이 단원에서는 호스트 또는 서버인 노드에서 IPv6 지원 인터페이스의 구성을 수정하는 방법에 대해 설명합니다. 대부분의 경우 System Administration Guide: IP Services의 Stateless Autoconfiguration Overview에 설명된 대로 IPv6 지원 인터페이스에 대해 주소 자동 구성을 사용해야 합니다. 그러나 이 단원의 작업에 설명된 것과 같이, 필요한 경우 인터페이스의 IPv6 주소를 수정할 수 있습니다. Show 세 가지 일반 작업을 다음 순서로 수행해야 합니다.
인터페이스에 대해 임시 주소 사용IPv6 임시 주소에는 인터페이스의 MAC 주소 대신 무작위로 생성된 64비트 숫자가 인터페이스 ID로 포함됩니다. 익명으로 유지하려는 IPv6 노드의 인터페이스에 대해 임시 주소를 사용할 수 있습니다. 예를 들어 공개 웹 서버에 액세스해야 하는 호스트의 인터페이스에 대해 임시 주소를 사용할 수 있습니다. 임시 주소는 IPv6 프라이버시의 향상된 기능을 구현합니다. 이러한 향상된 기능은 “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”에서 제공하는 RFC 3041에 설명되어 있습니다. 필요한 경우 /etc/inet/ndpd.conf 파일에서 하나 이상의 인터페이스에 대해 임시 주소를 사용으로 설정할 수 있습니다. 그러나 자동 구성된 표준 IPv6 주소와 달리, 임시 주소는 64비트 서브넷 접두어와 무작위로 작성된 64비트 숫자로 구성됩니다. 이 무작위 숫자가 IPv6 주소의 인터페이스 ID 세그먼트가 됩니다. 임시 주소를 사용할 경우 링크 로컬 주소가 인터페이스 ID로 생성되지 않습니다. 임시 주소에는 기본 선호 수명(1일)이 지정됩니다. 임시 주소 생성을 사용으로 설정한 경우 /etc/inet/ndpd.conf 파일에서 다음 변수를 구성할 수도 있습니다. valid lifetime TmpValidLifetime호스트에서 주소가 삭제된 후 임시 주소가 존재하는 시간 범위입니다. preferred lifetime TmpPreferredLifetime임시 주소가 제거되기 전의 경과 시간입니다. 이 시간 범위는 유효 수명보다 짧아야 합니다. address regeneration선호 수명이 만료되기 이전 기간으로, 이 기간 동안 호스트에서 임시 주소를 새로 생성해야 합니다. 임시 주소의 기간은 다음과 같이 표시됩니다. n은 초 수입니다(기본값). n hn은 시간(h) 수입니다. n dn은 일(d) 수입니다. 임시 주소를 구성하는 방법
예 4-3 /etc/inet/ndpd.conf 파일의 임시 주소 변수 다음 예는 기본 네트워크 인터페이스에 대해 임시 주소가 사용으로 설정된 /etc/inet/ndpd.conf 파일의 세그먼트를 보여줍니다. ifdefault TmpAddrsEnabled true ifdefault TmpValidLifetime 14d ifdefault TmpPreferredLifetime 7d ifdefault TmpRegenAdvance 6s 예 4-4 임시 주소가 사용으로 설정된 ipadm show-addr 명령 출력 이 예는 임시 주소가 생성된 후 netstat 명령의 출력을 보여줍니다. IPv6 관련 정보만 샘플 출력에 포함되어 있습니다. # ipadm show-addr -o all ADDROBJ TYPE STATE CURRENT PERSISTENT ADDR lo0/v6 static ok U---- --- ::1/128 net0/v6 addrconf ok U---- --- fe80::a00:20ff:feb9:4c54/10 net0/v6a static ok U---- --- 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 net0/? addrconf ok U--t- --- 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 주소 객체 net0/?의 경우 t 플래그가 CURRENT 필드 아래에 설정되어 있습니다. 이 플래그는 해당 주소에 임시 인터페이스 ID가 있음을 나타냅니다. 참조
IPv6 토큰 구성IPv6 주소의 64비트 인터페이스 ID를 토큰이라고 합니다. System Administration Guide: IP Services의 IPv6 Addressing Overview를 참조하십시오. 주소 자동 구성 중 토큰은 인터페이스의 MAC 주소와 연관됩니다. 대부분의 경우 비경로 지정 노드인 IPv6 호스트와 서버는 자동 구성된 토큰을 사용해야 합니다. 그러나 시스템 유지 관리의 일부로 인터페이스가 무작위로 교체되는 서버의 경우 자동 구성된 토큰을 사용하면 문제가 발생할 수 있습니다. 인터페이스 카드가 변경되면 MAC 주소도 변경됩니다. 그 결과 정적 IP 주소에 의존하는 서버에서 문제가 발생할 수 있습니다. 네트워크 기반구조의 여러 부분(예: DNS 또는 NIS)에 서버의 인터페이스에 대한 특정 IPv6 주소가 저장되었을 수 있습니다. 주소 변경 문제를 방지하려면 IPv6 주소에서 인터페이스 ID로 사용할 토큰을 수동으로 구성하면 됩니다. 토큰을 만들려면 IPv6 주소의 인터페이스 ID 부분을 차지할 64비트 이하의 16진수를 지정하십시오. 이후 주소 자동 구성 중 Neighbor Discovery는 인터페이스의 MAC 주소를 기반으로 하는 인터페이스 ID를 만들지 않습니다. 대신 수동으로 생성된 토큰이 인터페이스 ID가 됩니다. 이 토큰은 카드가 교체된 후에도 계속 인터페이스에 지정되어 있습니다.
주 - 사용자 지정 토큰과 임시 주소의 차이점은 임시 주소는 사용자가 명시적으로 만드는 것이 아니라 무작위로 생성된다는 점입니다. 사용자 지정 IPv6 토큰을 구성하는 방법다음 지침은 인터페이스가 자주 교체되는 서버에 특히 유용합니다. 또한 IPv6 노드에서 사용자 지정 토큰을 구성하는 경우에도 유효합니다.
예 4-5 IPv6 인터페이스에서 사용자 지정 토큰 구성 다음 예는 IPv6 주소 및 토큰으로 net0이 구성됨을 보여줍니다. # ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes --- net0 ip ok yes --- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 # ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0/v6 # pkill -HUP in.ndpd # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v6 static ok ::1/128 net0/v6 addrconf ok fe80::1a:2b:3c:4d/10 net0/v6 addrconf ok 2002:a08:39f0:1:1a:2b:3c:4d/64 토큰이 구성되면 주소 객체 net0/v6에 링크 로컬 주소와 인터페이스 ID에 대해 구성된 1a:2b:3c:4d 주소가 생깁니다. net0/v6이 생성된 후에는 더 이상 이 인터페이스에 대해 이 토큰을 수정할 수 없습니다. 참조
서버에서 IPv6 지원 인터페이스 관리서버에서 IPv6을 계획한 경우 서버 인터페이스에서 IPv6을 사용으로 설정했으므로 몇 가지 사항을 결정해야 합니다. 이러한 결정 사항은 인터페이스 IPv6 주소의 인터페이스 ID(토큰이라고도 함)를 구성하는 데 사용할 전략에 영향을 미칩니다. 서버 인터페이스에서 IPv6을 사용으로 설정하는 방법이 절차는 네트워크 서버에서 IPv6을 사용으로 설정하는 일반적인 단계를 제공합니다. IPv6 구현 방식에 따라 몇 가지 단계는 다를 수 있습니다.
|