits representation: Prefix length notation only (ex, 2001:4898:: /32) DNS name resolution: IPv4 host address (A) DNS name resolution: IPv6 host address AAAA resource record resource records (RFC 1886) or A6 records (RFC 2874) DNS reverse resolution: IN-ADDR.ARPA DNS reverse resolution: IP6.INT domain (RFC 1886) domain or IP6.ARPA domain (RFC 2874) 페이지 23 / 69 The IPv6 Address Space 32-bit 주소 공간: 2의32승 또는 4,294,967,296 64-bit 주소 공간: 2의 128승 또는 340,282,366,920,938,463,463,374,607,431,768,211,456 (3.4x10의38승) 측정 가능한 주소 공간 : 655,570,793,348,866,943,898,599 (6.5×10의23승) IPv6 Addresses Structure IPv4 주소는 32비트이므로, 총 4개 8비트로 구성되어 있고, 각 8비트는 0-255 십진수 범위(ex, 192.168.1.128)로 표현될 수 있습니다. IPv6 주소는 128비트이므로, 16비트로 구성된 총 8개 부분 으로 분리되어 있고, 0000-FFFF 16진수로 표현됩니다. 아래는 IPv6 주소를 표현하는 다양한 방법 입니다. IPv6 Address Notation Ex) 2001:0db8:0000:00001:0000:0000:0000:0001 IPv6 Address with suppressed leading zone (각 주소 필드의 맨 앞에 오는 0 은 생략이 가능합니다. 예를 들어 다음과 같은 16 진수는 그 아래의 압축된 포맷으로도 표시될 수 있습니다: 2031:0000:130F:0000:0000:09C0:876A:130B = 2031:0:130F:0:0:9C0:876A:130B (압축된 포맷)) Ex) 2001:db8:0:1:0:0:0:1 IPv6 Address with both suppressed and compressed zeros (연속된 콜론(::)은 값이 0 인 필드가 연속됨을 나타냅니다. 하지만 IPv6 주소에서 이러한 표시 방법은 한번 밖에 허용되지 않습니다: 2031:0:130F:0:0:9C0:876A:130B = 2031:0:130F::9C0:876A:130B (압축된 포맷)) Ex) 2001:db8:0:1::1 IPv6 Address Network Identification Ex) 2001:db8:0:1::/64 또는 2001:db8:0:1:: IPv6 Prefixes Prefix는 IPv6 주소의 일부분입니다. Prefix는 라우터 또는 서브넷 구분자의 비트 수입니다. IPv6 Prefix는 address/prefix-length notation으로 표현할 수 있습니다. 이 문서에서 업계 표준의 공통 적으로 가장 많이 사용되는 Prefix를 이해해야 합니다. 그래서, IPv6 주소의 처음 16비트 부분에 페이지 24 / 69 집중해서 살펴봅니다. IPv6 Address Types (Commonly seen) IPv6 Prefix Link-Local FE80:: (non-routable) Site-Local FEC0:: Multicast FF00:: - FFFF:: Global Unicast Address 2000::/3 (RFC3587) Teredo: Global Teredo IPv6 Service Prefix 2001:0000:/3 (RFC4380) Global (for documentation) 2001:DB8::/32 (RFC3849) 6to4 2002::/16 ISATAP [64-bit prefix]:0:5EFE:w.x.y. Link-Local 주소: 동일 링크 상의 인접 노드와 통신할 때, FE80 Prefix에 의해 구분되는 노 드에 의해 사용됩니다. Link-Local 주소의 예는 fe80::88ff:7b03:730c:3af6 입니다. IPv6 Link-Local 주소는 IPv4 APIPA와 동일합니다. Site-Local 주소: FEC0 Prefix로 시작되는 주소입니다. Site-Local 주소는 IPv4 사설 주소 공간(10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16)과 동일합니다. Site-Local 주소의 예는 fec0:0:0:ffff::1 또는 fec0:0:0:1::1 입니다. Teredo 주소: 2001:0000:/32 Prefix로 구분되는 IPv6 주소입니다. IPv6/IPv4 호스트가 하나 또는 그 이상의 IPv4 NAT 장비 背後에 위치하고 있을 때, Teredo는 unicast IPv6 트래픽 을 위한 주소 할당 및 host-to-host 자동 터널링을 제공하는 IPv6 전환 기술입니다. IPv4 NAT를 통과하기 위해, IPv6 패킷은 IPv4 기반의 UDP(User Datagram Protocol) 메시지로 전송됩니다. Global Unicast 주소: 할당 가능한 Global Unicast 주소 공간은 RFC3513에 정의되어 있고, 2000::/3 Prefix로 정의된 주소 공간입니다. 6to4 주소: IPv4 인터넷을 거쳐 IPv6 사이트와 호스트 사이의 unicast IPv6 연결성을 제공 하기 위해 사용되는 Router-to-Router, Host-to-Host 및 Router-to-Host 자동 터널링 기 술입니다. 6to4는 단일 링크로서 전체 IPv4 인터넷을 처리할 수 있습니다. 6to4는 RFC3056에 정의되어 있습니다. 6to4 IPv6 주소의 예는 2002:4135:4266::4135:4266입니 다. global address 사용 2002:WWXX:YYZZ::/48 prefix WWXX:YYZZ -> 해당 사이트 또는 호스트에 할당된 공용 IPv4 (w.x.y.z) 주소 페이지 25 / 69 ISATAP 주소: [64bit prefix]:0:5EFE:w.x.y.z 로 구분되는 IPv6 주소입니다. 여기에서 w.x.y.z 는 공용 또는 사설 IPv4 주소입니다. ISATAP는 Intra-Site Automatic Tunnel Addressing Protocol의 약어입니다. IPv4 인터넷을 거쳐 IPv6 사이트와 호스트 사이의 unicast IPv6 연 결성을 제공하기 위해 사용되는 Host-to-Host, Host-to-Router 및 Router-to-Host 자동 터널링 기술입니다. 6to4는 RFC4214에 정의되어 있습니다. 페이지 26 / 69 Lesson 2: IPv6 Address 종류 IPv6는 다음 3가지 종류의 주소를 지원합니다: Unicast Multicast Anycast Summary of IPv6 Address Types Unicast - 단일 인터페이스를 위한 주소입니다. 적절한 unicast 라우팅 토폴로지를 사용하면, unicast 주소에 보내진 패킷은 단일 인터페이스로 전송됩니다. 부하 분산 시스템을 지원하기 위하여, RFC3513 에서 다중 인터페이스를 단일 인터페이스처럼 사용할 수 있도록 단일 주소를 할당하는 방법을 정의하고 있습니다. Anycast - 적절한 anycast 라우팅 토폴로지를 사용한다면, 애니캐스트 주소로 보내진 패킷은 애니캐스트 주소에 의해 구분된 가장 가까운 단일 인터페이스로 전달됩니다. 가장 가까운 인터페이스는 라우팅 거리 관점에서 가장 가까운 인터페이스를 의미합니다. Multicast 주소는 one-to-one 통신을 위한 사용되고, 다중 인터페이스에 전달됩니다. Multicast - Multicast 주소는 다중 인터페이스를 구분합니다. 적절한 multicast 라우팅 토폴로지를 사용한다면, multicast 주소로 보내진 패킷은 주소에 의해 구분된 모든 인터페이스에 전송됩니다. Multicast 주소는 one-to-many 통신을 위한 사용되고, 다중 인터페이스에 전달됩니다. IPv6 주소는 항상 노드가 아니라 인터페이스로 구분됩니다. 노드는 노드의 인터페이스중의 하나에 할당된 임의의 unicast 주소에 의해 구분됩니다. 주의 RFC3513 은 브로드캐스트 주소를 정의하지 않았습니다. IPv4 브로드캐스트 addressing 의 모든 형식은 multicast 주소를 사용하는 IPv6 에서 모든 수행 가능합니다. 예를 들어, IPv4 의 서브넷 및 제한된 브로드캐스트 주소는 FF02::1 Prefix 로 시작하는 Link-Local 모든 노드 multicast 주소로 대체할 수 있습니다. 페이지 27 / 69 Lesson 3: Unicast IPv6 주소 Unicast Address Types Unicast IPv6 주소는 아래와 같이 총 4가지 종류 중의 하나입니다: Global Unicast 주소 Local-use Unicast 주소 Special IPv6 주소 Compatibility 주소 Global Unicast Addresses Global Unicast 주소는 글로벌 라우팅 프리픽스(prefix), 서브네트 ID 그리고 인터페이스 ID 로 정의됩니다. 이진수 000 로 시작하는 주소 외에는 모든 Global Unicast 주소에 64 비트 인터페이스 ID 가 있습니다. 아래 그림에서 볼 수 있는 바와 같이 현재의 Global Unicast 주소 할당은 이진수 001 (2000::/3)으로 시작되는 주소 범위를 사용합니다. 2000::/3 은 Global Unicast 주소의 범위이며 전체 IPv6 주소 공간의 1/8 을 사용합니다. 이는 할당된 블록 주소 가운데 가장 큰 것입니다. 2000::/3(001)으로 고정된 프리픽스(prefix)는 Global IPv6 주소를 나타냅니다. FF00::/8(1111 1111) 멀티캐스트주소를 제외한 2000::/3(001)에서 E000::/3(111)의 프리픽스(prefix)를 가진 주소들의 64 비트 인터페이스 식별자는 EUI(extended universal identifier)-64 포맷을 따라야 합니다. Global Unicast 주소는 일반적으로 48 비트 글로벌 라우팅 프리픽스(prefix)와 16 비트 서브네트 ID 및 64 비트 인터페이스 ID 로 구성되어 있습니다. 페이지 28 / 69 조직들은 독자적인 로컬 주소 계층 구조를 구축하고 서브네트를 식별하기 위해 Subnet ID 라 불리는 16 비트 서브네트 필드를 사용할 수도 있습니다. 이 필드는 조직에서 최대 65,535 (2 의 16 승 = 65535)개의 개별 서브네트를 사용할 수 있게 해줍니다. Local‐use Unicast Addresses Link-Local 주소 (Never Routable) Link-Local Unicast 주소는 링크-로컬 프리픽스(prefix) FE80::/10(1111 1110 11)와 포맷의 인터페이스 ID 를 이용하여 IPv6 노드 인터페이스에서 EUI-64 자동으로 설정되는 IPv6 Unicast 주소입니다. Link-Local 주소는 일반적으로 글로벌 주소를 사용하지 않으면서 같은 로컬 링크 네트워크 상에 있는 장치들을 연결시키기 위해 사용됩니다. 따라서 링크-로컬 주소는 로컬 링크 네트워크 내에서만 유용하게 됩니다. 로컬 링크 상의 노드들은 링크-로컬 주소를 이용하여 라우터 없이도 서로 통신을 할 수 있습니다. IPv6 노드는 Site-Local 또는 고유의 글로벌 주소가 없어도 통신을 할 수 있습니다. IPv6 라우터는 링크-로컬 소스 또는 목적지 주소를 가진 다른 링크 패킷으로 전달해서는 안됩니다. Link-Local Unicast 주소 범위는 FE80::/10 이며 IPv6 주소 공간의 1/1024 를 사용합니다. 아래 그림은 LinkLocal 주소의 구조를 보여주고 있습니다. Site-Local 주소 (향후, Deprecated) (Routable within Site) Site-Local Unicast 주소는 IPv4 네트워크에서 사용되는 10.0.0.0/8, 172.16.0.0/12 그리고 192.168.0.0/16 등의 사설 주소와 비슷합니다. 사설 주소는 특정 도메인으로의 통신을 제한하거나 페이지 29 / 69 글로벌 인터넷과 연결되지 않은 사이트 내에서 고유한 글로벌 프리픽스(prefix) 없이 주소를 할당하기 위해 사용됩니다. IPv6 라우터들은 경로를 알리거나 사이트 범위 밖에 있는 Site-Local 소스 및 목적지 주소를 가진 패킷을 전달해서는 안됩니다. 만일 추후 사이트에 글로벌 연결이 필요해지면 글로벌 Unicast 프리픽스(prefix)가 해당 사이트에 할당되어야 합니다. Link-Local 주소와는 다르게, Site-Local 주소는 자동적으로 구성되지 않고, stateless 또는 stateful 주소 구성을 통해 할당 됩니다. 아래 그림에서 볼 수 있는 Site-Local Unicast 주소는 프리픽스(prefix) 범위 FEC0::/10(1111 1110 11)을 이용하고 서브네트 식별자(16 비트 Subnet ID 필드)와 EUI-64 포맷의 인터페이스 ID 를 연결시킨 IPv6 Unicast 주소입니다. Site-Local Unicast 주소 범위는 전체 주소 공간의 1/1024 를 차지합니다. Special IPv6 Addresses Special IPv6 주소는 아래와 같습니다. Unspecified Address Unspecified 주소 (0:0:0:0:0:0:0:0 또는 ::) 는 주소의 부재를 의미합니다. 0.0.0.0 IPv4 unspecified 주소와 동일한 개념입니다. Unspecified 주소는 결코 인터페이스에 할당되지 않거나, 목적지 주소 로써 사용될 수 없습니다. Loopback Address Loopback 주소 (0:0:0:0:0:0:0:1 또는 ::1) 는 loopback 인터페이스를 구분하기 위하여 사용됩니다. 그리고, 자신의 노드에 패킷을 보내기 위하여 사용되는 주소입니다. 이 주소는 IPv4의 127.0.0.1과 동등한 개념입니다. Loopback 주소에 보내진 패킷은 결코 링크 상의 다른 노드에 전송되지도 않 고, 라우터에 의해 전달되지도 않습니다. 페이지 30 / 69 Compatibility Addresses IPv4에서 IPv6로의 마이그레이션 및 IPv4 호스트 및 IPv6 호스트의 공존을 위하여, 다음 주소가 정의되어야 합니다. IPv4 호환 주소 (6to4 Address) IPv4 호환 IPv6 주소는 IPv4 인프라 상에서 IPv6 패킷을 동적으로 터널링하기 위한 IPv6 변환 메커니즘에서 사용됩니다. IPv4 호환 IPv6 주소는 IPv6 주소의 하위 32 비트에 IPv4 주소를 넣고 상위 96 비트에 0 을 넣은 IPv6 유니캐스트 주소입니다. (0:0:0:0:0:0:w.x.y.z 또는 ::w.x.y.z (where w.x.y.z is the dotted decimal representation of a public IPv4 address)) IPv4 매핑 주소 (ISATAP) IPv4 매핑된 IPv6 주소는 IPv6 주소의 하위 32 비트에 IPv4 주소를, 상위 80 비트에 0 을 그리고 81 에서 96 비트에 1 을 넣은 IPv6 유니캐스트 주소의 일종입니다. 이 주소는 대부분 IPv4 노드의 주소를 IPv6 주소로 나타내기 위해 사용됩니다. (0:0:0:0:0:FFFF:w.x.y.z 또는 ::FFFF:w.x.y.z -> IPv6 노드를 오로지 IPv4 노드로 표현할 때 사용하는 주소) 페이지 31 / 69 Lesson 4: Multicast IPv6 주소 Address Structure IPv6에서, Multicast 트래픽은 IPv4와 동일한 방법으로 운영됩니다. IPv6 노드는 동시에 다중 multicast 주소에 응답할 수 있습니다. 노드는 임의의 시점에 multicast 그룹에 죠인하거나 떠날 수도 있습니다. IPv6 multicast 주소는 처음 8비트를 1111 1111로 설정합니다. 항상 “FF”로 시작하 는 IPv6 주소는 Multicast IPv6 주소입니다. Multicast 주소는 라우팅 헤더에서 원본 주소 또는 중 간 대상자로써 사용될 수 없습니다. 처음 8비트 이후의, multicast 주소는 Flag, Scope 및 Multicast 그룹을 구분하기 위하여 추가적인 구조를 포함합니다. 다음 그림은 IPv6 multicast 주소의 구조입니다. 페이지 32 / 69 Lesson 5: Anycast IPv6 주소 Anycast Address Concepts in IPv6 페이지 33 / 69 Lesson 6: 인접 노드 검색(Neighbor Discovery) 인접 노드 검색 (Neighbor Discovery) 프로토콜은 IPv6 노드와 라우터가 다음과 같은 일을 할 수 있게 해줍니다: 같은 링크에 있는 인접 노드의 링크-레이어 주소 결정 인접 노드 검색 인접 노드 추적 IPv6 인접 노드 검색(Neighbor Discovery) 프로세스는 같은 네트워크(로컬 링크)에 있는 인접 노드 의 링크-레이어 주소를 결정하고, 인접 노드 의 도달 가능성을 확인하고, 인접 노드를 추적하기 위해 IPv6 ICMP(ICMPv6) 메시지와 solicited-node 멀티캐스트를 이용합니다. IPv6 인접 노드 검색 프로세스는 운영을 위해 다음과 같은 메커니즘을 사용합니다: 인접 노드 요청(Neighbor solicitation) 인접 노드 선언(Neighbor advertisement) IPv6 인접 노드 요청(Neighbor solicitation)이란? 노드가 동일한 로컬 링크 상에 있는 다른 노드의 링크-레이어 주소를 결정하고자 할 때, 인접 노드 요청(Neighbor solicitation) 메시지는 로컬 링크로 보내어집니다. IPv6 인접 노드 선언(Neighbor advertisement)이란? IPv6 인접 노드 선언(Neighbor advertisement) 메시지는 IPv6 인접 노드 요청(Neighbor solicitation) 메시지에 대한 응답입니다. 인접 노드 요청(Neighbor solicitation) 메시지를 수신한 後에, 인접 노드 요청 메시지를 수신한 노드는 ICMP 패킷 헤더의 Type 필드 값을 136 으로 하여 인접 노드 선언(Neighbor advertisement) 메시지를 로컬 링크에 전송합니다. 인접 노드 선언 (Neighbor advertisement)을 수신한 後에, 원본 노드와 대상 노드는 통신을 할 수 있게 됩니다. 페이지 34 / 69 인접 노드 선언(Neighbor advertisement) 메시지는 로컬 링크에 있는 노드의 링크-레이어 주소가 변경되었을 때도 전송됩니다. 페이지 35 / 69 Lesson 7: 라우터 검색 (Router Discovery) IPv6 라우터 탐색 (Router Discovery)은 IPv6 노드가 로컬 링크에 있는 라우터를 탐색하기 위해 사용합니다. IPv6 라우터 발견 프로세스는 다음과 같은 이용합니다: 라우터 선언(Router Announcements) 라우터 요청(Router Solicitation) IPv6 라우터 선언(Router Announcements)이란? 라우터 선언(Router Announcements) 메시지는 IPv6 라우터에 설정된 모든 인터페이스에서 정기적으로 보내집니다. 라우터 선언(Router Announcements)은 링크에 있는 IPv6 노드로부터의 라우터 요청(Router Solicitation) 메시지에 대한 응답으로도 보내집니다. 라우터 선언(Router Announcements)은 라우터 요청(Router Solicitation) 메시지를 보낸 노드의 링크-로컬 멀티캐스트 주소(FF02::1) 또는 유니캐스트 IPv6 주소로 전송됩니다. 로컬 링크의 IPv6 노드는 라우터 선언(Router Announcements) 메시지를 수신한 다음 그 정보를 이용하여 기본 라우터, 프리픽스(prefix) 목록 그리고 기타 업데이트된 설정 매개변수에 대한 정보를 유지합니다. 아래 그림은 라우터 선언(Router Announcements)의 예를 보여주고 있습니다. 그림: 라우터 선언(Router Announcements) IPv6 라우터 요청(Router Solicitation)이란? 시스템 시동 때와 같이 호스트에 설정된 유니캐스트 주소가 없을 때, 호스트는 라우터 요청(Router Solicitation) 메시지를 보냅니다. 라우터 요청(Router Solicitation)은 호스트가 다음 예약된 라우터 선언(Router Announcements) 메시지를 기다리지 않고도 빠르게 스스로를 자동 설정할 수 있게 해주므로 유용합니다. 라우터 요청(Router Solicitation) 메시지는 ICMP 패킷 헤더의 Type 필드 값이 133 입니다. 페이지 36 / 69 Stateless 자동 설정 Stateless 자동 설정은 IPv6 의 주요 기능입니다. 이 기능은 IPv6 노드의 서버가 없는 기본 구성과 쉬운 리넘버링(renumbering)을 가능케 합니다. Stateless 자동 설정은 라우터 선언(Router Announcements) 메시지 내의 정보를 이용하여 노드를 설정합니다. DHCP(Dynamic Host Configuration Protocol) Version 6 클라이언트를 위한 설정 데이터를 얻는 과정은 IPv4 와 비슷합니다. 하지만 DHCPv6 은 많은 메시지에 멀티캐스트를 사용합니다. 초기에 클라이언트는 우선 네이버 탐색(Neighbor Discovery) 메시지를 이용하여 링크 상의 라우터 존재를 탐색해야 합니다. 만일 라우터가 발견되면, 클라이언트가 라우터 선언(Router Announcements)을 검토하여 DHCP 를 사용할지 결정합니다. 만일 라우터 선언(Router Announcements)이 해당 링크에 DHCP 를 사용하도록 허용하거나 라우터가 발견되지 않았다면, 클라이언트는 DHCP 서버를 찾기 위해 DHCP 요청 단계를 시작합니다. 다음은 DHCPv6 의 혜택들입니다: serverless/stateless 자동 설정보다 통제가 용이 라우터가 없이 서버만 사용하는 환경에서 활용 stateless 자동 설정과 동시에 사용 리넘버링(renumbering)을 위해 사용 동적 DNS 를 이용한 호스트의 자동 도메인 이름 등록에 사용 IPv6 프리픽스(prefix)를 하단의(leaf) CPE(customer-premise equipment) 라우터에 내려 보내 줄 때 사용. 페이지 37 / 69 IPv6 주소 구성 Lesson 1: IPv6 주소 구성 UI TCP/IPv6 Properties Windows Vista 및 Windows Server 2008 이후의 운영체제에서, 아래와 같이 TCP/IPv6 속성에서 IPv6 주소를 설정할 수 있습니다. 페이지 38 / 69 Lesson 2: NetSH를 사용한 IPv6 주소 구성 Configuring Addresses 아래 netsh 명령어를 사용하여, IPv6 주소를 설정할 수 있습니다. netsh interface ipv6 add address [interface=]Interface_Name_or_Index [address=]IPv6_Address[/Prefix_Length] [[type=]unicast|anycast] [[validlifetime=]Time|infinite] [preferredlifetime=]Time|infinite] [[store=]active|persistent] ex) netsh interface ipv6 add address "Local Area Connection" 3ffe:ffff:290c:1291::1 Adding Default Gateways 아래 netsh 명령어를 사용하여, Default Gateway를 설정할 수 있습니다. netsh interface ipv6 add route [[nexthop=]IPv6_Address] [prefix=]::/0 [interface=]Interface_Name_or_Index [[siteprefixlength=]Length] [[metric=]Metric_Value] [[publish=]no|yes|immortal] [[valid lifetime=]Time|infinite] [[preferredlifetime=]Time|infinite] [[store=]active|persistent] ex) netsh interface ipv6 add route ::/0 "Local Area Connection" fe80::2aa:ff:fe9a:21b8 Adding DNS Servers 아래 netsh 명령어를 사용하여, DNS 서버를 설정할 수 있습니다. netsh interface ipv6 add dnsserver [interface=]Interface_Name_or_Index [[address=]IPv6_Address] [[index=]Preference_Value] ex) netsh interface ipv6 add dnsserver "Local Area Connection" 3ffe:ffff:99:4acd::8 Additional NETSH Commands 차후 IPv6 주소 구성을 위해 필요한 유용한 netsh 명령어입니다. Netsh interface ipv6 : Base netsh command to change to IPv6 context 페이지 39 / 69 Netsh interface ipv6 show interface : Displays list of IPv6 enabled interfaces Netsh interface ipv6 show address : Displays list of IPv6 addresses per interface Netsh interface ipv6 6to4 : Netsh command to change 6to4 context on 6to4 server or 6to4 client Netsh interface ipv6 isatap : Netsh command to change to port isatap context Netsh interface portproxy : Netsh command to change to port proxy context Netsh interface ipv6 show routes : Displays list of IPv6 routes in IPv6 routing table Netsh interface ipv6 show routes level=verbose : Displays same as “show routes” with the addition of host and multicast routes which are not displayed by default. Netsh interface ipv6 show neighbors : Displays content of the “neighbor cache” per interface Netsh interface ipv6 show destinationcache : Displays content of the “destination cache” per interface 페이지 40 / 69 Lesson 3: IPv6에서 자동 주소 구성 방법 Stateless and Stateful Addressing 페이지 41 / 69 Lesson 4: Network Interfaces Windows Vista 및 Windows Server 2008 이후의 운영체제에서, IPv4 및 IPv6 주소의 구성을 확인 하기 위해, ipconfig 및 netsh 명령어의 기본적인 사용법을 확인합니다. Interface Types 아래와 같이 대표적인 4개의 인터페이스가 존재합니다. IPv4 IPv6 Ethernet Tunnel View existing Interfaces 특정 노드에 존재하는 모든 인터페이스를 확인하는 명령어입니다. netsh int show int Viewing the IPv4 Interfaces 특정 노드에 존재하는 IPv4 인터페이스를 확인하는 명령어입니다. netsh int ipv4 show int Viewing the IPv6 Interfaces 특정 노드에 존재하는 IPv6 인터페이스를 확인하는 명령어입니다. netsh int ipv6 show int 페이지 42 / 69 Lesson 5: IPv6 Parameter 구성 개요 IPv6 인터페이스의 구성을 위해서는 netsh 명령어를 사용해야 합니다. Using Netsh to Configure IPv6 Parameters 페이지 43 / 69 위 IPv6 인터페이스의 파라미터 중에서 중요한 항목은 아래와 같습니다: Forwarding (전달, Forwarding) Advertising (알림, Advertise) Router Discovery (라우터 검색, RouterDiscovery) Manager Address Configuration (관리된 주소 구성, ManagedAddress) Other Stateful Configuration (기타 상태 저장 구성, OtherStateful) 페이지 44 / 69 Lesson 6: IPv6 라우터로써 Windows Server® 2008 Windows Server 2008 을 IPv6 라우터로 구성하는 과정을 살펴 본다. 아래와 같은 절차를 수행하여, Windows Server 2008 을 IPv6 Router 로 구성한다. 기본적인 데모 환경은 아래와 같습니다. 데모 환경 IPV6ROUTER LINKA interface 2001:1111:2222:3333:1111:2222:3333:6666 LINKASERVER01 2001:1111:2222:3333:1111:2222:3333:4444 Domain controller DNS based IPv6 DHCP based IPv6 (only option) LINKASERVER02 2001:1111:2222:3333:1111:2222:3333:5555 Member Server LINKB interface 2001:1111:2222:4444:1111:2222:3333:6666 LINKBSERVER01 2001:1111:2222:4444:1111:2222:3333:4444 Member Server LINKASERVER02 2001:1111:2222:4444:1111:2222:3333:5555 Member Server LINKAVISTA01 IPv6 address Prefix (derived from IPV6Router) + auto-config DNS Server 2001:1111:2222:3333:1111:2222:3333:4444 (derived from DHCPv6) IPV6W2K8.com Configuring Routing & Forwarding 라우터로 구성될 Windows Server 2008 호스트에서 라우팅에 참여할 네트워크 인터페이스를 확인한다. 라우팅에 참여할 네트워크 인터페이스를 확인 한 후, 해당 인터페이스의 "forwarding" 값이 "enabled" 인지 확인하고, "enabled"가 아니라면, "enabled" 로 변경하는 작업을 수행한다. 아래 명령어 스크린 샷을 참조한다. 페이지 45 / 69 위의 화면에서 라우팅에 참여할 네트워크 인터페이스를 "LINKA (index=11)" 와 "LINKB (index=13)" 으로 결정한다. 위 네트워크 인터페이스의 상태를 각각 확인한다. 아래와 같이 "LINKA" 및 "LINKB" 네트워크 인터페이스의 "forwarding" 값은 기본적으로 "disabled" 로 설정되어 있다. 페이지 46 / 69 이제 "LINKA" 및 "LINKB" 의 "forwarding" 값을 "enabled" 로 변경하는 작업을 수행한다. 위 구성을 완료하면, Windows Server 2008 서버를 IPv6 라우터로 구성할 수 있으나, 아직 IPv6 클라이언트가 구성된 IPv6 라우터의 존재 유무를 확인 할 수 없다. 페이지 47 / 69 Configure Advertising 이제 앞선 “Configure Routing & Forwarding” 단계에서 구성한 IPv6 라우터가 존재함을 네트워크 상의 IPv6 클라이언트에게 알릴 수 있도록 IPv6 라우터를 구성해야 한다. 즉, IPv6 라우터가 존재함을 네트워크 상에 알리기 위해서는 "Router Advertisement" 라는 메시지를 네트워크 상에 보내야 한다. 이 구성을 하기 위해서는 라우팅에 참여하는 각 네트워크 인터페이스의 "Advertise" 값을 "enabled" 로 변경해야 한다. 위 변경된 값을 아래와 같이 확인해 본다. 페이지 48 / 69 Publish Routes 이제 IPv6 클라이언트를 위한 실제 라우팅 정보를 공개해야 한다. 아래 명령어를 통하여 실제 라우팅 정보를 공개한다. 아래 정보는 현재 "LINKA" 네트워크 인터페이스의 IPv6 주소를 기반으로 구성한 라우팅 정보이다. 페이지 49 / 69 아래 정보는 현재 "LINKB" 네트워크 인터페이스의 IPv6 주소를 기반으로 구성한 라우팅 정보이다. Inspect the default IPv6 Client Configuration IPv6 클라이언트가 같은 링크 내의 IPv6 Router 를 찾기 위해서는 IPv6 클라이언트의 네트워크 인터페이스 중에서 "RouterDiscovery" 값이 "Enabled" 로 설정되어야 한다. 아래 명령어를 통하여 설정한다. IPv6 Auto‐configuration of Stateless Addresses 로컬 IPv6 라우터의 속성 중에서 Forwarding 및 Advertise 값이 “enabled”로 구성되어 있고, 라우 팅 경로가 공개되어 있을 때, IPv6 클라이언트의 기본 IPv6 속성 값은 Route Advertisement 메시 지를 통해 로컬 라우터의 속성 값이 그대로 상속될 것입니다. IPv6 클라이언트는 또한 공개된 라 우팅 경로를 로컬 라우터로부터 전달 받고, 자신의 라우팅 테이블에 추가합니다. 또한, IPv6 클라 이언트는 로컬 IPv6 라우터로부터 동일한 서브넷 Prefix를 기반으로 자동으로 IPv6 주소를 구성합 니다. DHCPv6 서버가 존재하지 않더라도, IPv6 환경에서 자동으로 IPv6 주소를 구성할 수 있는 있 습니다. 반복되지만, IPv6 라우터는 자신의 서브넷 Prefix를 advertise하고, IPv6 클라이언트는 로컬 라우터의 서브넷 Prefix를 기반으로 IPv6 주소를 자동으로 구성합니다. 이러한 주소 할당이 바로 “Stateless” 주소 구성 방법입니다. 페이지 50 / 69 페이지 51 / 69 Lesson 7: IPv6 라우터 및 M & O 플래그 앞서 Windows Server 2008 호스트를 2 개의 네트워크 인터페이스를 사용하여, IPv6 Router 를 구성하는 방법 (Lesson 6: IPv6 라우터로써 Windows Server® 2008)을 살펴봤다. IPv6 라우터를 구성하면서, 라우팅에 참여할 네트워크 인터페이스의 3 가지 값을 "enabled" 했다 Forwarding Advertise Route Publish 또한, 이러한 IPv6 라우터가 네트워크 상에 존재하므로, 이러한 IPv6 라우터를 자동으로 찾기 위하여, IPv6 클라이언트의 다음 값을 "enabled" 했다 RouterDiscovery 위와 같이 IPv6 라우터 및 IPv6 클라이언트를 구성하게 되면, IPv6 클라이언트는 라우터로부터 Subnet Prefix 값을 받아서 자동적으로 IPv6 주소를 구성한다. 위 스크린샷의 IPv6 주소 부분을 확인해 보면 다음과 같다. 앞서 IPv6 라우터에서 라우팅 정보를 아래와 같이 공개했다. 그러므로, "2001:1111:2222:3333" 이라는 Prefix 값을 라우터로부터 자동적으로 할당 받고, 나머지 "c07:a723:db5a:695a" 부분은 IPv6 클라이언트가 자동적으로 할당한다. 이래서 "2001:1111:2222:3333:c07:a723:db5a:695a" 라는 IPv6 주소를 IPv6 클라이언트는 구성한 것이다. 페이지 52 / 69 이제, IPv6 클라이언트가 DHCPv6 서버로 부터 IPv6 주소 및 기타 옵션을 받을 수 있도록 구성하려면 IPv6 라우터에서 몇 가지 설정이 필요하다. IPv6 라우터에서 DHCPv6 서버와 관련된 네트워크 인터페이스 값은 아래와 같이 2 가지가 존재한다. ManagedAddress OtherStateful 위 두 가지 값의 설정에 따라 아래와 같은 현상이 발생한다. ① ManagedAddress=enabled , OtherStateful=enabled : IPv6 클라이언트는 DHCPv6 서버로 부터 IPv6 주소 및 IPv6 옵션(ex, DNS) 를 받는다 ② ManagedAddress=enabled , OtherStateful=disabled : IPv6 클라이언트는 DHCPv6 서버로 부터 IPv6 주소 및 IPv6 옵션(ex, DNS) 를 받는다. 즉, OtherStateful 값이 어떤 값이 설정 되더라도, ManagedAddress 값이 "enabled" 라면, IPv6 클라이언트에서의 현상은 동일하 다. ③ ManagedAddress=disabled , OtherStateful=enabled : IPv6 클라이언트는 IPv6 라우터로 부터 Prefix를 받고 스스로 IPv6 주소 할당한다. 그리고, DHPCv6 서버로 부터 IPv6 옵션 (ex, DNS) 를 받는다. (Lesson 8: IPv6 공통 구성 -> IPv6 client honors Router config: (Vista default) 부분에도 동일한 내용이 있음) ④ ManagedAddress=disabled , OtherStateful=disabled : IPv6 클라이언트는 IPv6 라우터로 부터 Prefix를 받고 스스로 IPv6 주소 할당한다. 그리고, DHPCv6 서버로부터 IPv6 옵션(ex, DNS) 를 받지 않는다. 여기에서 가장 중요한 점은, IPv6 Router 자신의 "ManagedAddress" 및 "Otherstateful" 속성 값이 IPv6 Router 로 부터 Advertise 메시지를 받는 모든 IPv6 클라이언트에 위 2 가지 속성 값이 그대로 상속된다는 점이다. 즉, IPv6 클라이언트에서 위 2 가지 속성 값의 변경을 시도하더라도 위 2 가지 속성 값은 결국 IPv6 Router 의 속성 값을 그대로 상속받는 다는 것이다. 페이지 53 / 69 Lesson 8: IPv6 공통 구성 Vista 및 Windows Server 2008 이후 운영체제의 IPv6 주소를 설정할 수 있는 방법은 다양하다. 이번 장에서 Vista 및 Windows Server 2008 이후 운영체제에서 IPv6 주소를 설정하는 다양한 방법을 확인해 본다. 그러나, 본 문서에서는 Windows XP 의 IPv6 주소 설정 방법은 언급하지 않는다. IPv6 client honors Router config: (Vista default) Vista 및 Windows Server 2008 의 기본 설정은 네트워크 인터페이스의 "RouterDiscovery" 값이 "enabled" 로 되어 있다. 즉, 이러한 설정은 Vista 및 Windows Server 2008 클라이언트는 자신의 호스트가 온라인 된 후에, IPv6 주소를 구성하기 위해서, 제일 먼저 "Router Solicitation" 메시지를 전체 네트워크에 멀티캐스트로 보낸다. 이러한 IPv6 클라이언트의 메시지에 대해서 로컬 IPv6 라우터는 "Router Advertisement" 메시지로 응답한다. "Router Advertisement" 메시지에는 아래와 같은 내용이 포함되어 있다. 로컬 Router 의 prefix 공개된 라우팅 경로 로컬 Router 의 "ManagedAddress" 및 "OtherStateful" 속성 값 특히, 로컬 라우터의 "ManagedAddress" 및 "OtherStateful" 속성 값은 "RouterDiscovery" 속성 값이 기본적으로 "enabled" 된 Vista 및 Windows Server 2008 IPv6 클라이언트에 그대로 상속된다. 주의 참고로, "Router Advertisement" 메시지에는 "DNS Server" 값은 포함되어 있지 않으므로, IPv6 클라이언트들은 별도로 DNS Server 를 설정해야 한다. 이 방법은 크게 아래와 같이 3 가지의 구성이 가능하다 a. Default configuration with no IPv6 Router present 로컬 라우터가 존재하지 않는다면, IPv6 클라이언트는 자동으로 non-Link-Local IPv6 주소를 설정할 수 없다. 즉, 로컬 라우터 로부터 IPv6 prefix 를 할당 받지 못 하므로, 발생하는 현상이다. 이 설정에 대한 클라이언트의 환경은 아래와 같다. 페이지 54 / 69 Figure 20:Default configuration (RouterDiscovery=enable) with no IPv6 Router present Forwarding : disabled Advertising : disabled Router Discovery : enabled Managed Address Configuration : disabled Other Stateful Configuration : disabled b. Default configuration with IPv6 Router present , ManagedAddress & OtherStateful Enabled at the Router 로컬 라우터가 존재하고, 로컬 라우터의 M&O 속성 값이 모두 "enabled" 인 상황이다. 이러한 상황은 IPv6 클라이언트를 DHCPv6 클라이언트로 작동하도록 하는 구성이다. 이 설정에 대한 클라이언트의 환경은 아래와 같다. Figure 21: Default client configuration with IPv6 Router, which has ManagedAddress and OtherStateful=enable Forwarding : disabled Advertising : disabled Router Discovery : enabled Managed Address Configuration : enabled Other Stateful Configuration : enabled c. Default configuration with IPv6 Router present , OtherStateful Enabled at the Router 이 구성은 로컬 라우터가 존재하고, 오로지 라우터의 O 속성 값이 "enabled" 인 상황이다. 이 구성에서는 로컬 라우터의 prefix 를 기반으로 IPv6 클라이언트가 자동으로 IPv6 주소를 구성하고, 기타 옵션(ex, DNS) 은 DHCPv6 서버로부터 받는 환경이다. 실제 구성 환경에서는 이 구성이 가장 권장된다. (Lesson 7: IPv6 라우터 및 M & O 플래그 부분의 ③ ManagedAddress=disabled , OtherStateful=enabled 과 동일함) 이 설정에 대한 클라이언트의 환경은 아래와 같다. Figure 22: Default client configuration with IPv6 Router, which has OtherStateful=enable Forwarding : disabled Advertising : disabled Router Discovery : enabled Managed Address Configuration : disabled Other Stateful Configuration : enabled 페이지 55 / 69 IPv6 client forced DHCPv6 client 앞서 첫 번째 IPv6 주소 설정 방법은 로컬 라우터가 IPv6 클라이언트의 모든 구성 및 행위를 제어하는 형태의 구성이다. 그러나, 오로지 DHCPv6 서버로부터 IPv6 주소 및 기타 옵션을 받을 수 있도록 IPv6 클라이언트의 네트워크 인터페이스 속성을 구성하는 방법이다. 2 가지의 구성 방법이 있다. 이 설정에 대한 클라이언트의 환경은 아래와 같다. Figure 23: Client with RouterDiscovery=disable and ManagedAddress=enable Forwarding : disabled Advertising : disabled Router Discovery : disabled Managed Address Configuration : enabled Other Stateful Configuration : disabled Figure 24: Client with Advertise, RouterDiscovery, and ManagedAddress=enable Forwarding : disabled Advertising : enabled Router Discovery : enabled Managed Address Configuration : enabled Other Stateful Configuration : enabled IPv6 client Manual IPv6 addr + DHCPv6 options 이 구성은 IPv6 주소를 정적으로 설정하고, 기타 옵션을 DHCPv6 로부터 받는 구성이다. 특정 어플리케이션을 운영하는 정적 IPv6 주소를 사용하는 서버에 적합한 설정이다. 이 설정에 대한 클라이언트의 환경은 아래와 같다. Figure 25: Client with OtherStateful=enable and Advertise, RouterDiscovery and ManagedAddress=disable Forwarding : disabled Advertising : disabled Router Discovery : disabled Managed Address Configuration : disabled Other Stateful Configuration : enabled 페이지 56 / 69 Lesson 9: IPv6 비활성화 방법 Windows Vista 및 Windows Server 2008 이후의 운영체제에서, IPv6 인터페이스를 비활성화하기 위해서는 아래의 레지스트리 값을 구성해야 합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\Disab ledComponents Default Value : 0 (기본적으로 IPv6 인터페이스 활성화) 아래 표를 참조하여 DisabledComponent 값을 구성하여 필요한 인터페이스를 비활성화합니다. Configuration combination DisabledComponents value Disable all tunnel interfaces 0x1 Disable 6to4 0x2 Disable ISATAP 0x4 Disable Teredo 0x8 Disable Teredo and 6to4 0xA Disable all LAN and PPP interfaces nd tunnel interfaces 0x10 Disable all LAN, PPP, aPrefer IPv4 over IPv6 0x11 0x20 Disable IPv6 over all interfaces and prefer Pv4 to IPv6 0xFF 페이지 57 / 69 Microsoft IT의 IPv6 사용 현황 Microsoft Enterprise의 IPv6 현황 IPv6 connectivity in addition to IPv4 It is not a short or long-term goal to migrate the Microsoft Corpnet to an IPv6-only network. Native IPv6 connectivity across the Corpnet backbone This is not IPv6-only, but in addition to IPv4. Native IPv6 connectivity to 40% of subnets The subnets with native IPv6 connectivity are in locations and buildings that house product development, test, or research teams. ISATAP connectivity across the entire Corpnet Multiple ISATAP routers in each region (Asia, Americas, and Europe/Africa in Figure 1) advertise a single ISATAP prefix to ISATAP hosts across the Corpnet. 페이지 58 / 69 All of the ISATAP routers are configured for an IPv4 anycast address and the routing infrastructure forwards the Router Solicitation messages sent by ISATAP hosts to the topologically nearest ISATAP router. NAT64 for DirectAccess A NAT64 allows DirectAccess clients access to IPv4-only resources on the Corpnet. Forefront Unified Access Gateway (UAG) 2010 provides both DirectAccess and NAT64. Gaps in management and traffic reporting capabilities Lacking IPv4 parity support on its network monitoring equipment, MSIT at this time cannot measure or monitor its native or ISATAP-based IPv6 traffic. 페이지 59 / 69 Microsoft Corpnet 상의 IPv6 적용의 Short 및 Long Term 계획 With IPv6 support parity across all network devices and applications and the preference of IPv6 over IPv4 for network connectivity, beyond 2014 will be a time of IPv6 traffic predominance. At that time, all Corpnet subnets will be native IPv6-capable with no ISATAP and only a small amount of IPv4 traffic will remain. 페이지 60 / 69 Microsoft Corpnet의 IPv6 주소 계획 및 라우팅 인프라 Microsoft Corpnet 은 아래와 같이 총 4 개의 32-bit Global 주소 Prefix 를 할당 받았습니다. a 31-bit prefix allocated RIPE (Reseaux IP Europeans), (31-bit 이기 때문에, 32-bit Prefix 2 개와 동일) 만약, RIPE 단체로부터 받은 31-bit 프리픽스가 2001:4a9x::/31 (ex, 0010 0000 0000 0001 0100 1010 1001 100x::/31) 같이 2001:4a98::/32 및 2001:4a99::/32 가정한다면, 아래와 와 같은 2개의 32-bit 프리픽스를 할당 받은 것입니다. RIPE 단체가 할당한 주소의 한 예는 아래에서 확인할 수 있습니다. 2 0 0 1 4 a 9 X 0010 0000 0000 0001 0100 1010 1001 100x 2 0 0 1 4 a 9 8 0010 0000 0000 0001 0100 1010 1001 1000 2 0 0 1 4 a 9 9 0010 0000 0000 0001 0100 1010 1001 1001 a 32-bit prefix from ARIN (American Registry for Internet Numbers), a 32-bit prefix from APNIC (Asia Pacific Network Information Center) 그리고, Microsoft Corpnet 은 IPv6 주소 체계에서 64-bit Prefix 를 사용하여 서브넷을 구성합니다. 그러므로, 위에서 확인한 32-bit Prefix 를 하나를 사용하면, 나머지 32-bit 를 서브넷으로 구성할 수 있기 때문에, 산술적으로 2 의 32 승 (4,294,967,295) 즉, 42 억 여개의 서브넷을 구성할 수 있습니다. 페이지 61 / 69 Microsoft Corpnet이 IANA로부터 할당 받은 IPv6 Prefix 확인 IANA 에 의한 레지스트리로의 IPv6 주소 공간 할당에 대한 최신 정보는 Internet Protocol Version 6 Address Space ( http://www.iana.org/assignments/ipv6-address-space/ipv6-addressspace.xml ) 에서 찾아볼 수 있습니다. 아래는 Global Unicast 주소를 위한 IPv6 Prefix 가 2000::/3 임을 확인할 수 있습니다. 위에서 확인된 Global Unicast 주소의 IPv6 Prefix 2000::/3 의 할당 내역은 IPv6 Global Unicast Address Assignments (http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6unicast-address-assignments.xml) 에서 확인할 수 있습니다. 아래는 Microsoft 사의 Global Unicast 주소 대역을 ARIN(a 32-bit prefix from ARIN (American Registry for Internet Numbers))으로부터 할당 받았음을 확인할 수 있는 주소 대역입니다. 페이지 62 / 69 즉, Microsoft Corpnet 에 연결된 클라이언트 노트북의 IPv6 주소를 확인해 보면 아래와 같습니다. 아래 IPv6 를 확인해 보면, 2001:4898::/32 Prefix 가 할당되어 있음을 확인할 수 있습니다. 이제 IPv6 Global Unicast Address Assignments (http://www.iana.org/assignments/ipv6-unicastaddress-assignments/ipv6-unicast-address-assignments.xml) 링크에서 2001:4898::/32 Prefix 를 할당할 수 있는 Super Prefix 를 확인해 보면, 앞선 그림의 2001:4800::/23 Prefix 가 있음을 알 수 있고, 해당 Prefix 를 소유한 단체는 ARIN 임을 확인할 수 있습니다. 이러한 결과를 유추해 보면, Microsoft Corpnet 에 할당된 Prefix 는 2001:4898::/32 이고, 이 Prefix 를 할당한 단체는 ARIN 임을 알 수 있습니다. 페이지 63 / 69 Microsoft Corpnet의 단일(Single) ISATAP Prefix 확인 아래 ISATAP 인터페이스 내용은 Microsoft Corpnet 중에서 FAREAST 지역에 존재하는 클라이언트 컴퓨터의 IPv6 주소입니다. 2001:4898 이라는 Prefix 를 확인할 수 있고, 더불어 ISATAP 인터페이스의 IPv6 주소 할당 방식인 200:5efe:157.60.8.147 도 확인할 수 있습니다. 반면에, Microsoft Corpnet 의 North America 지역에 존재하는 클라이언트 컴퓨터의 ISATAP 인터페이스의 Prefix 도 2001:4898 임을 확인할 수 있습니다. 즉, Microsoft 사는 전 세계적으로 분산된 모든 네트워크에서 단일 ISATAP Prefix 를 사용함을 확인할 수 있습니다. 페이지 64 / 69 페이지 65 / 69 Microsoft Corpnet 클라이언트 컴퓨터의 IPv6 M & O 플래그 확인 The Microsoft Corpnet currently uses stateless address autoconfiguration based on local subnet router advertisements and DHCP (for IPv4) for configuration options, including DNS domain suffixes and the IPv4 addresses of DNS servers. At this time, Corpnet hosts do not send or receive DNS traffic over IPv6. MSIT is investigating the deployment of DHCPv6 to support address management and monitoring and for client reservations. 아래는 Microsoft Corpnet 에 연결된 클라이언트 컴퓨터의 M & O 속성 값을 확인합니다. 위 인터페이스 중에서 13 번 및 14 번 인터페이스가 IPv6 인터페이스이므로, 이 인터페이스의 M & O 속성 값은 아래와 같습니다. 1. ManagedAddress=enabled , OtherStateful=enabled : IPv6 클라이언트는 DHCPv6 서버로 부터 IPv6 주소 및 IPv6 옵션(ex, DNS) 를 받는다 2. ManagedAddress=enabled , OtherStateful=disabled : IPv6 클라이언트는 DHCPv6 서버로 부터 IPv6 주소 및 IPv6 옵션(ex, DNS) 를 받는다. 즉, OtherStateful 값이 어떤 값이 설정되더라도, ManagedAddress 값이 "enabled" 라면, IPv6 클라이언트에서의 현상은 동일하다. 페이지 66 / 69 3. ManagedAddress=disabled , OtherStateful=enabled : IPv6 클라이언트는 IPv6 라우터로 부터 Prefix 를 받고 스스로 IPv6 주소 할당한다. 그리고, DHPCv6 서버로 부터 IPv6 옵션(ex, DNS) 를 받는다. 4. ManagedAddress=disabled , OtherStateful=disabled : IPv6 클라이언트는 IPv6 라우터로 부터 Prefix 를 받고 스스로 IPv6 주소 할당한다. 그리고, DHPCv6 서버로 부터 IPv6 옵션(ex, DNS) 를 받지 않는다. 참고로, Microsoft Corpnet에 연결된 클라이언트 컴퓨터의 nslookup 결과입니다. 총 Global Unicast IPv6 주소, ISATAP IPv6 주소 및 IPv4 주소 등 총3개의 IP 주소가 DNS에 등록되어 있음을 알 수 있습니다. 페이지 67 / 69 주요 고려 사항 Network Hardware (Router 성능 고려) Router and switching hardware should provide an equivalent level of support for IPv6, without sacrificing the enhanced features of IPv6 or network throughput. In addition to basic IPv6 support, it is important to build a comprehensive list of all features that you have enabled on your network infrastructure. Many vendors will state that they support v6 but experience has shown that support may not be consistent across all features. When evaluating platform ensure you plan for any additional overhead that IPv6 may introduce in your network device. Increase in routing table size, the addition of 3 128-bit addresses for each host, and impact of processing Neighbor Discovery messages are all examples. For example, one IPv6-related issue on routers is the use of Ternary Content Addressable Memory (TCAM) entries, which can be used to store addresses or masks, such as address masks in routing tables. On some routers, you must assign the finite TCAM space to specific router features. IPv6-related entries typically use twice the number of TCAM entries as IPv4 and many computers have multiple IPv6 addresses. Therefore, when you deploy IPv6 addressing and routing on such routers, you have to carefully understand the impact the TCAM resources of the router for overall optimal performance. 페이지 68 / 69 참조자료 Case Study: How Microsoft IT has Deployed IPv6 on the Microsoft Corpnet ( http://www.microsoft.com/en-us/download/details.aspx?id=29887 ) IPv6 Configuration Guide, Cisco IOS Release 15.2MT ( http://www.google.co.kr/url?sa=t&rct=j&q=ipv6%20configuration%20guide%2C%20cisco %20ios&source=web&cd=3&cad=rja&ved=0CDAQFjAC&url=http%3A%2F%2Fwww.cisco.c om%2Fen%2FUS%2Fdocs%2Fios-xml%2Fios%2Fipv6%2Fconfiguration%2F15-2mt%2Fipv615-2mt-book.pdf&ei=XTfiUdCiErGZiAeL1ICgBg&usg=AFQjCNGglb1z9ADsRnT_fzMcMhlpaceaw&bvm=bv.48705608,d.aGc ) 페이지 69 / 69