(목 차)
1. XP PC IPv6 Setting 명령
2. CISCO 시뮬레이터 설정방법
3. Address 설정 및 확인방법
1. XP PC IPv6 Setting 명령
C:\Documents and Settings\admin>ipv6 install
Installing...
Succeeded.
(IPv6 Address 설정)
C:\>netsh interface ipv6 show interface
C:\>netsh interface ipv6 delete address X 2001:db8:
// X는 논리적인 인터페이스의 인덱스라고 합니다. (인덱스는 아래에 설명을 넣었습니다.)
C:\>netsh interface ipv6 add address X 2001:db8:
C:\>ipv6 if X // X interface 확인
2. 시뮬레이터
2-0. 라우터, PC 초기 환경 설정
위의 환경처럼 라우터 하나에 두 곳의 그룹(회사, 단체)으로 나눠진 모양으로 IPv6 환경을 설정할 경우,
라우터1(Fa0/0)과 Switch0(Fa0/24)를 연결하는 과정은 2-1 처럼 설정하기를 바란다.
(1) Router1 에서 설정을 한다. 아래 명령어의 내용은, Fa0/0 interface로 접속을 하여 설정하는 과정이다.
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Self decompressing the image :
########################################################################## [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
………………………………….
Continue with configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>
Router>en
Router#config ter // 터미널로 접속
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0 // 인터페이스로 접속
Router(config-if)#no shutdown // 인터페이스 on! (반대는 shutdown)
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#ipv6 uni?
unicast-routing
Router(config)#ipv6 unicast-routing
Router(config)#interface fa0/0
Router(config-if)#ipv6 address ?
WORD General prefix name
X:X:X:X::X IPv6 link-local address
X:X:X:X::X/<0-128> IPv6 prefix
autoconfig Obtain address using autoconfiguration
Router(config-if)#ipv6 address 2001:0001:
Router(config-if)#ipv6 enable
Router(config-if)#
2-2. 동네1에서 결과 PC1 시뮬레이터 설정 뒤, 확인을 위한 CMD 명령 화면
Packet Tracer PC Command Line 1.0
PC>ipconfig /all
Physical Address................: 0001.438E.A23B
IP Address......................: 0.0.0.0
Subnet Mask.....................: 0.0.0.0
Default Gateway.................: 0.0.0.0
DNS Servers.....................: 0.0.0.0
PC>ping 2001:
/// 결과 확인
Pinging 2001:
Reply from 2001:
Reply from 2001:
Reply from 2001:
Reply from 2001:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 47ms, Maximum = 96ms, Average = 66ms
PC>
3.0. Address
3.0.1. 라우터 설정
Router>show ipv6 interface // 아래에 이러한 정보를 보여주게 된다.
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::206:2AFF:FE51:5201
No Virtual link-local address(es):
Global unicast address(es):
2001:
Joined group address(es): // Multicast Address
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF51:5201 (이 PC만을 가리키는 멀티캐스트 주소 = Solicited Node Multicast)
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
Vlan1 is administratively down, line protocol is down
Internet protocol processing disabled
3.0.2. 설 명
² Link local Address :
FE80:: 예약이 되어있는 주소. 동일 네트워크에서만 사용하는 주소. TTL 값이 1인 정보인 값을 주고 받는 주소 입니다. 즉, 라우터를 못 넘어간다는 말과 일맥상통하지요.
² MAC Address 값을 기반하여 Global Address 을 생성을 합니다. (EUI 64 format으로 만들어 집니다.)
² ND (Neighbor Discovery) : 주위에 동일한 주소를 가진 Host가 없는질 확인합니다. 그럴 일은 잘 없지만요. 확률은 1/2^24 입니다.
² Router
RA message.을 보내지요. PC는 RA메시지를 참조하여, 나의 IP주소를 세팅 하게 된다. : (Host auto configured) prefix received + 64bit interface ID
문제는! 어떠한 PC가 어떠한 IP를 가지고 있는지 알 수 없다. (상태 비 저장 방식).
!!! 이것이 stateless 방식입니다. 라우터는 stateless만 지원이 가능합니다.
!!! 반대는, stateful Address (상태 저장 방식)
(중요, 대단단!!! 라우터가 DHCPv6 올라간다면, Stateless + Stateful 모두 지원이 가능하다.) (요즘 DHCPv6 가 올라가지 않는 라우터가 없지요~~)
- 아래의 설명을 참조하시길 바랍니다. Unicast 주소 방식에 대해 설명했습니다.
• link-local address : fe80::xxxx:xxxx:xxxx:xxxx
자동으로 설정되며, Local link 에서만 사용되는 주소이다.
• site-local address : fec0:xxxx:xxxx:x...
Network환경에 다라 설정될 수도, 설정되지 않을 수도 있다.
• global address : 200x:xxxx:xxxx:x...
인터넷 통신을 할 수 있는 IPv6 주소, 자동/수동 설정 가능
• multicast address : ff02::1
모든 host를 대상으로 하는 multicast 주소, 항상 자동설정
• multicast address : ff02::1:ffxx:xxxx
자신에 대한 multicast 주소, host 상호 확인에 사용, 항상 자동설정
3.1. Renumbering
PC는 IPv6 주소부분에 Timer를 보유하고 있음. (= Cache 된다.)
Timer를 0으로 (Timeout 되게) 될 때 삭제가 가능하다. 그래서, 이 지우고 싶은 IPv6 주소를 꼼짝없이 얄짤없이 가지고 있게 되었어요.
라우터에서 해당 주소를 비활성화를 시켜놓아도 연결되었던 interface에는 그 주소를 가지고 있습니다. (참고로, 하나의 인터페이스에는 여러 개의 주소를 가질 수 있습니다.)
'안 쓰겠다고 해놓은걸, 왜 가지는 거야?' 라고 하신다면! 그것은 IPv6의 특징이라고 하겠어요~~
위에 처럼, life time(timer)이 명시 한데로 해당 time이 지나기 전에는 삭제가 되지 않습니다. 이것에 대한 부분 때문에 IPv6가 오류다. or 아니다. 에 대한 고민이 많았는데요.
이 부분은 Renumbering 을 통해 Router에서 Time 설정을 바꾸는 방법을 이용하여 해결 하게 되었습니다.
제가 바꾼 시간이 '넌 단 0초만으로 살아!' 로 설정해버린다면, 꼼짝없이 0초만 살게 될 테니깐요. (좀 잔인한가요!
3.2. Multicast Use
IPv4, Broadcast 우선순위가 대단히 높았습니다. Broadcast Packet이 많으면 느려진다는 Issue가 있었지요. 1분에 5000packet의 브로드케스트로 패킷을 전송한다면, CPU 장악률이 70% 이상을 차지 할 정도 였으니... 말은 다했지요.
IPv4에선, ARP의 개념이 전체에게 IP를 찾으면 해당 IP가 대답하게 되었었습니다.
IPv6, Broadcast 제거를 하게 되었지요!!! 그럼 우리의 ARP는 어떻게 IPv6에 대처를 할까요.
Multicast 도입을 통해 하는 것이지요. 특징은, 라우터 안에서만 돌게 한다는 겁니다.
그럼, ARP의 개념이 달라지게 되는거에요.
Scolicited Node Multicast 라는 것을 받게 됩니다. 이것은, 한 사람을 위한 Multicast 주소란걸 의미합니다. (2^24 확률의 주소를 가진 멀티캐스트 주소를 할당 받게 된다.)
(상대방의 IPv6 주소를 알기 때문에, Solicited Node Multicast 주소를 추측하게 되는 것이다.)
FF02 <- Scope : Link Local Scope를 가진 Multicast 주소. IPv4는 TTL로 주소를 표시 했었다.
MBGP : 다른 회사,그룹의 멀티캐스트 주소를 알고 싶을때 보내는 패킷
PIM : Traffic이 흘러가는 경로 = Destination Tree
3.3. IPv6 Header
Ø IPv6 Header가 IPv4보다 간단해졌다. Wireshark로 확인. Header Frame의 수가 확실히 줄어진것을 확인하실 수 있습니다.
Ø IPv6 Ping 확인방법. cmd명령어, (netsh interface ipv6 show interface) or (ipv6)
Ø netsh interface ipv6 show interface : LAN 카드를 IPV6에선 인식할 때 논리적인 Index 값 사용하게 된다. 그 인덱스 값을 보고 싶다면, 요 명령어를 이용하시면 되요.
(실습 예제)
C:\Documents and Settings\admin>netsh interface ipv6 show interface /// Index값 확인 명령
Querying active state...
Idx Met MTU State Name
--- ---- ----- ------------ -----
9 0 1500 Connected Loopback
8 1 1280 Disconnected ACL-tunnel
7 2 1280 Disconnected Teredo Tunneling Pseudo-Interface
6 0 1500 Connected LAN
5 0 1500 Connected VMware Network Adapter VMnet1
4 0 1500 Connected VMware Network Adapter VMnet8
3 1 1280 Connected 6to4 Pseudo-Interface
2 1 1280 Connected Automatic Tunneling Pseudo-Interface
1 0 1500 Connected Loopback Pseudo-Interface
C:\Documents and Settings\admin>netsh interface ipv6 add address 6 2001:
Ok.
3.4. Mobility
Mobile IP – IP Roaming(하나의 IP를 다른 지역으로 넘어가도 쓸 수 있음), IP Hand-Off(다른 지역에 넘어가면, IP가 끊어지면 안된다.)
3.5. Security
(1) 인증 (integrity)
(2) 기밀성(암호화) (confidentiality)
(3) 무결성 (integrity)
3.6. Transition Richness
6to4 터널 : Source IP, Destination IP를 알았을 때- 싸이트당 1개씩 터널을 뚫어줘야 한다. 근데 Destination IP 주소가 필요 없다. ???
3.7. QoS (IPv4 = IPv6)
QoS: (10차선에서 2차선으로 바뀔때 교통순경이 필요하다.) 그것처럼 제어하는 서비스를 한다.
(1) 트랙픽(차종), 분류화를 한다.
(2) 우선순위(불자동차, 버스 순으로 가라!)를 정한다.
(3) 우선순위 따라서 Serialization 순서대로 보낸다.
Integrated service : 매 작업마다 범위 할당. 확장성이 없다. (사람이 적은 경우) (소규모)
Differentiated service : 위의 1,2,3 과정을 하는 작업, 등급을 잡은 다음에 등급에 따라 범위를 할당한다. (사람이 많은 경우) (대규모)
'Network > 라우터설정' 카테고리의 다른 글
| 시스코 라우터(2600) 앞면에 ACTIVITY LED가 깜빡거릴때 (0) | 2009.09.29 |
|---|---|
| CCNA 시스코 라우터 암호 설정 (0) | 2009.09.28 |
| 시스코 IPv6 명령어 (1) | 2009.08.14 |
| show ip route 명령어 입력 시 Default gateway is not set 이라 나오면서 라우팅 테이블이 출력 안될 경우 (0) | 2009.08.11 |
| IPv6 환경에서 호스트, 라우터 세팅 (0) | 2009.08.04 |