6in4

6in4는 인터넷 프로토콜 버전 4(IPv4)에서 IPv6으로 마이그레이션하기 위한 IPv6 전환 메커니즘이다. 의 사양에 따라 특별하게 구성된 IPv4 링크에 IPv6 패킷을 캡슐화하는 터널링 프로토콜이다. RFC 4213. 6in4의 IP 프로토콜 번호는 IANA 예약당 41이다.^[1]

6in4 패킷 형식은 IPv4 패킷 헤더가 선행하는 IPv6 패킷으로 구성된다. 따라서 캡슐화 오버헤드는 20바이트의 IPv4 헤더 크기다. 따라서 최대 전송 단위(MTU)가 1500바이트인 이더넷에서는 1480바이트의 IPv6 패킷이 단편화 없이 전송될 수 있다.

6in4 터널링은 엔드포인트가 정적으로 구성되기 때문에 proto-41 정적이라고도 한다. 일반적으로 6in4 터널은 수동으로 구성되지만, 유틸리티인 AICCU는 TIC(Tunnel Information and Control Protocol) 서버에서 정보를 검색한 후 터널 파라미터를 자동으로 구성할 수 있다.

유사하게 명명된 방법 6to4 또는 6over4는 다른 메커니즘을 설명한다. 6to4 방식도 proo-41을 사용하지만, 엔드포인트 IPv4 주소 정보는 엔드포인트의 정적 구성 대신 IPv6 패킷 헤더 내의 IPv6 주소에서 파생된다.

네트워크 주소 변환기

6in4 터널의 끝점이 외부 네트워크에 대해 NAT(네트워크 주소 변환)을 사용하는 네트워크 내에 있는 경우 NAT 라우터의 DMZ 기능을 사용하여 서비스를 활성화할 수 있다.^{[citation needed]} 일부 NAT 장치는 6in4의 투명한 작동을 자동으로 허용한다.

동적 6in4 터널 및 하트비트

6in4 터널은 본래 정적이기는 하지만 예를 들어 하트비트 프로토콜의^[2] 도움으로 동적 터널 끝점을 가질 수 있다. 하트비트 프로토콜은 현재 끝점 위치를 사용하여 터널의 다른 쪽에 신호를 보낸다. 그런 다음 AICCU와 같은 도구는 엔드포인트를 업데이트할 수 있으며, 사실상 6in4 프로토콜을 사용하는 동안 엔드포인트를 동적으로 만들 수 있다. 이런 종류의 터널은 일반적으로 '프로토-41 심장 박동' 터널이라고 불린다.

보안 문제

6in4 프로토콜은 보안 기능이 없으므로 터널 끝점의 소스 IPv4 주소를 스푸핑하여 다른 끝점으로 전송하여 IPv6 패킷을 주입할 수 있다. 이 문제는 부분적으로 네트워크 수신 필터링(종료 지점 근처가 아니라 실제 소스에 가까운)을 구현하거나 IPsec로 해결할 수 있다.

언급된 6in4의 패킷 주입 허점은 IPv6 터널 디스커버리(IPv6 Tunnel Discovery)라는 방법의 연구 이익을 위해 이용되었으며, 이를 통해 연구자들은 전 세계에서 운영 중인 IPv6 터널을 발견할 수 있었다.

사양

RFC 1933, IPv6 호스트와 라우터를 위한 전환 메커니즘, R. 길리건과 E. 노르드마크, 1996년
RFC 2893, IPv6 호스트와 라우터를 위한 전환 메커니즘, R. Gilligan과 E. 노르드마크, 2000년
RFC 4213, IPv6 호스트 및 라우터를 위한 기본 전환 메커니즘, R. Gilligan 및 E. 2005년 노르드마크

참고 항목

IPv6 터널 브로커 목록
IP의 IP: IPv4의 IPv4를 캡슐화하는 동등한 프로토콜

참조

^ "Protocol Numbers".
^ 하트비트 프로토콜, J. 마사르 및 P. 반 펠트
^ IPv6 터널 디스커버리, L. 콜리트, G. 디 바티스타, M. 파트리냐니

외부 링크

[1] "Protocol Numbers".

[heartbeat-2] 하트비트 프로토콜, J. 마사르 및 P. 반 펠트

[tundisco-3] IPv6 터널 디스커버리, L. 콜리트, G. 디 바티스타, M. 파트리냐니

[1]

[2]

Search