[ 네트워크 쉽게 이해하기 25편 ] IPv4 / IPv6 주소 변환 기술 2

터널링 기술은 트래픽이 IPv6망에서 인접한 IPv4망을 거쳐서 건너편 IPv6 망으로 통신할 때 IPv4 망에 터널을 만들어 IPv6 패킷을 통과시키는 개념을 의미합니다.

터널링[편집] - wikipedia.org

• 터널링은 IPv6/IPv4 호스트와 라우터에서 IPv6 데이터그램을 IPv4 패킷에 캡슐화하여 IPv4 라우팅 토폴로지 영역을 통해 전송하는 방법이다. 터널링은 기존의 IPv4 라우팅 인프라를 활용하여 IPv6 트래픽을 전송하는 방법을 제공한다.

  IPv6-in-IPv4 터널링 방법은 크게 설정 터널링(configured tunneling) 방식과 자동 터널링(automatic tunneling) 방식으로 구분된다.

  • 설정 터널링

    6Bone에서 주로 사용하는 방법으로 두 라우터 간(혹은 호스트 간)의 IPv4 주소를 통해 수동으로 정적인 터널을 설정하는 방식이다.

  • 자동 터널링

    IPv4-호환 주소를 이용하여 수동 설정 없이 IPv4 구간을 통과할 때면 IPv4 호환 주소에 내포되어 있는 IPv4 주소를 통해 자동으로 터널링을 하여주는 방식이다.

• Tunneling 기술의 문제

  1. Tunnel의 양단간의 장비는 반드시 두 개의 프로토콜을 지원하는 장비(Dual Stack)이어야 한다.

  2. Tunnel의 양단간의 장비에서는 반드시 변환 프로토콜 번호를 허용해야 하기 때문에 보안상 문제가 발생한다.

  IPv6의 프로토콜이 41번이므로, Tunnel 양단 장비에서 41번 프로토콜을 허용해야 터널링 구성 가능

  3. Tunneling에 의한 패킷 크기 증가로 패킷의 분할될 수 있으며 이는 장비의 부하량을 증가 시킨다.

  
  

• 
• 
  

• IPv6 도입 초기에는 소규모 섬 형태의 IPv6 망들이 구축될 것이기 때문에 터널링 기술이 많이 활용될 것 입니다. 전환기술 중에서도 터널링 기술에 대한 표준화 활동이 가장 활발히 진행됐으며, 그 결과 지금까지 다양한 터널링 기술이 표준으로 제안되었습니다.

• 설정 터널링은 6Bone에서 주로 사용되는 방식으로 IPv4네트워크를 경유하여 IPv6네트워크간 통신할 때 종단 라우터에 터널을 사전에 수동으로 설정하여 사용하는 방식입니다.

• 자동 터널링은 설정 터널링과 달리 실제 통신이 일어나면 자동으로 종단간 터널을 설정하는 방식입니다.

터널링기술	설명
6to4	사전에 명시적인 터널의 설정 없이 2개 이상의 IPv6 네트워크 간에 IPv4 네트워크를 경유하여 상호간에 통신하기 위한 방법입니다.
Tunnel Broker	2개 이상의 IPv6네트워크간에 IPv4네트워크를 경유하여 통신할 때 '터널브로커'서버가 터널링을 설정하는 방식입니다.
ISATAP	ISATAP는 IPv4네트워크 상에서 IPv4/IPv6 듀얼스택 호스트들간에 통신하는 기능입니다.
Teredo	IPv4 NAT서비스 지역 내에 있는 IPv6호스트들이 외부에 또 다른 IPv6호스트와 통신시 UDP프로토콜을 사용하여 연결하는 기술입니다.
DSTM	임시의 글로벌 IPv4주소를 IPv6 노드에 제공하고 동적 터널링을 통해 IPv4트래픽을 전송하는 방법을 정의 하고 있는 기술입니다. IPv6 전환 초기에 IPv6 네트워크 내에서 IPv4주소를 사용할 수 있습니다.

출처 : 한국인터넷진흥원 http://www.vsix.kr/