![[IPv6] GRE over IPv4, IPv6 over IPv4(Configuration Tunnel) 구성 및 확인](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F4F9mW%2FbtqBeLgvYVd%2FG4bLs14NfjBQdjvdtwtLRK%2Fimg.png)
네트워크 구성
1) IPv6 / IPv4 변환 관련 용어
1.1) Dual Stark
- 하나의 장비에 IPv4와 IPv6를 동시에 구성하는 것을 의미한다.
- IPv4와 IPv6는 서로 영향을 주지 않고 독립적으로 동작한다.
1.2) Tunneling
1.2.1) 수동 터널 (Configuration(Manual) Tunnel)
- 관리자가 연결하고자 하는 사이트마다 수동으로 하나씩 터널 인터페이스를 생성하는 방식이다.
- 구성이 쉽지만 대규모 환경(목적지가 다수)에는 적합하지 않다.
- GRE over IPv4 / IPv6 over IPv4 (ISP가 IPv4일 경우), GRE over IPv4 / IPv4 over IPv6 (ISP가 IPv6일 경우)
1.2.2) 자동 터널 (Automatic Tunnel)
- 구성이 상대적으로 복잡하지만 대규모 환경에 적합하다.
- 6to4, 6RD, ISATAP
1.3) Translation
- NAT64 (IPv6 → IPv4)
2) GRE over IPv4 구성
IPv6와 IPv4를 동시에 쓰는 경계 라우터에 수동으로 GRE Tunnel을 구축하여 IPv6와 IPv4간 통신이 가능하도록 설정하려고 한다.
ipv6 unnumbered loopback 0
터널 IP를 주기 위해서 Loopback IP주소를 빌려온 것이다.
보통 터널 내에서만 사용하기 때문에 사설 IP를 부여한다.
<HQ_CE>
conf t
int tunnel 0
ipv6 unnumbered loopback 0
tunnel source ethernet 0/0
tunnel destination 1.1.100.6
tunnel mode gre ip
ipv6 ospf 1 area 0
exit
int tunnel 1
ipv6 unnumbered loopback 0
tunnel source ethernet 0/0
tunnel destination 1.1.100.10
tunnel mode gre ip
ipv6 ospf 1 area 0
exit
<Branch 1>
conf t
int tunnel 0
ipv6 unnumbered loopback 0
tunnel source ethernet 0/0
tunnel destination 1.1.100.1
tunnel mode gre ip
ipv6 ospf 1 area 0
exit
int tunnel1
ipv6 unnumbered loopback 0
tunnel source ethernet 0/0
tunnel destination 1.1.100.10
tunnel mode gre ip
ipv6 ospf 1 area 0
exit
<Branch 2>
conf t
int tunnel 0
ipv6 unnumbered loopback 0
tunnel source ethernet 0/0
tunnel destination 1.1.100.1
tunnel mode gre ip
ipv6 ospf 1 area 0
exit
int tunnel1
ipv6 unnumbered loopback 0
tunnel source ethernet 0/0
tunnel destination 1.1.100.6
tunnel mode gre ip
ipv6 ospf 1 area 0
exit2.1) GRE over IPv4 구성 확인
2.1.1) show ipv6 ospf neighbor
2.1.2) show ipv6 route
2.1.3) Ping Test
- PC2에서 PC1으로 정상적으로 ICMPv6 패킷을 전송하는 것을 확인할 수 있다.
2.1.4) Wireshark 패킷 확인
HQ_CE 라우터와 ISP 라우터 사이의 패킷을 캡처한다.
- 패킷의 내용을 살펴보면 원본 OSPF, IPv6 패킷을 GRE로 감싼 후 새로운 IPv4 패킷을 추가하여 전송하는 것을 확인할 수 있다.
3) IPv6 over IPv4 구성
- 위에서 설정한 GRE over IPv4의 경우 패킷마다 4byte의 GRE 헤더가 추가된다.
- IPv6 over IPv4 모드로 변경한다면 4byte의 GRE 헤더 없이 바로 New IPv4 헤더를 붙이는 것이 가능하다.
<HQ_CE / Branch1 / Branch2>
conf t
int range tunnel 0 - 1
tunnel mode ipv6ip
exit3.1) IPv6 over IPv4 구성 확인
3.1.1) show interface tunnel 0
3.1.2) show ipv6 ospf neighbor
3.1.3) Wireshark 패킷 확인
Branch1 라우터와 ISP 라우터 사이의 패킷을 캡처하려고 한다.
- 중간에 GRE로 포장하지 않고 바로 New IPv4 헤더를 추가한 것을 확인할 수 있다.
Backbone망이 IPv4로 구성되어있고 해당 망을 통해 IPv6 패킷만 전송할 경우 IPv6 over IPv4 방법이 더 효율적이다.
'Network > Router' 카테고리의 다른 글
| [IPv6] 6to4 Relay 구성 및 확인 (1) | 2020.01.16 |
|---|---|
| [IPv6] 6to4(Automatic Tunnel) 구성 및 확인 (0) | 2020.01.16 |
| [IPv6] IPv6 ACL(Access Control List) 구성 방법 (0) | 2020.01.15 |
| [IPv6] OSPFv3 을 통한 Routing 구성 (0) | 2020.01.15 |
| [IPv6] IPv6 EIGRP 통한 Routing 구성 (0) | 2020.01.15 |
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊
![[IPv6] 6to4 Relay 구성 및 확인](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcw2Jzn%2FbtqBeSzY8d3%2FL3AZKqt4kYtre0C0LdHyc1%2Fimg.png)
![[IPv6] 6to4(Automatic Tunnel) 구성 및 확인](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlzXcI%2FbtqBf4fBJkG%2FbQg15DBu2z04aQg0oiplwk%2Fimg.png)
![[IPv6] IPv6 ACL(Access Control List) 구성 방법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc3N0CH%2FbtqBc5e39lv%2F7lz67BCZ5esjecgslRkVG0%2Fimg.png)
![[IPv6] OSPFv3 을 통한 Routing 구성](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FblBuKC%2FbtqBfs070Qc%2FFXknB6ZQSv1Ou2xTUPkVW0%2Fimg.png)