• 아티클

The Cable GuyWindows Vista의 IPv6 자동 구성

Joseph Davies

IPv6은 IPv4의 32비트 주소 공간을 128비트로 확장한다는 것 외에 다른 면에서도 의의가 있습니다. IPv6 호스트는 DHCPv6(IPv6용 DHCP)과 같은 주소 구성 프로토콜을 사용하지 않고도 자동으로 구성됩니다.

모든 IPv6 노드는 RFC 2462를 기반으로 각 인터페이스의 링크-로컬 주소를 자동으로 구성합니다. 또한 IPv6 호스트는 라우터 요청 및 라우터 알림 메시지를 교환하는 라우터 검색 기능을 사용하여 추가 주소와 구성 설정을 확인합니다. 라우터가 보내는 라우터 알림 메시지에는 호스트가 DHCPv6을 추가 주소나 구성 설정에 사용해야 할지를 나타내는 관리된 주소 구성(M) 및 기타 상태 저장 구성(O) 플래그가 포함됩니다.

IPv6 자동 구성 유형

링크-로컬 주소 외에도 호스트는 라우터 알림 메시지 수신 여부에 따라 상태 비저장 자동 구성을 사용하여 주소와 기타 설정을 구성할 수 있습니다. 이러한 메시지에는 메시지를 수신하는 호스트가 상태 비저장 주소를 얻는 데 사용할 수 있는 하나 이상의 접두사 정보 옵션이 포함될 수 있습니다.

마찬가지로 상태 저장 자동 구성은 DHCPv6을 사용하여 주소를 가져오는지 여부에 따라 주소 및 기타 설정이 구성되는 방식을 말합니다. 이러한 상태 저장 자동 구성은 호스트가 M 플래그가 1로 설정된 라우터 알림 메시지를 수신할 때 사용됩니다.

마지막으로 호스트가 상태 비저장 및 상태 저장 자동 구성을 모두 사용할 수도 있습니다. 이 경우 라우터 알림에 포함된 주소와 DHCPv6 서버에서 검색된 주소가 함께 사용됩니다.

자동 구성된 주소 상태

DAD(중복된 주소 검색)를 통해 주소의 고유성을 검사하는 중이면 자동 구성된 주소가 미정 상태로 나타납니다. DAD의 실행 방식에 대한 자세한 내용은 "RFC 2462 IPv6 자동 구성 프로세스" 추가 기사를 참조하십시오. 고유한 것으로 확인된 유효한 상태의 주소는 유니캐스트 트래픽을 보내고 받는 데 사용될 수 있습니다. 유효한 상태에는 기본 설정 상태와 사용되지 않음 상태가 있습니다. 기본 설정 상태의 주소는 제한 없는 통신에 사용할 수 있고, 사용되지 않음 상태의 주소는 새 통신에는 사용할 수 없지만 기존 통신에 사용 중이라면 계속 사용할 수 있습니다.

RFC 2462 IPv6 자동 구성 프로세스

다음 단계에서는 RFC 2462에 정의된 IPv6 호스트의 자동 구성 프로세스에 대해 설명합니다.

  • EUI(Extended Unique Identifier)-64 인터페이스 ID를 사용하여 미정 링크-로컬 주소를 얻습니다.
  • 대상 주소가 미정 링크-로컬 주소로 설정된 인접 라우터 요청 메시지를 보내서 미정 링크-로컬 주소에 대해 DAD를 수행합니다.
  • 미정 링크-로컬 주소가 중복된 주소이면 인접 라우터 요청 메시지에 대한 응답으로 전송된 인접 라우터 알림 메시지가 수신됩니다. 주소 자동 구성을 중지합니다. 이 경우 호스트에서 수동 구성을 수행해야 합니다.
  • 미정 링크-로컬 주소가 고유한 주소이면 인접 라우터 요청 메시지에 대한 응답으로 전송된 인접 라우터 알림 메시지가 수신되지 않습니다. 인터페이스에서 주소의 상태를 기본 설정으로 변경합니다.
  • 라우터 요청 메시지를 보냅니다.
  • 라우터 알림 메시지가 수신되지 않으면 DHCPv6을 사용하여 주소와 기타 구성 매개 변수를 가져옵니다.
  • 라우터 알림 메시지가 수신되면 포함된 접두사에 대해 미정 주소를 구성하고 각 미정 주소를 대상으로 중복된 주소 검색을 수행합니다. 주소가 고유하면 인터페이스에서 주소의 상태를 기본 설정으로 변경합니다.
  • 라우터 알림 메시지의 M 플래그가 1로 설정되어 있으면 DHCPv6을 사용하여 추가 상태 저장 주소를 가져옵니다.
  • 라우터 알림 메시지의 M 플래그가 0으로 설정되어 있고 O 플래그가 1로 설정되어 있으면 DHCPv6을 사용하여 추가 구성 매개 변수를 가져옵니다.

알림 라우터 또는 DHCPv6 서버에서는 주소 접두사의 유효 수명과 기본 설정 수명을 지정합니다. 주소의 기본 설정 수명이 초과되면 해당 주소가 사용되지 않음 상태로 바뀝니다. 자동 구성된 주소의 기본 설정 수명은 라우터 알림을 수신하거나 DHCPv6 주소 구성을 갱신하는 방법으로 새로 고쳐집니다. 그림 1에서는 자동 구성된 주소의 상태와 기본 설정 수명 및 유효 수명과의 관계를 보여 줍니다.

그림 1 자동 구성된 주소의 상태

그림 1** 자동 구성된 주소의 상태 **(더 크게 보려면 이미지를 클릭하십시오.)

링크-로컬 주소의 자동 구성을 제외하면 주소 자동 구성은 IPv6 호스트에 대해서만 지정됩니다. 따라서 IPv6 라우터는 수동 구성 등의 다른 방법으로 주소와 구성 매개 변수를 가져와야 합니다.

RFC 2462에 정의된 호스트의 IPv6 주소 자동 구성 프로세스는 "RFC 2462 IPv6 자동 구성 프로세스" 추가 기사에 자세히 설명되어 있습니다.

Windows Vista의 IPv6 자동 구성 동작

Windows Vista® 또는 Windows Server® 2008(이전 코드 이름 "Longhorn")을 실행하는 컴퓨터에서는 공용 주소 및 링크-로컬 주소를 비롯한 일시적이지 않은 자동 구성 IPv6 주소에 대해 기본적으로 EUI-64 기반 인터페이스 ID 대신 임의 인터페이스 ID를 생성합니다. 공용 IPv6 주소는 DNS에 등록된 전역 주소이며 들어오는 연결을 위해 웹 서버와 같은 서버 응용 프로그램에 주로 사용됩니다. 다음 명령을 사용하면 이 기본 동작을 해제할 수 있습니다.

netsh interface ipv6 set global randomize­identifiers=disabled

이 기본 동작이 해제되면 IPv6에서 EUI-64 기반 인터페이스 ID가 사용됩니다.

임의로 파생된 인터페이스 ID를 사용하면 링크-로컬 주소가 중복될 가능성이 매우 낮습니다. 따라서 Windows Vista나 Windows Server 2008을 실행하는 컴퓨터는 파생된 링크-로컬 주소를 사용하여 라우터 요청 메시지를 보내기 전에 DAD가 완료되기를 기다리지 않습니다. 이것을 낙관적 DAD라고 하며, 인터페이스 초기화 프로세스 중에 라우터 검색과 DAD가 병렬로 실행되므로 시간이 단축됩니다.

Windows Vista나 Windows Server 2008을 실행하는 컴퓨터는 라우터 알림이 수신되지 않으면 DHCPv6을 사용한 상태 저장 주소 자동 구성을 시도하지 않습니다.

Windows Vista IPv6 자동 구성 프로세스

다음 단계에서는 Windows Vista를 실행하는 IPv6 호스트의 자동 구성 프로세스에 대해 설명합니다.

  • 임의로 파생된 인터페이스 ID(기본 설정)를 사용하여 LAN 인터페이스의 미정 링크-로컬 주소를 얻습니다.
  • 대상 주소 필드가 미정 링크-로컬 주소로 설정된 인접 라우터 요청 메시지를 보내는 방법으로 LAN 인터페이스의 파생된 링크-로컬 주소에 대해 DAD를 수행합니다.
  • 미정 링크-로컬 주소에서 라우터 요청 메시지를 보내는 방법으로 LAN 인터페이스에 대해 라우터 검색을 수행합니다.
  • 2단계에서 전송된 인접 라우터 요청 메시지에 대한 응답으로 전송된 인접 라우터 알림 메시지가 수신되면 링크-로컬 주소를 중복된 것으로 표시합니다.
  • 인접 라우터 요청 메시지에 대한 응답으로 인접 라우터 알림 메시지가 수신되지 않으면 LAN 인터페이스의 링크-로컬 주소 상태를 기본 설정으로 변경합니다.
  • 라우터 알림이 수신되지 않으면 LAN 인터페이스에서 IPv6 주소 자동 구성을 중지합니다. 13단계로 이동합니다.
  • 라우터 알림이 수신되면 1단계에서 파생된 임의 인터페이스 ID를 기준으로 메시지의 전역 또는 고유 로컬 주소 접두사에 해당하는 미정 공용 주소를 만든 다음, DAD를 수행합니다.
  • 임의로 파생된 새 인터페이스 ID를 사용하여 메시지의 전역 또는 고유 로컬 주소 접두사에 해당하는 미정 임시 주소를 만든 다음, DAD를 수행합니다.
  • 각 주소에 대해 인접 라우터 요청 메시지에 대한 응답으로 인접 라우터 알림 메시지가 수신되지 않으면 LAN 인터페이스의 주소 상태를 기본 설정으로 변경합니다.
  • 라우터 알림에 M 플래그와 O 플래그가 모두 0으로 설정되어 있으면 LAN 인터페이스에서 IPv6 자동 구성을 중지합니다. 13단계로 이동합니다.
  • 라우터 알림의 M 플래그가 1로 설정되어 있으면 DHCPv6을 사용하여 상태 저장 IPv6 주소와 추가 구성 설정을 모두 가져옵니다.
  • 라우터 알림의 M 플래그가 0으로 설정되어 있고 O 플래그가 1로 설정되어 있으면 DHCPv6을 사용하여 추가 구성 설정을 가져옵니다.
  • LAN 인터페이스의 IPv4 주소를 기반으로 링크-로컬 ISATAP 주소를 얻어서 ISATAP 터널링 인터페이스에 할당합니다.
  • 호스트 이름 "ISATAP"를 IPv4 주소로 확인합니다.
  • 호스트 이름 "ISATAP"를 확인할 수 없으면 IPv6 구성을 중지합니다.
  • 호스트 이름 "ISATAP"가 IPv4 주소로 확인되면 ISATAP 라우터에 IPv4로 캡슐화된 라우터 요청을 보냅니다.
  • ISATAP 라우터로부터 라우터 알림이 수신되면 알림의 전역 또는 고유 로컬 주소 접두사에 해당하는 추가 ISATAP 주소를 만들어 ISATAP 터널링 인터페이스에 할당합니다.

Windows Vista의 자동 구성된 주소

앞서 설명한 것과 같이 Windows Vista와 Windows Server 2008의 IPv6 프로토콜은 모든 LAN 인터페이스에 대해 임의로 파생된 인터페이스 ID를 사용하여 링크-로컬 주소를 자동으로 구성합니다.

수신된 라우터 알림에 전역 또는 고유 로컬 접두사가 포함되어 있으면 IPv6이 임의로 파생된 동일한 인터페이스 ID를 사용하여 전역 또는 고유 로컬 주소를 만들고 라우터 알림을 수신한 LAN 인터페이스에 이 주소를 할당합니다. 이와 같은 주소를 공용 주소라고 합니다.

기본적으로 Windows Vista의 IPv6은 임의로 파생된 다른 인터페이스 ID를 사용하여 임시 전역 또는 고유 로컬 주소를 구성하고 라우터 알림을 수신한 LAN 인터페이스에 이 주소를 할당합니다. RFC 3041에 정의되어 있는 임시 주소는 클라이언트에서 시작된 통신에 일정 수준의 익명성을 제공하는 데 사용됩니다. 반면 Windows Server 2008의 IPv6에서는 기본적으로 임시 주소가 생성되지 않습니다. 하지만 다음 명령을 사용하면 임시 주소를 사용하도록 설정할 수 있습니다.

netsh interface ipv6 set privacy-enabled

수신된 라우터 알림 메시지에 M 플래그가 1로 설정되어 있으면 IPv6은 DHCPv6을 사용하여 LAN 인터페이스의 추가 전역 또는 고유 로컬 주소를 구성합니다.

IPv6은 호스트의 각 LAN 인터페이스에 대해 ISATAP(Intra-site Automatic Tunnel Addressing Protocol) 터널링 인터페이스도 만듭니다. RFC 4214에는 ISATAP IPv6 전환 기술이 설명되어 있습니다. ISATAP를 사용하면 IPv6 호스트가 IPv4 헤더로 IPv6 패킷을 캡슐화하여 IPv4 전용 인트라넷에서 통신할 수 있습니다. ISATAP에 대한 자세한 내용은 "IPv6 전환 기술"을 참조하십시오.

IPv6은 각 ISATAP 터널링 인터페이스별로 해당 LAN 인터페이스에 할당된 IPv4 주소에 사용할 링크-로컬 ISATAP 주소를 구성합니다. 예를 들어 IPv4 주소 192.168.91.211이 할당된 LAN 인터페이스에 해당하는 ISATAP 터널링 인터페이스의 경우 IPv6은 FE80::0:5EFE:192.168.91.211이라는 링크-로컬 ISATAP 주소를 할당합니다.

ISATAP 호스트는 ISATAP 라우터 검색도 수행합니다. IPv6이 ISATAP 라우터에서 라우터 알림을 수신하려면 기본적으로 호스트 이름 "ISATAP"를 IPv4 주소로 확인할 수 있어야 합니다. 이러한 주소 확인은 DNS와 같은 Windows 기반 호스트 이름 확인 방식을 통해 이루어집니다. 이름이 확인되면 호스트가 IPv4로 캡슐화된 라우터 요청을 ISATAP 라우터에 보냅니다. 그러면 ISATAP 라우터는 IPv4로 캡슐화된 라우터 알림을 호스트에 보냅니다. IPv6은 수신된 라우터 알림의 내용에 따라 ISATAP 터널링 인터페이스에 대해 전역 또는 고유 로컬 ISATAP 주소도 구성합니다.

Windows Vista에서는 6to4 및 Teredo IPv6 전환 기술도 지원합니다. 그러나 이 칼럼에서는 설명을 간단히 하기 위해 Windows Vista 기반 IPv6 호스트의 6to4 및 Teredo 터널링 인터페이스 자동 구성에 대해서는 다루지 않겠습니다.

"Windows Vista IPv6 자동 구성 프로세스" 추가 기사에서는 LAN 또는 ISATAP 터널링 인터페이스에서 전역 또는 고유 로컬 주소 접두사를 사용하여 구성된 단일 LAN 인터페이스가 있는 Windows Vista 기반 IPv6 호스트의 주소 자동 구성 프로세스에 대해 설명합니다.

예를 들어 Windows Vista를 실행하는 호스트에 단일 LAN 인터페이스가 있다고 가정해 봅니다. 이 호스트는 M 플래그와 O 플래그가 모두 0으로 설정되어 있고 접두사 2001:DB8:D005:F282::/64 및 FD4A:3A9:27A1:F282::/64가 포함된 자체 LAN 인터페이스에서 라우터 알림을 수신합니다. ISATAP 라우터로부터의 라우터 알림 메시지는 수신하지 않습니다. 그림 2에서는 이 예제 호스트에 대해 명령을 실행한 결과로 출력된

Figure 2 netsh interface ipv6 show address의 출력

Interface 1: Loopback Pseudo-Interface 1

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite ::1

Interface 8: Local Area Connection

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Temporary Preferred 6d19h37m21s 6d19h37m21s 2001:db8:d005:f282:ed46:5dd4:5439:2e1c
Public  Preferred  infinite infinite 2001:db8:d005:f282:3521:12fa:2c44:87d1
Temporary Preferred 6d19h37m21s 6d19h37m21s fd4a:3a9:27a1:f282:ed46:5dd4:5439:2e1c
Public   Preferred  infinite infinite fd4a:3a9:27a1:f282:3521:12fa:2c44:87d1
Other   Preferred  infinite infinite fe80::3521:12fa:2c44:87d1%8

Interface 17: Local Area Connection* 9

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite fe80::5efe:10.47.181.92%17

netsh interface ipv6 show address

예를 보여 줍니다. 이 그림에서 로컬 영역 연결이라는 LAN 인터페이스에 해당하는 ISATAP 터널링 인터페이스의 이름은 Local Area Connection* 9로 지정되어 있습니다.

Windows Server 2008과 Windows Vista의 IPv6 프로토콜은 자동 구성된 주소뿐만 아니라 다음 명령을 사용한 수동 정적 IPv6 주소 구성도 지원합니다.

netsh interface ipv6 add address

또는 네트워크 연결 폴더에 있는 연결의 속성에서 TCP/IPv6(인터넷 프로토콜 버전 6) 구성 요소를 통해 수동으로 구성할 수도 있습니다.

이번 달 칼럼은 IPv6 주소 지정 및 프로토콜 작업에 대한 기본적인 지식을 갖춘 독자를 대상으로 작성했습니다. 이 항목에 대해 자세한 정보가 필요하면 "IPv6 소개" 백서(microsoft.com/technet/ network/ipv6/introipv6.mspx)를 참조하시기 바랍니다.

Joseph Davies는 Microsoft의 기술 전문 저술가로 1992년부터 Windows 네트워킹을 주제로 글을 쓰고 가르치는 일을 하고 있습니다. Microsoft Press에서 5권의 책을 저술한 그는 월간 온라인 TechNet Cable Guy 칼럼의 저자이기도 합니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..