Network/Service Provider

Tunneling (2) IPv6 Tunneling

billy0529 2014. 10. 8. 17:31
728x90

<>IPv6 Tunneling



IPv4 망내에서 IPv6 네트워크 간의 통신을 터널링으로 구축하도록 한다. 사실상 현재는 IPv6 보다는 IPv4망이 훨씬 주류로 

사용되므로, IPv6망이 점점 늘어날수록 IPv6 네트워크간 터널링은 중요한 기술이 될 것이다.





위 예제에서도 R2와 R3 사이에 IPv6 터널링을 구축하여, R1과 R4처럼 IPv6로만 구성된 네트워크 사이의 다리역할을 하도록

한다.



R2

 

   (1) unnumbered 명령을 이용해 터널 IP를 외부 인터페이스에서 빌려온다. (예제는 루프백0) IP를 수동으로 설정해도 된다.

   (2) R1의 네트워크로 가는 정적경로 구성

   (3) R3-R4의 IPv6 네트워크로 가는 패킷을 터널 0 으로 향하도록 정적 경로 설정

   (4) R3의 터널링 소스 IP와의 논리적연결을 확보하기 위한 정적경로 설정


   R3는 R2와 설정이 동일 하며, R1, R4는 각각 R1과 R2로 디폴트 게이트웨이 설정이 되어있다.




1. GRE IP


   R2(config-if)# tunnel mode gre ip


   시스코 기본값으로 설정되어있는 터널링 프로토콜이다.

   IP 이외의 프로토콜에 대해서도 GRE 패킷으로 인캡슐레이션 한후 IPv4 패킷으로 변경한다.

   위 예제처럼 처럼  R2, R3에서 IPv6 패킷을 GRE로, 그리고 다시 IPv4 패킷으로 변환하므로 통신이 서로간에 이루어진다.



2. GRE IPv6 


   R2(config-if)# tunnel mode gre ipv6


  IPv4 를 포함한 다양한 종류의 프로토콜에 대해 GRE 인캡슐레이션후에, IPv6 로 변환한다.

  위 예제에서 설정시엔 터널인터페이스가 down되는데, 이는 터널링이 IPv4로 구축되어있기 때문에 IPv6 네트워크의 연결을

  찾을수 없기 때문이다. 따라서 터널링연결이 불가능하고, R1, R4의 터널링을 이용한 통신이 되지 않는다.



3. IPv6 mode


   R2(config-if)# tunnel mode ipv6


   IPv4 패킷을 IPv6 로 인캡슐레이션 하여 전달한다. GRE와 달리 CLNS같은 비 IP 패킷에 대해서는 인캡 하지 않는다.

   IPv4 가 아닌 v6 패킷도 동일하게 IPv6로 전달할수 있다.



4. IPv6ip mode


   R2(config-if)# tunnel mode ipv6ip


   IPv6 패킷을 IPv4로 변환해서 전달한다. GRE IP 모드와 달리 IPv6에 대해서만 인캡한다.

   당연한 얘기지만, 위 예제에서 이 모드로 변경해도 R2, R3간 터널링이 제대로 동작한다.



5. Auto-tunnel mode


   R2(config-if)# no ip unnumbered lo0

   R2(config-if)# no tunnel destination 172.1.3.3 

   R1(config-if)# tunnel mode ipv6ip auto-tunnel


   출발지 IPv4주소 (예제의 루프백0) 에서 IPv6주소를 추출(호환주소)하여 터널 인터페이스에 할당한다.

   목적지 IPv4주소도 할당할필요가 없는데, 목적지의 IPv6주소에서 만들어진 호환주소를 자동으로 목적지로 설정하고

   인캡슐레이션한다. show ipv6 route 명령을 확인하면 위 예제에서 ::172.1.2.2/128 터널 호환주소가 로컬정보로 생성된

   것을 확인할수 있다. (ping 테스트도 ::172.1.3.3 으로 하게된다.)



6. 6to4


   R2(config-if)# tunnel mode ipv6ip 6to4


   호환주소가 IPv4주소 32비트를 하위 주소로 사용하여 IPv6 주소 추출하는 반면, 6to4는 IPv6 주소 생성시 IPv4주소를 기반

   17~48비트 주소를 생성한다. 그리고 이를 통한 내부 네트워크를 구성함으로써 호환주소의 여러 문제점을 해결하였다.

   주소 포맷은 XXXX:FF:FF:XX 의 포맷으로 17비트 부터 48 비트까지 IPv4주소의 8비트씩 나누어 추출한다. 

   (1.1.4.4 는 101:404 로) 

   설정시엔 반드시 IPv6 인터페이스 연결시 6to4 포맷으로 동일 프리픽스로 구성해야한다.

   프리픽스 네트워크 다른 장비와 통신시엔 6to4 릴레이등의 추가기술이 필요하다. 



7. ISATAP, 테레도

   

    위 터널링 기술들은 호스트 라우터간, 혹은 호스트에서만 설정하거나 적용되므로 여기서는 생략



8. Aurp, Cayman, Iptalk


   IP 혹은 aurp, cayman 프로토콜을 애플 호환의 appletalk으로 인캡슐레이션 하는 모드이다.


   그외 많은 종류의 터널링 모드가 존재한다.





   

저작자표시 비영리 변경금지

'Network > Service Provider' 카테고리의 다른 글

EoMPLS MTU 설정 정리  (0) 2021.03.22
Tunneling (3) Multicast  (0) 2014.10.08
Tunneling (1) GRE  (0) 2014.10.08
Anycast  (0) 2014.10.07
Multicast (8) Bidir-Pim  (0) 2014.10.07

'Network/Service Provider'의 다른글

  • 현재글Tunneling (2) IPv6 Tunneling

관련글

티스토리툴바