[IPv6] 6to4(Automatic Tunnel) 구성 및 확인

네트워크 구성

Basic Configuration.txt

0.00MB

1) 수동 터널의 한계점

-   수동 터널 방식은 동작 방식이 간단하고 구성이 복잡하지 않다는 장점이 있다.

-  수동 터널 방식은 하나의 터널 인터페이스로 다수의 사이트와 연결이 불가능하다.

-   터널 목적지 주소는 1개밖에 지정할 수 없기 때문에 터널 당 하나의 사이트만 연결이 가능하기 때문에 다수의 사이트를 연결하는 것은 쉽지 않다.

2) 자동 터널(Automatic Tunnel) 개념

-   대규모 사이트에 대해 IPv6 터널링을 구성하는 경우에는 하나의 터널 인터페이스로 다수의 사이트를 연결할 수 있는 Automatic Tunnel을 사용한다.

-   Automatic Tunnel은 6to4, 6RD, ISATAP이 있다.

3) 6to4 개념

IPv6 헤더의 목적지 IPv6 주소에서 Tunnel Destination으로 사용할 수 있는 IPv4 주소를 구하는 것이 가능하다.

3.1) 6to4 동작방식

① 최상위 16bit는 2002:: IP로 고정되어있다.

② 최상위 16bit 이후의 32bit인 17 ~ 48bit는 자신에게 할당된 공인 IP주소를 16진수로 변환한 값을 사용한다.

 

③ 위에서 생성된 48bit의 Prefix 인 2002:101:101::/48을 각 사이트의 관리자가 내부에서 사용하기 위한 목적으로 나눌 수 있다. (ex. 2002:101:101:10::/64)

④ 나머지 64bit는 Interface-ID로  특정 장치의 고유한 식별자가 된다.

4) 6to4 구성

ipv6 route ::/0 e0/0 FE80::2

-   내부 라우터들은 모르는 IP주소가 있으면 FE80::2로 보낸다.

ipv6 route 2001:101:101::/48 e 0/1 fe80::1

-   외부 라우터들은 IPv6 네트워크 대역(6to4)에 해당되면 FE80::1로 보낸다.

 tunnel mode ipv6ip 6to4

-   터널 모드를 6to4로 설정한다.

ipv6 route 2002::/16 tunnel 0

-   2002::/16 대역만 6to4 터널로 패킷을 보낸다.

-   2002::/16 대역 이외의 패킷은 6to4 터널로 보낼 수 없으므로 ipv6 ↔ ipv4 구간에 OSPF 구성을 할 수 없다.

 

<R1 / R2 / R3>
conf t
ipv6 route ::/0 e0/0 fe80::2

<HQ_CE>
conf t
int tunnel 0 
 ipv6 unnumbered loopback 0
 tunnel source loopback 0
 tunnel mode ipv6ip 6to4
exit
ipv6 route 2002::/16 tunnel 0
ipv6 route 2001:101:101::/48 e 0/1 fe80::1


<Branch1>
conf t
int tunnel 0 
 ipv6 unnumbered loopback 0
 tunnel source loopback 0
 tunnel mode ipv6ip 6to4
exit
ipv6 route 2002::/16 tunnel 0
ipv6 route 2001:202:202::/48 e 0/1 fe80::1

<Branch2>
conf t
int tunnel 0 
 ipv6 unnumbered loopback 0
 tunnel source loopback 0
 tunnel mode ipv6ip 6to4
exit
ipv6 route 2001:303:303::/48 e 0/1 fe80::1
ipv6 route 2002::/16 tunnel 0

4.1) 6to4 설정 확인

4.1.1) Ping Test

-   PC1에서 PC2, PC3로 정상적으로 ICMPv6 패킷을 보내는 것을 확인할 수 있다.

 

4.1.2) Wireshark 확인

 

HQ_CE 라우터와 ISP 라우터 사이의 패킷을 캡처하려고 한다.

 

 

-   IPv6 패킷이 6to4를 통해서 IPv4로 변환되어서 통신이 되는 것을 확인할 수 있다.