6to4
6to4| IPv6 전환 메커니즘 |
|---|
| 표준 트랙 |
| 실험적인 |
| 정보 |
| 초안 |
| 사용되지 않음 |
6to4는 인터넷 프로토콜 버전 4(IPv4)에서 버전 6(IPv6)로 마이그레이션하기 위한 인터넷 전환 메커니즘이며, 명시적 터널을 구성할 필요 없이 IPv4 네트워크(일반적으로 IPv4 인터넷)를 통해 IPv6 패킷을 전송할 수 있는 시스템이다.6to4 네트워크가 네이티브 IPv6 네트워크와 통신할 수 있도록 하는 특수 릴레이 서버도 갖춰져 있다.[1]
6to4는 특히 호스트와 대상 사이의 노드에는 IPv6이 필요하지 않기 때문에 전체 기본 IPv6 연결에 대한 배포의 초기 단계에서 관련이 있다.단, 전환 메커니즘으로만 의도되며 영구적으로 사용되도록 되어 있지 않다.
6to4는 개별 호스트 또는 로컬 IPv6 네트워크에 의해 사용될 수 있다.호스트에서 사용할 때는 글로벌 IPv4 주소가 연결되어야 하며, 호스트는 송신 IPv6 패킷의 캡슐화와 수신 6to4 패킷의 디캡슐화를 담당한다.호스트가 다른 클라이언트, 종종 로컬 네트워크를 위해 패킷을 포워드하도록 구성된 경우, 그것은 라우터가 된다.
대부분의 IPv6 네트워크는 호스트 주소의 마지막 64비트가 필요한 자동 구성을 사용한다.처음 64비트는 IPv6 접두사다.접두사의 첫 16비트는 항상 2002:이고, 다음 32비트는 IPv4 주소이며, 접두사의 마지막 16비트는 동일한 6to4 라우터 뒤에 있는 여러 IPv6 서브넷을 해결하기 위해 사용할 수 있다.자동 구성을 사용하는 IPv6 호스트는 이미 주소의 고유한 64비트 호스트 부분을 결정했기 때문에, 그들은 단지 완전한 IPv6 주소를 가지기 위해 첫 64비트의 접두사를 나타내는 라우터 알림을 기다려야 한다.6to4 라우터는 첫 16비트가 2002년이라면 IPv4를 통해 직접 캡슐화된 패킷을 송신하고, 다음 32비트를 대상으로 사용하거나, 그렇지 않으면 패킷을 네이티브 IPv6에 대한 액세스 권한을 가진 잘 알려진 릴레이 서버로 송신하는 것을 알게 될 것이다.
6to4는 IPv4 전용 호스트와 IPv6 전용 호스트 간의 상호작용을 촉진하지 않는다(그 내용은 NAT64 참조).6to4는 IPv6 노드 사이의 전송 계층으로 사용되는 투명 메커니즘일 뿐이다.
잘못 구성된 호스트들의 높은 수준과 낮은 성능으로 인해, 6to4를 어떻게 배치해야 하는지에 대한 조언이 2011년 8월에 발표되었다.[2]6to4 애니캐스트 접두사를 사용하는 해결 불가능한 작동 문제로 인해, 표준의 그 부분은 2015년에 더 이상 사용되지 않았다.[3]
6to4 작동 방식
6to4는 세 가지 기능을 수행한다.
- 글로벌 IPv4 주소가 있는 호스트 또는 네트워크에 IPv6 주소 블록 할당
- 6in4를 사용하여 IPv4 네트워크를 통한 전송을 위해 IPv4 패킷 내부의 IPv6 패킷 캡슐화.
- 6to4와 "원래" IPv6 네트워크 사이의 트래픽 라우팅
주소 블록 할당
호스트에 할당된 32비트 글로벌 IPv4 주소에 대해 2002:/16에 IPv4 주소를 추가하여 해당 호스트(그리고 해당되는 경우 뒤에 있는 네트워크)가 사용할 수 있도록 48비트 6to4 IPv6 접두사를 구성할 수 있다.
예를 들어, 글로벌 IPv4 주소 192.0.2.4에는 해당하는 6to4 접두사 2002:c000:0204::/48이 있다.이 경우 접두사 길이가 48비트로, 서브넷 내에서 16비트 서브넷 필드와 64비트 호스트 주소를 사용할 수 있는 공간이 생긴다.
2002::/16 접두사(즉, 2002 16진수의 처음 두 옥텟이 있는 모든 주소)로 시작하는 IPv6 주소는 전환 기술을 체계적으로 사용하지 않는 네이티브 IPv6 주소와는 반대로 6to4 주소로 알려져 있다.
예약된 IPv4 주소(예: 에서 제공하는 주소) 사용 RFC1918은 이러한 네트워크들이 공공 인터넷 상에서 라우팅되는 것이 허용되지 않기 때문에 정의되지 않았다.예를 들어, 192.168.1.1을 라우터의 WAN 주소로 사용하는 것은 반환 패킷이 실제 송신자의 대상 IPv4 주소를 결정할 수 없기 때문에 무효가 된다.
캡슐화 및 전송
6to4는 프로토콜 타입 41의 IPv4 패킷의 페이로드 부분에 IPv6 패킷을 내장한다.IPv4 네트워크를 통해 IPv6 패킷을 6to4 대상 주소로 전송하려면 프로토콜 유형 41이 포함된 IPv4 헤더를 IPv6 패킷 앞에 붙인다.사전 정의된 패킷 헤더의 IPv4 대상 주소는 IPv6 대상 주소의 2002:/16 접두사 바로 뒤에 32비트를 추출하여 내부 패킷의 IPv6 대상 주소(6to4 주소 형식)에서 파생된다.사전 정의된 패킷 헤더에 있는 IPv4 소스 주소는 IPv4를 통해 패킷을 전송하는 호스트나 라우터의 IPv4 주소다.그 결과 IPv4 패킷은 다른 IPv4 패킷과 마찬가지로 IPv4 대상 주소로 라우팅된다.
6to4와 네이티브 IPv6 사이의 라우팅
6to4 주소를 사용하는 호스트와 네트워크가 "원래" IPv6 주소를 사용하는 호스트와 트래픽을 교환할 수 있도록 하기 위해 "릴레이 라우터"를 설정했다.릴레이 라우터는 IPv4 네트워크와 IPv6 네트워크에 연결된다.IPv4 인터페이스에 도착하는 6to4 패킷은 IPv6 페이로드가 IPv6 네트워크로 라우팅되며, 2002:/16의 대상 주소 접두사를 가진 IPv6 인터페이스에 도착하는 패킷은 캡슐화되어 IPv4 네트워크를 통해 전달된다.
"릴레이 라우터"와 "경계 라우터"("6to4"라고도 한다) 사이에는 차이가 있다.6to4 테두리 라우터는 6to4 유사 인터페이스를 지원하는 IPv6 라우터다.그것은 일반적으로 IPv6 사이트와 광역 IPv4 네트워크 사이의 경계 라우터인데, 여기서 IPv6 사이트는 나중에 사용되는 IPv4 주소와 관련된 2002:/16을 사용한다.반면, "릴레이 라우터"는 6to4 주소와 순수 네이티브 IPv6 주소 사이의 전송 라우팅을 지원하도록 구성된 6to4 라우터다.
6to4 호스트가 네이티브 IPv6 인터넷과 통신할 수 있도록 하려면 해당 IPv6 기본 게이트웨이를 6to4 릴레이 라우터의 IPv4 주소를 포함하는 6to4 주소로 설정해야 한다.사용자가 수동으로 설정할 필요가 없도록 하기 위해 임의의 캐스트 주소 192.88.99.1을 할당하곤 했다.[4]그것은 IPv4 라우팅이 캡슐화된 IPv6 패킷을 IPv6 인터넷에 포워딩하기 위해 가장 가까운 패킷으로 라우팅하는 것을 담당하도록 6to4 릴레이 라우터에 할당될 수 있다.해결할 수 없는 운영상의 문제로 인해, 이 사용은 더 이상 사용되지 않았다.[2][3]
IPv6 인터넷으로부터 6to4 시스템으로의 패킷은 정상적인 IPv6 라우팅 방법에 의해 6to4 릴레이 라우터로 전송되어야 한다.규격에 따르면 그러한 릴레이 라우터는 IPv4 라우터가 IPv6 라우터의 라우팅 테이블을 오염시키는 것을 방지하기 위해 2002:/16만 광고해야 하며 그것의 세분화해서는 안 된다.여기서부터 그것들은 IPv4 인터넷을 통해 목적지로 보내질 수 있다.
6to4 호스트가 IPv6 인터넷을 기본적으로 사용하는 호스트와 빠르고 신뢰할 수 있는 연결을 가지려면 6to4 호스트와 네이티브 IPv6 호스트 모두 빠르고 신뢰할 수 있고 올바르게 구성된 릴레이 서버로 연결되는 경로를 가져야 한다.6to4 호스트의 ISP는 송신 패킷이 그러한 릴레이로 전달되도록 보장할 수 있지만, 그들은 네이티브 IPv6 호스트의 응답에 사용되는 릴레이에 대한 제어권을 가지고 있지 않다.IPv6 급속전개("6차")라는 변종은 6to4와 동일한 기본원리를 사용하지만 양방향 트래픽에 대해서는 6번째 사용자의 ISP가 운용하는 릴레이를 사용한다.이를 위해 사용자의 ISP가 할당한 주소 블록을 2002:/16 대신 사용한다.
역 DNS 위임
6to4를 사용하는 사이트에 고정된 글로벌 IPv4 주소가 있을 경우, 해당 사이트의 6to4 IPv6 접두사도 고정된다.그런 다음 내부 6 ~4 48비트 접두사에 대해 역 DNS 위임을 요청할 수 있다.2.0.0.2.ip6.arpa Number Resource Organization(6to4.nro.net)의 DNS 영역.그 과정은 완전히 자동적이다.
보안 고려 사항
RFC 3964에 따르면, 6to4 라우터와 릴레이는 다음을 보장해야 한다.
- 캡슐화된 패킷의 소스 주소와 대상 주소가 모두 6to4 IPv6 접두사 2002:/16,
- 소스 IPv6 주소가 6to4 IPv6 주소인 경우 해당 6to4 라우터 IPv4 주소가 IPv4 캡슐화 헤더의 IPv4 소스 주소와 일치한다.
- 마찬가지로 대상 IPv6 주소가 6to4 IPv6 주소인 경우 해당 6to4 라우터 IPv4 주소는 IPv4 캡슐화 헤더에서 IPv4 대상 주소와 일치한다.
- 내장된 6to4 라우터 IPv4 주소는 글로벌 유니캐스트.
6to4 계전기
웹 사이트 및 목록
- 2008-01-12, 19:41:46 이전 http://www.kfu.com/~nsayer/6to4/에서 발견된 공개 6to4 릴레이 라우터 아카이브
- 2012-09-15, 13:25:21의 자율 시스템 시간 제한 표 아카이브(archive) 6to4 애니캐스트 접두사(anycast prefix)를 이전 http://bgpmon.net/6to4.php에서 확인할 수 있다.
기타 호스트
swi6netCE1.switch.ch@ 2001:190:0:c000::1- 컴캐스트는 IPv6 시험의 일부로 6to4 릴레이를 운용한다.[5]6to4 릴레이는 2010년 8월 17일에 작동되었다.이러한 6to4 릴레이는 192.88.99.1의 표준 6to4 애니캐스트 IP 주소를 통해 사용할 수 있다.[4]Comcast 네트워크 내에서 6to4를 사용하려는 기기는 최종 사용자의 개입이나 구성 없이 이러한 6to4 릴레이를 자동으로 검색하고 활용해야 한다.
소프트웨어 지원
마이크로소프트 윈도
6to4는 기념일 업데이트 이후 기본값으로 비활성화되어 있다.그것은 더 이상 적극적으로 지원되지 않으며 향후 출시에서 제거될 수도 있다.[6]
참고 항목
추가 읽기
- B. 카펜터 & K. 무어.IPv4 클라우드를 통한 IPv6 도메인 연결.RFC 3056, 2001년 2월.
- R. 길리건 & E. 노르드마크.IPv6 호스트 및 라우터의 전환 메커니즘.RFC 2893, 2000년 8월.
- P. 사볼라 & C. 파텔.6to4에 대한 보안 고려 사항.RFC 3964, 2004년 12월.
- 카펜터6to4 구축에 대한 자문 지침.RFC 6343, 2011년 8월.
- O. 트로안, B. 카펜터, 에드.6to4 릴레이 라우터의 애니캐스트 접두사 사용 안 함RFC 7526, 2015년 5월.
참조
- ^ RFC 3056 - IPv4 클라우드를 통한 IPv6 도메인 연결
- ^ a b RFC 6343 - 6to4 배포를 위한 권고 지침
- ^ a b RFC 7526 - 6to4 릴레이 라우터의 애니캐스트 접두사 사용 안 함
- ^ a b C. Huitema (June 2001). An Anycast Prefix for 6to4 Relay Routers. Network Working Group. doi:10.17487/RFC3068. RFC 3068.
- ^ "Comcast's IPv6 Information Center".
- ^ greg-lindsay. "Windows 10 features we're no longer developing". docs.microsoft.com. Retrieved 2019-12-02.
외부 링크
- Cisco Archived 2015-12-03 Wayback Machine의 "IPv4를 통한 IPv6 라우팅" 기사
- IPv6 6to4 터널 구성 예