IPv4 주소 고갈 문제
IPv4 주소(약 43억 개)는 2011년 IANA에서 완전 고갈됐습니다. 네트워크관리사 시험에서는 IPv4-IPv6 전환 기술(NAT64, DNS64, 6in4, 6to4, Teredo), 이중 스택 방식이 핵심 출제 범위입니다.
IPv6 전환 기술 유형
- 이중 스택(Dual Stack): 장비가 IPv4와 IPv6 모두 지원. 가장 이상적. 주소 고갈 문제 해결 전까지 과도기 방식
- 터널링(Tunneling): IPv6 패킷을 IPv4로 캡슐화하거나 반대로 전송. IPv4 인프라 위에서 IPv6 연결 제공
- 변환(Translation): IPv4-IPv6 헤더를 상호 변환. 두 프로토콜 간 직접 통신
NAT64와 DNS64
- NAT64: IPv6 전용 클라이언트가 IPv4 서버와 통신할 수 있도록 IPv6 주소를 IPv4 주소로 변환. 64:ff9b::/96 프리픽스에 IPv4 주소 임베딩
- DNS64: IPv4만 있는 도메인에 대해 가상 AAAA 레코드 생성. NAT64와 함께 사용. 클라이언트가 IPv6 주소를 받을 수 있도록 합성
터널링 기술
- 6in4(RFC 2893): 수동 터널링. IPv6 패킷을 IPv4 패킷에 캡슐화. 프로토콜 번호 41. 고정 엔드포인트 필요
- 6to4(RFC 3056): 자동 터널링. IPv4 주소를 IPv6 주소에 임베딩. 2002::/16 프리픽스. 192.0.2.x → 2002:c000:0200::/48
- ISATAP(Intra-Site Automatic Tunnel Addressing Protocol): 사이트 내부 IPv4 인프라를 통한 IPv6 링크 제공
- Teredo(RFC 4380): NAT 뒤에 있는 IPv6 호스트가 인터넷과 통신. UDP 포트 3544 사용. Windows 기본 내장
IPv6 주소 자동 구성
- SLAAC(Stateless Address Autoconfiguration): RA(Router Advertisement) 메시지로 프리픽스를 받아 EUI-64로 인터페이스 ID 생성. DHCPv6 서버 불필요
- DHCPv6: Stateful(상태 저장) 또는 Stateless(추가 옵션만 제공). DNS 서버 주소 배포
- 링크 로컬 주소: fe80::/10. 같은 링크에서만 유효. 자동 생성
네트워크관리사 기출 핵심 정리
- NAT64 + DNS64 = IPv6 전용 클라이언트 → IPv4 서버 통신
- 6in4 = 수동 터널링(프로토콜 41), 6to4 = 자동(2002::/16)
- Teredo = NAT 뒤 IPv6, UDP 3544
- SLAAC = RA 기반 자동 주소 구성, EUI-64
- 이중 스택 = IPv4 + IPv6 동시 지원(가장 이상적)