IP 터널은 중간 네트워크에서 도메인의 프로토콜을 지원하지 않을 경우 도메인 간에 데이터 패킷을 전송할 수 있도록 해줍니다. 예를 들면 IPv6 프로토콜이 도입됨으로써 IPv6 네트워크에는 대부분의 네트워크가 IPv4 프로토콜을 사용하는 환경의 경계를 벗어나 통신할 수 있는 방법이 필요합니다. 통신은 터널을 통해 가능해집니다. IP 터널은 IP를 사용하여 연결 가능한 두 노드 간에 가상 링크를 제공합니다. 따라서 이 링크를 사용하면 IPv4 네트워크를 통해 IPv6 패킷을 전송할 수 있으므로 두 IPv6 사이트 간 IPv6 통신이 가능해집니다.
이 Oracle Solaris 릴리스에서 IP 터널 관리
이 Oracle Solaris 릴리스에서는 네트워크 데이터 링크 관리를 위한 새 모델과 일치하도록 터널 관리가 수정되었습니다. 이제 터널은 새 dladm 하위 명령을 사용하여 생성되고 구성됩니다. 또한 터널은 새 관리 모델의 다른 데이터 링크 기능을 사용할 수도 있습니다. 예를 들어 관리상 선택한 이름이 지원되므로 터널에 의미 있는 이름을 지정할 수 있습니다. dladm 하위 명령에 대한 자세한 내용은 dladm(1M) 매뉴얼 페이지를 참조하십시오.
터널의 유형
터널링은 다른 패킷 내에서 IP 패킷을 캡슐화하는 것입니다. 캡슐화는 패킷의 프로토콜을 지원하지 않는 중간 네트워크를 통해 패킷이 대상에 도달할 수 있도록 해줍니다.
터널은 패킷 캡슐화의 유형에 따라 달라집니다. Oracle Solaris에서 지원되는 터널의 유형은 다음과 같습니다.
IPv4 터널 – IPv4 또는 IPv6 패킷은 IPv4 헤더에서 캡슐화되어 미리 구성된 유니캐스트 IPv4 대상으로 전송됩니다. 터널을 경유하는 패킷을 보다 명확하게 하기 위해 IPv4 터널을 IPv4 over IPv4 터널 또는 IPv6 over IPv4 터널이라고도 합니다.
IPv6 터널 – IPv4 또는 IPv6 패킷은 IPv6 헤더에서 캡슐화되어 미리 구성된 유니캐스트 IPv6 대상으로 전송됩니다. 터널을 경유하는 패킷을 보다 명확하게 하기 위해 IPv6 터널을 IPv4 over IPv6 터널 또는 IPv6 over IPv6 터널이라고도 합니다.
6to4 터널 – IPv6 패킷은 IPv4 헤더에서 캡슐화되어 패킷별로 자동 결정되는 IPv4 대상으로 전송됩니다. 이때 6to4 프로토콜에 정의된 알고리즘을 기준으로 결정됩니다.
결합된 IPv6 및 IPv4 네트워크 환경에서의 터널
IPv6 도메인이 있는 대부분의 사이트에서는 IPv4 네트워크를 순회하여 다른 IPv6 도메인과 통신하는데, 이는 IPv6 전용 네트워크보다 IPv4 네트워크에서 더 일반적입니다. 다음 그림은 IPv4 라우터를 경유하는 두 IPv6 호스트 간의 터널링 방식을 보여줍니다. IPv4 라우터는 그림에서 “R”로 표시되어 있습니다.
그림 6-1 IPv6 터널링 방식
이 그림에서 터널은 두 개의 라우터로 구성되는데, 이 라우터는 IPv4 네트워크를 경유하여 두 라우터 간에 가상 지점 간 링크를 갖도록 구성되어 있습니다.
IPv6 패킷은 IPv4 패킷 내에서 캡슐화됩니다. IPv6 네트워크의 경계 라우터는 다양한 IPv4 네트워크를 경유하여 대상 IPv6 네트워크의 경계 라우터에 도달하는 지점 간 터널을 설정합니다. 패킷은 터널을 경유하여 대상 경계 라우터로 전송되며, 여기서 패킷이 캡슐화 해제됩니다. 그러면 라우터가 개별 IPv6 패킷을 대상 노드로 전달합니다.
6to4 터널
Oracle Solaris는 주소 지정을 IPv4에서 IPv6으로 전환하는 데 선호하는 중간 방식으로 6to4 터널을 제공합니다. 6to4 터널은 분리된 IPv6 사이트가 IPv6을 지원하지 않는 IPv4 네트워크를 경유하여 자동 터널을 넘어 통신할 수 있도록 해줍니다. 6to4 터널을 사용하려면 IPv6 네트워크의 경계 라우터를 6to4 자동 터널의 한 끝점으로 구성해야 합니다. 그러면 6to4 라우터가 다른 6to4 사이트 또는 필요한 경우 원시 IPv6, 비6to4 사이트에 대한 터널에 참여할 수 있습니다.
이 절에서는 다음 6to4 항목에 대한 참조 자료를 제공합니다.
6to4 터널 토폴로지
6to4 터널을 경유하는 패킷에 대한 설명
6to4 라우터와 6to4 릴레이 라우터 간 터널의 토폴로지
6to4 릴레이 라우터 지원을 구성하기 전에 고려할 사항
다음 표는 유용한 정보를 추가로 얻기 위해 6to4 터널 및 리소스를 구성하는 추가 작업에 대해 설명합니다.
|
6to4 터널 토폴로지
6to4 터널은 모든 위치에서 모든 6to4 사이트에 대한 IPv6 연결을 제공합니다. 마찬가지로, 터널이 릴레이 라우터로 전달되도록 구성된 경우 터널은 원시 IPv6 인터넷을 비롯한 모든 IPv6 사이트에 대한 링크 역할도 합니다. 다음 그림은 6to4 터널이 6to4 사이트 간에 이러한 연결을 제공하는 방식을 보여줍니다.
그림 6-2 6to4 사이트 간 터널
이 그림은 분리된 두 6to4 네트워크인 사이트 A 및 사이트 B를 보여줍니다. 각 사이트는 IPv4 네트워크에 대한 외부 연결을 포함하는 라우터를 구성했습니다. IPv4 네트워크를 경유하는 6to4 터널은 6to4 사이트를 연결합니다.
IPv6 사이트가 6to4 사이트가 되려면 먼저 6to4 지원을 위해 적어도 하나의 라우터 인터페이스를 구성해야 합니다. 이 인터페이스는 IPv4 네트워크에 대한 외부 연결을 제공해야 합니다. qfe0에 구성한 주소는 전역적으로 고유해야 합니다. 이 그림에서 라우터 A의 인터페이스인 qfe0은 사이트 A를 IPv4 네트워크에 연결해 줍니다. qfe0을 6to4 의사 인터페이스로 구성하기 전에 이미 qfe0 인터페이스가 IPv4 주소를 사용하도록 구성되어 있어야 합니다.
그림에서 6to4 사이트 A는 두 개의 서브넷으로 구성되며, 두 서브넷은 라우터 A의 hme0 및 hme1 인터페이스에 연결됩니다. 사이트 A의 서브넷에 있는 모든 IPv6 호스트는 라우터 A로부터 알림을 수신하면 6to4 파생 주소를 사용하도록 재구성됩니다.
사이트 B는 또 다른 분리된 6to4 사이트입니다. 사이트 A에서 보내는 트래픽을 올바르게 수신하려면 사이트 B의 경계 라우터가 6to4를 지원하도록 구성되어야 합니다. 그렇지 않으면 라우터가 사이트 A로부터 수신하는 패킷이 인식되지 않고 삭제됩니다.
6to4 터널을 경유하는 패킷 흐름
이 절에서는 6to4 사이트의 호스트에서 원격 6to4 사이트의 호스트로의 패킷 흐름에 대해 설명합니다. 이 시나리오는 그림 6-2에 표시된 토폴로지를 사용합니다. 또한 이 시나리오는 6to4 라우터와 6to4 호스트가 이미 구성되어 있다고 가정합니다.
6to4 사이트 A의 서브넷 1에 있는 호스트가 6to4 사이트 B에 있는 호스트를 대상으로 지정하는 전송을 보냅니다. 각 패킷 헤더에는 6to4 파생 소스 주소와 6to4 파생 대상 주소가 있습니다.
사이트 A의 라우터가 IPv4 헤더 내에서 각 6to4 패킷을 캡슐화합니다. 이 프로세스에서 라우터는 캡슐화 헤더의 IPv4 대상 주소를 사이트 B의 라우터 주소로 설정합니다. 터널 인터페이스를 경유하는 각 IPv6 패킷의 IPv6 대상 주소에는 IPv4 대상 주소도 포함되어 있습니다. 따라서 라우터가 캡슐화 헤더에 설정된 IPv4 대상 주소를 확인할 수 있습니다. 그런 다음 라우터는 표준 IPv4 경로 지정 프로시저를 사용하여 IPv4 네트워크를 통해 패킷을 전달합니다.
패킷이 거쳐 가는 IPv4 라우터는 전달 시 패킷의 IPv4 대상 주소를 사용합니다. 이 주소는 라우터 B에 있는 인터페이스의 전역적으로 고유한 IPv4 주소이며, 6to4 의사 인터페이스로도 사용됩니다.
사이트 A의 패킷이 라우터 B에 도달하여 IPv4 헤더에서 IPv6 패킷이 캡슐화 해제됩니다.
그런 다음 라우터 B가 IPv6 패킷의 대상 주소를 사용하여 패킷을 사이트 B의 수신자 호스트로 전달합니다.
6to4 릴레이 라우터에 대한 터널 고려 사항
6to4 릴레이 라우터는 원시 IPv6, 비6to4 네트워크와 통신해야 하는 6to4 라우터에서 터널 끝점으로 사용됩니다. 릴레이 라우터는 기본적으로 6to4 사이트와 원시 IPv6 사이트를 연결해 줍니다. 이 솔루션은 안전하지 않으므로 기본적으로 Oracle Solaris에서는 6to4 릴레이 라우터 지원이 사용으로 설정되어 있지 않습니다. 그러나 사이트에 이러한 터널이 필요할 경우 6to4relay 명령을 사용하여 다음과 같은 터널링 시나리오를 사용으로 설정할 수 있습니다.
그림 6-3 6to4 사이트와 6to4 릴레이 라우터 간 터널
그림 6-3에서 6to4 사이트 A는 원시 IPv6 사이트 B에 있는 노드와 통신해야 합니다. 이 그림은 사이트 A에서 IPv4 네트워크를 경유하여 6to4 터널에 도달하는 트래픽 경로를 보여줍니다. 터널의 끝점은 6to4 라우터 A와 6to4 릴레이 라우터입니다. 6to4 릴레이 라우터를 넘어가면 IPv6 사이트 B가 연결되어 있는 IPv6 네트워크입니다.
6to4 사이트와 원시 IPv6 사이트 간 패킷 흐름
이 절에서는 6to4 사이트에서 원시 IPv6 사이트로의 패킷 흐름에 대해 설명합니다. 이 시나리오는 그림 6-3에 표시된 토폴로지를 사용합니다.
6to4 사이트 A에 있는 호스트가 원시 IPv6 사이트 B에 있는 호스트를 대상으로 지정하는 전송을 보냅니다. 각 패킷 헤더에는 6to4 파생 주소가 소스 주소로 포함되어 있습니다. 대상 주소는 표준 IPv6 주소입니다.
사이트 A의 6to4 라우터가 IPv4 헤더 내에서 각 패킷을 캡슐화합니다. 이 헤더에는 6to4 릴레이 라우터의 IPv4 주소가 대상으로 포함되어 있습니다. 6to4 라우터는 표준 IPv4 경로 지정 프로시저를 사용하여 IPv4 네트워크를 통해 패킷을 전달합니다. 패킷이 거쳐 가는 IPv4 라우터는 패킷을 6to4 릴레이 라우터로 전달합니다.
사이트 A와 물리적으로 가장 가까운 애니캐스트 6to4 릴레이 라우터가 192.88.99.1 애니캐스트 그룹에 전송되는 패킷을 검색합니다.
주 - 6to4 릴레이 라우터 애니캐스트 그룹의 일부인 6to4 릴레이 라우터의 IP 주소는 192.88.99.1입니다. 이 애니캐스트 주소는 6to4 릴레이 라우터의 기본 주소입니다. 특정 6to4 릴레이 라우터를 사용해야 하는 경우 기본 주소를 대체하고 해당 라우터의 IPv4 주소를 지정할 수 있습니다.
릴레이 라우터가 6to4 패킷에서 IPv4 헤더를 캡슐화 해제하여 원시 IPv6 대상 주소를 표시합니다.
이제 패킷 라우터가 IPv6 전용 패킷을 IPv6 네트워크로 전송합니다. 이 네트워크에서 패킷이 사이트 B의 라우터에 의해 검색됩니다. 라우터가 패킷을 대상 IPv6 노드로 전달합니다.
'Skills > Network' 카테고리의 다른 글
VPN 터널 - GRE 프로토콜 47 패킷 설명 및 사용 (0) | 2014.08.06 |
---|---|
iptables 를 이용한 Port Forwarding 설정하기 (0) | 2014.08.06 |
SSH Tunneling 사용하기 (0) | 2014.08.06 |
Packet Sniffer Code in C using Linux Sockets (BSD) – Part 2 (0) | 2014.07.31 |
Wireshark Filters – PPPoE, DHCP & VLAN ID (0) | 2014.07.30 |
댓글