The Cable GuyVPN 연결을 통한 IPv6 트래픽

Joseph Davies

인트라넷에서 IPv6(인터넷 프로토콜 버전 6)의 역할을 평가하고 배포를 계획할 때는 먼저 Windows의 VPN(가상 사설망) 연결에서 IPv6 트래픽이 어떻게 지원되는지 이해해야 합니다. VPN 연결을 사용하면 인터넷과 같은 공용 네트워크에서의 연결을 포함하도록 네트워크를 확장할 수 있습니다.

VPN 연결은 연결하는 사용자의 자격 증명에 대해 유효성을 검사하는 강력한 인증 프로토콜과 데이터 기밀성을 유지하는 암호화 수단으로 보호됩니다.

Windows® XP 및 Windows Server® 2003에는 IPv6 프로토콜 스택이 포함되어 있지만 많은 핵심 서비스와 네트워킹 구성 요소에서 IPv6이 지원되지 않습니다. Windows Vista™ 및 Windows Server 2008(이전의 코드 이름 "Longhorn")에서는 IPv6이 완벽하게 지원될 뿐만 아니라 기본적으로 설치되어 사용됩니다. 실제로 Windows Vista와 Windows Server 2008에 포함된 대부분의 네트워킹 응용 프로그램과 서비스에서도 IPv6이 지원됩니다. 이번 달에는 IPv4(인터넷 프로토콜 버전 4) 및 IPv6 인터넷에서 설정된 VPN 연결을 통해 전송되는 IPv6 트래픽이 Windows Vista, Windows Server 2008, Windows XP 및 Windows Server 2003에서 어떻게 지원되는지 살펴보겠습니다.

IPv4 인터넷에서의 VPN 연결

오늘날 대부분의 인트라넷에서는 IPv4 인터넷을 통해 VPN 연결이 설정됩니다. 그림 1에서는 이러한 유형의 VPN 연결에 사용되는 Windows 기반 구성 요소를 보여 줍니다. 이러한 구성 요소는 다음과 같이 구성됩니다.

그림 1 IPv4 인터넷에서의 VPN 연결에 사용되는 Windows 기반 구성 요소

그림 1** IPv4 인터넷에서의 VPN 연결에 사용되는 Windows 기반 구성 요소 **(더 크게 보려면 이미지를 클릭하십시오.)

VPN 클라이언트 VPN 클라이언트는 VPN 서버에 대한 원격 액세스 VPN 연결을 시작하여 인트라넷 리소스와 통신하는 컴퓨터를 말합니다. 원격 액세스 VPN 연결을 사용하면 VPN 클라이언트가 인트라넷에 직접 연결된 것처럼 작동합니다. VPN 클라이언트에서는 Windows의 클라이언트 버전 또는 서버 버전을 모두 실행할 수 있습니다.

VPN 서버 VPN 서버는 원격 VPN 연결 시도를 수신하고, 인증 및 연결 요구 사항을 적용하고, VPN 클라이언트와 인트라넷 리소스 사이에서 패킷을 라우팅하는 컴퓨터입니다. 일반적으로 VPN 서버에서는 라우팅 및 원격 액세스 서비스가 설치된 Windows 서버 버전이 실행됩니다.

VPN 라우터 VPN 라우터는 사이트 간 VPN 연결 시도를 시작하거나 수신하는 컴퓨터입니다. 사이트 간 VPN 연결은 인트라넷의 두 부분을 상호 연결합니다. VPN 라우터에서는 Windows 서버 버전과 라우팅 및 원격 액세스 서비스가 실행됩니다.

VPN 연결 VPN 연결은 VPN 클라이언트와 VPN 서버 또는 VPN 라우터 간의 논리적 연결로, VPN 프로토콜을 캡슐화하는 방법으로 정의됩니다.

IPv6 지원 인트라넷 IPv6 지원 인트라넷에서는 IPv6 트래픽을 그대로 전달하거나 IPv4 패킷으로 터널링하여 전달할 수 있습니다.

IPv6/IPv4 호스트 이 인트라넷 노드에서는 IPv6 트래픽을 그대로 송수신하거나 IPv4 패킷으로 터널링하여 송수신할 수 있습니다.

Windows 기반 VPN 클라이언트, 서버 및 라우터에서는 VPN 연결을 통해 전송되는 패킷을 PPTP(지점 간 터널링 프로토콜), L2TP/IPsec(Layer Two Tunneling Protocol with Internet Protocol security), SSTP(Secure Socket Tunneling Protocol) 등의 VPN 프로토콜을 사용하여 캡슐화할 수 있습니다. SSTP는 Windows Vista SP1(서비스 팩 1, 현재 베타 테스트 중)과 Windows Server 2008에서만 지원됩니다.

IPv4 인터넷에서의 VPN 연결의 경우 IPv4 패킷으로 터널링된 IPv6 패킷(이하 IPv6-over-IPv4 트래픽) 및 기본 IPv6 트래픽의 두 가지 방식으로 IPv6 전송이 이루어집니다.

이 칼럼에서는 VPN 연결을 통한 IPv6 트래픽 지원을 VPN 프로토콜과 Windows 버전별로 설명합니다. 원격 액세스 VPN 연결의 경우 여기에 언급된 VPN 프로토콜과 Windows 버전의 조합은 Windows의 원격 액세스 클라이언트 및 원격 액세스 서버 구성 요소에서 모두 지원된다는 것을 전제로 합니다.

IPv6-over-IPv4 트래픽

이 방식에서는 인트라넷의 원격 액세스 클라이언트 또는 IPv6/IPv4 호스트가 IPv4 헤더를 사용하여 IPv6 패킷을 캡슐화한 다음 IPv4 패킷으로 전송합니다. 인트라넷의 경우 IPv6/IPv4 노드는 ISATAP(IntraSite Automatic Tunnel Addressing Protocol) IPv6 변환 기술(RFC 4214)을 사용하여 IPv4 전용 인트라넷에서 IPv6 트래픽을 교환할 수 있습니다. ISATAP를 사용하면 IPv6 주소 지정 및 전달을 지원하도록 기존 라우터를 구성하거나 업그레이드하지 않고도 IPv4 전용 인트라넷에서 IPv6 연결을 사용할 수 있습니다. ISATAP에 대한 자세한 내용은 microsoft.com/technet/network/ipv6/ipv6coexist.mspx에서 "IPv6 변환 기술"을 참조하십시오.

그림 2에서는 IPv4 인터넷에서 VPN 연결을 사용하여 IPv4 패킷을 전송할 경우의 일반적인 VPN 트래픽 패킷 구조를 보여 줍니다. IPv4 패킷은 VPN 프로토콜에 의해 헤더, 그리고 VPN 프로토콜에 따라 트레일러로 캡슐화됩니다. 이렇게 IPv4 헤더를 사용하여 캡슐화된 패킷은 IPv4 인터넷을 통해 전달할 수 있습니다.

그림 2 IPv4 인터넷에서 VPN 연결을 사용하는 IPv4 패킷

그림 2** IPv4 인터넷에서 VPN 연결을 사용하는 IPv4 패킷 **

IPv6-over-IPv4 트래픽의 경우 VPN 연결을 통해 전송되는 IPv4 패킷의 페이로드는 IPv6 패킷입니다. 그림 3에서는 IPv4 인터넷에서 VPN 연결을 사용하여 IPv6-over-IPv4 패킷을 전송할 경우의 일반적인 VPN 트래픽 패킷 구조를 보여 줍니다.

그림 3 IPv4 인터넷에서 VPN 연결을 사용하는 IPv6-over-IPv4 패킷

그림 3** IPv4 인터넷에서 VPN 연결을 사용하는 IPv6-over-IPv4 패킷 **

원격 액세스 VPN 연결의 경우 IPv4 인터넷에서의 IPv6-over-IPv4 트래픽은 Windows Vista, Windows Server 2008, Windows XP SP1 이상 및 Windows Server 2003에서는 PPTP 및 L2TP/IPsec을 통해 지원되고, Windows Vista SP1 및 Windows Server 2008에서는 SSTP를 통해 지원됩니다. 사이트 간 VPN 연결의 경우 IPv4 인터넷에서의 IPv6-over-IPv4 트래픽은 Windows Server 2008 및 Windows Server 2003에서 PPTP와 L2TP/IPsec을 통해 지원됩니다.

기본 IPv6 트래픽

기본 IPv6 트래픽의 경우 VPN 클라이언트, 서버 또는 라우터에서는 초기 IPv4 캡슐화 없이 VPN 연결을 통해 IPv6 패킷을 전송합니다. 이러한 방식은 IPv6 연결을 기본으로 지원하는 인트라넷에서 작동하며 이 경우 VPN 클라이언트, 서버 및 라우터는 IPV6CP(IPv6 Control Protocol), RFC 2472를 지원해야 합니다. IPV6CP 프로토콜에서는 IPv6 노드가 PPP(지점 간 프로토콜) 기반 연결의 IPv6 구성 옵션을 협상하는 방법을 정의합니다. IPV6CP는 Windows Vista 및 Windows Server 2008에서 지원되며 Windows XP 및 Windows Server 2003에서는 지원되지 않습니다. 그림 4에서는 IPv4 인터넷에서 VPN 연결을 사용하여 기본 IPv6 패킷을 전송할 경우의 일반적인 VPN 트래픽 패킷 구조를 보여 줍니다.

그림 4 IPv4 인터넷에서 VPN 연결을 사용하는 기본 IPv6 패킷

그림 4** IPv4 인터넷에서 VPN 연결을 사용하는 기본 IPv6 패킷 **

원격 액세스 VPN 연결의 경우 IPv4 인터넷에서의 기본 IPv6 트래픽은 Windows Vista 및 Windows Server 2008에서 PPTP와 L2TP/IPsec을 통해 지원되고, Windows Vista SP1 및 Windows Server 2008에서는 SSTP를 통해 지원됩니다. 사이트 간 VPN 연결의 경우 IPv4 인터넷에서 전송되는 기본 IPv6 트래픽은 Windows Server 2008에서 PPTP와 L2TP/IPsec을 통해 지원됩니다.

IPv6 인터넷에서의 VPN 연결

IPv6 인터넷에서 VPN 연결을 설정할 수도 있습니다. 이러한 방식의 VPN 연결은 아직 널리 사용되고 있지는 않지만 IPv6을 제공하는 인터넷 서비스 공급자가 증가하고 인트라넷 경계 네트워크에 IPv6 인터넷 연결 기능을 구현하는 조직이 늘어나면서 점차 확산되는 추세입니다.

IPv6 인터넷에서 VPN 연결을 지원하려면 IPv6에서의 연결을 지원하는 VPN 프로토콜을 사용해야 합니다. Windows Vista와 Windows Server 2008에서 L2TP/IPsec 및 SSTP VPN 프로토콜은 IPv6에서의 원격 액세스 VPN 연결을 지원합니다. Windows Server 2008의 경우 L2TP/IPsec은 IPv6에서의 사이트 간 연결을 지원합니다. IPv6 인터넷에서의 VPN 연결에는 IPv4 인터넷에서 원격 액세스 VPN 연결과 사이트 간 VPN 연결 모두에 사용되는 것과 동일한 구성 요소 집합이 사용됩니다.

IPv6 인터넷에서의 IPv6 패킷 전송 방법으로는 IPv6-over-IPv4 트래픽 및 기본 IPv6 트래픽의 두 가지가 있습니다. 그림 5에서는 IPv6 인터넷에서 VPN 연결을 통해 전송되는 IPv6-over-IPv4 패킷의 일반적인 구조를 보여 줍니다.

그림 5 IPv6 인터넷에서 VPN 연결을 사용하는 IPv6-over-IPv4 패킷

그림 5** IPv6 인터넷에서 VPN 연결을 사용하는 IPv6-over-IPv4 패킷 **

원격 액세스 VPN 연결의 경우 IPv6 인터넷에서의 IPv6-over-IPv4 트래픽은 Windows Vista 및 Windows Server 2008에서는 L2TP/IPsec을 통해 지원되고, Windows Vista SP1 및 Windows Server 2008에서는 SSTP를 통해 지원됩니다. 사이트 간 VPN 연결의 경우 IPv6 인터넷에서의 IPv6-over-IPv4 트래픽은 Windows Server 2008에서 L2TP/IPsec을 통해 지원됩니다. IPv6 인터넷에서 IPv6-over-IPv4 트래픽을 사용하려면 IPv4 인터넷에서의 IPv6-over-IPv4 트래픽과 마찬가지로 인트라넷에 ISATAP와 같은 IPv6 변환 기술을 배포해야 합니다.

그림 6에서는 IPv6 인터넷에서 VPN 연결을 통해 전송되는 기본 IPv6 패킷의 일반적인 구조를 보여 줍니다. IPv4 인터넷에서의 기본 IPv6 트래픽과 마찬가지로 IPv6 인터넷에서 기본 IPv6 트래픽을 사용하려면 IPV6CP 지원이 필요하며 인트라넷에 기본 IPv6 연결 기능을 배포해야 합니다.

그림 6 IPv6 인터넷에서 VPN 연결을 사용하는 기본 IPv6 패킷

그림 6** IPv6 인터넷에서 VPN 연결을 사용하는 기본 IPv6 패킷 **

원격 액세스 VPN 연결의 경우 IPv6 인터넷에서의 기본 IPv6 트래픽은 Windows Vista 및 Windows Server 2008에서 L2TP/IPsec을 통해 지원되고, Windows Vista SP1 및 Windows Server 2008에서 SSTP를 통해 지원됩니다. 사이트 간 VPN 연결의 경우 IPv6 인터넷에서의 기본 IPv6 트래픽은 Windows Server 2008에서 L2TP/IPsec을 통해 지원됩니다.

요약

그림 7에서는 VPN 연결을 통해 IPv6 트래픽을 전송하는 네 가지 방법과 두 가지 VPN 연결 유형에 대한 Windows의 지원 기능을 보여 줍니다. 간단히 설명하면, 인트라넷에서 ISATAP와 같은 IPv6 변환 기술을 사용하는 경우 IPv4 인터넷뿐만 아니라 IPv6 인터넷에서도 VPN 연결을 통해 IPv6-over-IPv4 트래픽을 전송할 수 있습니다. 또한 인트라넷에서 기본 IPv6 연결 기능이 지원되는 경우에는 Windows Vista 및 Windows Server 2008에서 IPv4 인터넷뿐만 아니라 IPv6 인터넷에서도 VPN 연결을 통해 기본 IPv6 트래픽을 전송할 수 있습니다.

Figure 7 Windows의 VPN 연결을 통한 IPv6 트래픽 지원

IPv6 트래픽 전송 방법 원격 액세스 VPN 연결 사이트 간 VPN 연결
IPv4 인터넷에서의 IPv6-over-IPv4 트래픽 Windows Vista, Windows Server 2008, Windows XP SP1 이상, Windows Server 2003에서 지원하는 PPTP 및 L2TP/IPsec과 Windows Vista SP1 및 Windows Server 2008에서 지원하는 SSTP Windows Server 2008 및 Windows Server 2003에서 지원하는 PPTP 및 L2TP/IPsec
IPv4 인터넷에서의 기본 IPv6 트래픽 Windows Vista 및 Windows Server 2008에서 지원하는 PPTP 및 L2TP/IPsec과 Windows Vista SP1 및 Windows Server 2008에서 지원하는 SSTP Windows Server 2008에서 지원하는 PPTP 및 L2TP/IPsec
IPv4 인터넷에서의 IPv6-over-IPv6 트래픽 Windows Vista 및 Windows Server 2008에서 지원하는 L2TP/IPsec과 Windows Vista SP1 및 Windows Server 2008에서 지원하는 SSTP Windows Server 2008에서 지원하는 L2TP/IPsec
IPv6 인터넷에서의 기본 IPv6 트래픽 Windows Vista 및 Windows Server 2008에서 지원하는 L2TP/IPsec과 Windows Vista SP1 및 Windows Server 2008에서 지원하는 SSTP Windows Server 2008에서 지원하는 L2TP/IPsec

Joseph Davies는 Microsoft의 기술 전문 저술가로 1992년부터 Windows 네트워킹을 주제로 글을 쓰고 가르치는 일을 하고 있습니다. Microsoft Press에서 5권의 책을 저술한 그는 TechNet Cable Guy 칼럼의 저자이기도 합니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..