6to4 터널을 사용하여 IPv6에 6본 연결

다운로드 옵션

  • PDF     (270.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (108.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (104.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2005년 8월 10일
문서 ID:45741

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 엔터프라이즈 캠퍼스 고객(예: 교육 기관, 소규모 소프트웨어 회사 또는 소규모 제조 회사)이 6to4 터널을 사용하여 6본에 연결하는 방법에 대해 설명합니다.6bone은 인터넷에서 IPv6의 발전 및 구축을 지원하도록 설정된 IPv6(IP 버전 6) 테스트 네트워크입니다.

이 문서는 IPv6 설계 가이드에서 사용할 수 있는 IPv6 구축 전략 게시를 지원하고 보완하는 문서 집합 중 하나입니다.

IPv6 사전 구축 활동을 더 잘 이해하려면 이 문서를 IPv6 구축 전략과 함께 읽어야 합니다.

사전 요구 사항

요구 사항

6to4 터널을 6본으로 구현하기 전에 다음 작업을 수행해야 합니다.

  • 듀얼 스택을 실행하도록 구성할 사이트의 보더 라우터를 식별합니다.이 경계 라우터에는 정적이고 전역적으로 라우팅 가능한 IPv4 주소가 있어야 합니다.

  • 모든 IPv6 기능을 활성화하려면 데이터 라이센스가 필요합니다.라우터에서 어떤 라이센스가 활성화되었는지 확인하려면 show license 명령 사용합니다.

  • 6본 ISP에서 6본 액세스에 사용할 6to4 릴레이 라우터의 IPv4 주소를 가져옵니다.

    참고: 엔터프라이즈 경계 라우터에 대한 터널을 구성할 때 전역 라우팅 가능한 IPv4 주소를 사용해야 합니다.이 문서의 예제 컨피그레이션에 사용된 IPv4 주소는 전체적으로 라우팅할 수 없으며 설명용으로만 제공됩니다.

  • DNS가 IPv6용 DNS의 주요 구성 요소를 구현하는 BIND(Berkeley Internet Name Domain) 버전 9를 실행 중이거나 이와 동등한 기능을 가지고 있는지 확인합니다. DNS 구성은 이 문서의 범위를 벗어납니다.

  • Cisco IOS 소프트웨어의 현재 듀얼 스택 구현으로 TFTP, ping, Telnet 및 traceroute와 같은 애플리케이션을 IPv4 또는 IPv6 전송을 통해 실행할 수 있는 중간 네트워크 관리 솔루션이 허용된다는 사실을 인식하십시오.

  • 네트워크 구성에 적합한 IPv6 내부 라우팅 프로토콜(예: RIPng)을 선택합니다.이 문서에 제시된 솔루션은 간소화를 위해 고정 경로를 사용합니다.관련 IPv4 외부 라우팅 프로토콜은 외부 라우팅을 처리합니다.

  • RIP를 사용하도록 모든 듀얼 스택 라우터를 구성합니다.

IPv6용 네트워크 구성에 대한 자세한 내용은 Cisco IOS IPv6 구성 라이브러리를 참조하십시오.

사용되는 구성 요소

이 문서의 정보는 IPv6를 지원하는 Cisco IOS 이미지를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

다음 그림은 엔터프라이즈 캠퍼스 고객을 위한 초기 IPv4 네트워크 토폴로지를 보여줍니다.이 네트워크는 여러 라우터를 사용하여 로컬 사용자 간에 IP 연결을 제공합니다.인터넷 서비스 공급자(ISP)에 대한 영구 IPv4 연결은 외부 연결을 제공합니다.

6bone_tc_1-01.gif

다음 표에서는 이 솔루션에 사용되는 디바이스에 대해 설명합니다.

장치 엔터프라이즈 보더 라우터 6본 ISP 라우터
호스트 이름 6본교 ipv6-라우터
섀시 유형 Cisco 3660 라우터 Cisco 7206 라우터
물리적 인터페이스 2 이더넷 2 고속 이더넷 4 직렬 4 이더넷 2 고속 이더넷 4 직렬
소프트웨어 로드됨 Cisco IOS 릴리스 12.2(4)T Cisco IOS 릴리스 12.2(4)T
메모리 64MV RAM;16MB 플래시 128MB RAM;20MB 플래시
IP 주소 이더넷0:IPv4 192.168.99.1 터널2002:IPv6 2002:C0A8::1/128 이더넷0/0:IPv4 192.168.33.1 터널2002:IPv6 2002:C0A8:2102::1/128

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

6to4 터널 작동 방법

엔터프라이즈 듀얼 스택 경계 라우터에 6to4 터널이 구성됩니다.6본으로 향하는 모든 엔터프라이즈 IPv6 트래픽은 터널을 통해 6본 ISP 6to4 릴레이 라우터로 라우팅됩니다.6본에서 엔터프라이즈 호스트로의 트래픽은 터널을 통해 IPv4를 통해 엔터프라이즈 듀얼 스택 보더 라우터로 라우팅된 다음 IPv6 목적지 호스트로 라우팅됩니다.

6to4 터널을 사용하는 기업의 이점은 다음과 같습니다.

  • Cisco IOS 소프트웨어는 6to4 터널을 지원합니다.

  • 최종 사용자 호스트 구성은 간단합니다. 관리 오버헤드를 최소화해야 합니다.

  • 터널은 자동으로 이루어집니다.6to4 릴레이 사이트에는 엔터프라이즈별 구성이 필요하지 않습니다.6to4 터널의 확장성이 뛰어납니다.

  • 이 솔루션은 기업의 동적 IP 주소를 수용합니다.

  • 터널은 세션 기간 동안에만 존재합니다.

  • 6to4 터널에는 ISP에서 1회 컨피그레이션만 있으면 되므로 6to4 릴레이 서비스를 여러 기업에서 동시에 사용할 수 있습니다.

6to4 터널의 제한 사항

6to4 터널 사용에는 다음과 같은 제한 사항이 있습니다.

  • 독립적으로 관리되는 NAT는 터널의 경로를 따라 허용되지 않습니다.

  • 멀티호밍을 쉽게 구현할 수는 없습니다.

  • 6to4 터널 메커니즘은 /48 주소 블록을 제공합니다.사용할 수 있는 주소가 더 이상 없습니다.

  • 6to4 터널은 다대일(many-to-one)으로 구성되고 터널 트래픽은 여러 엔드포인트에서 발생할 수 있으므로 6to4 터널은 ISP에 대한 전체 트래픽 정보만 제공할 수 있습니다.

  • 기본 IPv4 주소는 엔터프라이즈 6to4 IPv6 주소 접두사를 결정하므로 네이티브 IPv6로 마이그레이션하려면 네트워크의 번호 재지정이 필요합니다.

  • 이 솔루션은 고정 또는 BGP4+ 라우팅으로 제한됩니다.

터널링 시나리오

IPv4 네트워크를 사용하는 소규모 소프트웨어 회사(일반적인 엔터프라이즈 캠퍼스 환경으로 간주됨)는 네트워크에서 IPv6를 실행하는 다른 회사와 합병을 논의하고 있습니다.합병이 합병된 회사에 미칠 연결 영향을 평가하기 위해 고객은 6본으로 연결하여 IPv6에 대한 지식을 확장하고자 합니다.이 문서에서 논의된 엔터프라이즈 캠퍼스 고객의 비즈니스 목표는 다음과 같습니다.

  • 최소한의 투자로 기존 IPv4 토폴로지를 사용하여 설정된 IPv6 백본에서 IPv6 경험을 얻습니다.

  • IPv6를 구축하기 전에 실제 IPv6 환경에서 전환 및 운영 절차를 테스트합니다.

    전환 절차는 IPv4에서 IPv6로 마이그레이션하는 데 필요한 절차입니다. 이러한 절차에는 듀얼 스택 라우터 및 엔드 시스템 설정, 터널링 메커니즘, DNS(Domain Name System) 서버 설정, 그리고 향후 NAT-PT(Network Address Translation-Protocol Translation) 테스트가 포함됩니다.

    운영 절차는 네트워크 관리, 이중 스택 호스트 및 엔드 시스템의 요소 관리 및 기타 유사한 기능과 관련이 있습니다.

  • 로컬 워크스테이션에서 IPv6 애플리케이션 및 구현을 테스트합니다.

  • 6본 연결과 관련된 관리 오버헤드를 최소화합니다.

    참고: 6본에는 교육 및 정부 기관, 하드웨어 및 소프트웨어 공급업체, 통신 사업자 등 다양한 유형의 조직이 포함되어 있지만 이 문서에서는 터널의 6본 끝에 있는 조직을 참조할 때 6본 ISP라는 용어를 사용합니다.

구성

border 라우터의 IPv4 주소는 192.168.99.1입니다. IPv4 주소의 10진수 구성 요소를 16진수로 변환한 다음 "2002"를 16진수로 접두사로 하여 IPv4 주소에서 6to4 접두사를 파생하십시오.따라서 네트워크의 IPv6 노드에 대한 6to4 접두사는 2002:C0A8:6301::/128입니다.

앞의 IPv6 주소의 C0A8:6301 부분은 표 6과 같이 점으로 구분된 십진수 표기법의 각 8진수를 16진수 형식으로 변환하여 IPv4 주소에서 형성됩니다.

10진수 16진수
192 C0
168 A8
99 63
1 01

이 섹션에서는 이 문서에 설명된 기능을 구성하기 위한 정보를 제공합니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 문서에 사용된 명령에 대한 자세한 내용을 확인하십시오.

네트워크 다이어그램

이 문서에서는 아래 다이어그램에 표시된 네트워크 설정을 사용합니다.

이 그림은 6본으로의 일반적인 6to4 터널의 토폴로지를 보여줍니다.

6bone_tc_1-02.gif

구성

6본 ISP에서 6본 보더 라우터의 IPv4 주소를 제공했습니다.192.168.33.1. 다음 명령을 입력하여 식별된 듀얼 스택 경계 라우터에 6to4 터널을 구성하려면 이전 주소 정보를 사용합니다.

엔터프라이즈 라우터 
ipv6 unicast-routing

interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0

interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4


!--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command.

 ipv6 route 2002::/16 Tunnel2002
 ipv6 route ::/0 2002:C0A8:2101::1

두 번째 ipv6 route 명령에서 2002:C0A8:2101::1은 6본에 대한 액세스를 제공하는 ISP 6to4 릴레이 라우터의 IPv6 주소입니다.주소의 C0A8:2101 부분은 표 6과 유사한 방식으로 6to4 릴레이 라우터의 IPv4 주소(192.168.33.1)에서 파생됩니다.

터널의 다른 끝에서는 6본 ISP의 경계 라우터에 다음 IPv6 유니캐스트 라우팅 예와 같은 컨피그레이션이 있을 수 있습니다.

ISP 6to4 릴레이 라우터 
ipv6 unicast-routing

interface ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0

interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4

ipv6 route 2002::/16 tunnel2002

엔터프라이즈 라우터 6bon2-gw 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname 6bone-gw
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router domain name
!
ip domain-name EnterpriseDomain.com
!
! Configure DNS name servers
!
ip name-server 192.168.1.10
ip name-server 192.168.2.21
ip name-server 2002:C0A8:6301:1::21
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0
!
interface Ethernet1
 description connection to Lab interface router
 ip address 192.168.99.40 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:100::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet2/0
 description connection to core router
 ip address 192.168.99.41 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:200::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet3/0
 description connection to IPv4-only core router
 ip address 192.168.99.42 255.255.255.0
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.33.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.33.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
ipv6 route ::/0 2002:C0A8:2101::1
ipv6 router rip v6rip
!
end
 end

6본 IPv6 ISP 라우터 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname ipv6-router
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!
logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router's domain name
!
ip domain-name 6boneISP.com
!
! Configure DNS name servers
!
ip name-server 192.168.33.4
ip name-server 192.168.33.5
ip name-server 3FFE:FFFF:8001::4
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
interface FastEthernet1/0
 description connection to ISP-core-A
 ip address 192.168.34.10 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::6/64
 duplex auto
 speed auto
!
interface FastEthernet2/0
 description connection to ISP-core-B
 ip address 192.168.35.22 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::8/64
 duplex auto
 speed auto
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.30.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
!
end

다음을 확인합니다.

이 선택적 작업은 터널이 구성되어 제대로 작동하는지 확인하는 방법에 대해 설명합니다.작업 단계에 포함된 명령은 임의의 순서로 사용할 수 있으며 반복해야 할 수 있습니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다.OIT를 사용하여 show 명령 출력의 분석을 봅니다.

  • 활성화

  • show interfaces tunnel number [accounting]

  • ping [protocol] 대상

  • show ip route [address [mask]]

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품