[Network] IPv4, IPv6 전환 기술 알아보기

IPv4 IPv6 전환 기술 알아보기

전 세계의 방대한 IPv4 기반 네트워크를 한순간에 IPv6로 바꾸는 것은 현실적으로 불가능합니다. 따라서 상당 기간 동안 IPv4와 IPv6는 공존할 수밖에 없으며, 이 전환기 동안 두 프로토콜 간의 원활한 통신을 가능하게 하는 전환 기술이 필수입니다. 

 

이 글에서는 IPv4와 IPv6가 함께 사용되는 과도기적 환경에서 두 프로토콜 간의 통신을 가능하게 하는 주요 전환 기술들 듀얼 스택(Dual Stack), 터널링(Tunneling), 변환(Translation)에 대해 자세히 알아보겠습니다.

 

IPv4 <-> IPv6 전환 기술 필요성

이상적인 상황은 세상의 모든 기기와 네트워크가 IPv6를 사용하는 것이지만, 현실은 그렇지 않습니다. 수십 년간 사용된 IPv4 기반의 장비와 서비스가 여전히 압도적으로 많고, 모든 것을 한 번에 IPv6로 바꾸는 것은 막대한 비용과 시간이 필요합니다.

 

전환 기술 필요 상황

• IPv6만 지원하는 기기가 IPv4만 지원하는 서버에 접속해야 할 때
• IPv4만 지원하는 기기가 IPv6만 지원하는 서버에 접속해야 할 때
• IPv6 네트워크 구간이 중간에 IPv4 네트워크를 통과해야 할 때 (혹은 그 반대)

 

 

듀얼 스택 (Dual Stack)

듀얼 스택은 IPv4/IPv6 전환을 위한 가장 기본적인 접근 방식입니다. 이는 네트워크 장비(컴퓨터, 라우터 등)가 IPv4와 IPv6 프로토콜 스택을 동시에 운영하는 것을 의미합니다.

 

동작 방식 (Dual Stack)

듀얼 스택을 지원하는 장비는 IPv4 주소와 IPv6 주소를 모두 가집니다. 통신을 시작할 때, 목적지 장치가 어떤 IP 버전을 사용하는지 확인(ex DNS 쿼리)하고, 해당 버전에 맞는 프로토콜 스택을 선택하여 통신합니다. 목적지가 IPv6 주소만 가지고 있다면 IPv6로 통신하고, IPv4 주소만 가지고 있다면 IPv4로 통신합니다. 만약 목적지가 두 주소를 모두 가지고 있다면, 일반적으로 운영체제는 IPv6를 우선적으로 사용하도록 설정되어 있습니다.

 

장점 (Dual Stack)

• 높은 호환성: IPv4 네트워크와 IPv6 네트워크 모두와 직접 통신이 가능하며, 별도의 변환 과정이 필요 없습니다.
• 광범위한 채택: 대부분의 네트워크 사업자와 운영체제에서 듀얼 스택을 지원하고 있어 가장 널리 사용되는 전환 방식입니다.

 

단점 (Dual Stack)

• IPv4 주소 고갈 문제 미해결: 각 장비가 여전히 IPv4 주소를 필요로 하므로, IPv4 주소 고갈 문제를 근본적으로 해결하지는 못합니다. IPv6 전용 네트워크로 완전히 전환하기 위한 과도기적 해결책입니다.
• 관리 복잡성 증가: 두 개의 프로토콜 스택을 동시에 관리해야 하므로, 장비의 자원 소모(메모리, CPU 등)가 증가하고 네트워크 관리의 복잡성이 높아집니다.

 

 

터널링 (Tunneling)

IPv6 터널링 예시 - 출처 위키미디어

터널링은 특정 네트워크 구간을 통과하기 위해 한 종류의 프로토콜 패킷을 다른 종류의 프로토콜 패킷 안에 넣어(캡슐화하여) 전송하는 기술입니다.

 

동작 방식 (Tunneling)

터널의 시작점(Entry Point) 역할을 하는 라우터나 호스트는 들어오는 패킷(예: IPv6 패킷)을 터널을 통과할 네트워크(예: IPv4 네트워크)의 패킷 안에 캡슐화합니다. 이 캡슐화된 패킷은 중간 네트워크를 통해 터널의 끝점(Exit Point)으로 전송됩니다. 터널 끝점에서는 캡슐화된 패킷을 받아 내부의 원래 패킷(IPv6 패킷)을 추출(디캡슐화)하여 최종 목적지로 전달합니다.

 

• IPv6-in-IPv4 터널링: 서로 떨어져 있는 IPv6 네트워크(IPv6 섬)들이 중간의 IPv4 네트워크를 통해 통신해야 할 때 사용됩니다. IPv6 패킷 전체가 IPv4 패킷의 데이터 부분에 캡슐화되어 IPv4 네트워크를 통과하고, 목적지 IPv6 네트워크의 입구에서 다시 원래의 IPv6 패킷으로 복원(디캡슐화)됩니다.
• IPv4-in-IPv6 터널링: 반대로, IPv6 네트워크가 지배적인 환경에서 일부 남아있는 IPv4 네트워크 간의 통신을 위해 사용될 수 있습니다.

 

장점 (Tunneling)

• 기존 인프라 활용: 기존의 IPv4 네트워크 인프라를 변경하지 않고도 IPv6 네트워크 간의 연결성을 확보할 수 있습니다.
• 점진적 전환 용이: IPv6 도입 초기 단계에서 'IPv6 섬'들을 연결하는 데 유용합니다.

 

단점 (Tunneling)

• 오버헤드 발생: 캡슐화 과정에서 추가적인 헤더 정보가 붙기 때문에 전송 효율성이 다소 떨어질 수 있습니다.
• 관리 복잡성: 터널 설정 및 관리가 필요하며, 특히 수동 터널링의 경우 확장성에 한계가 있을 수 있습니다.
• 경로 비효율성: 터널링 경로는 실제 네트워크의 최적 경로와 다를 수 있어 지연 시간이 증가할 수 있습니다.
• 보안 문제: 터널링은 방화벽 통과 등을 위해 사용될 수 있어 보안 정책 설정에 어려움을 줄 수 있습니다.

 

기술 종류 (Tunneling)

• 6to4: IPv6 주소 내에 IPv4 주소를 포함시켜, 별도의 설정 없이 IPv4 주소만으로 IPv6 네트워크와 통신할 수 있도록 하는 자동 터널링 기술입니다.
• ISATAP (Intra-Site Automatic Tunnel Addressing Protocol): 주로 기업 내부와 같은 사설 IPv4 네트워크 환경에서 IPv6 통신을 가능하게 하는 자동 터널링 기술입니다.
• Teredo: NAT(Network Address Translation) 환경 뒤에 있는 장치들도 IPv6 인터넷에 접속할 수 있도록 설계된 터널링 기술입니다.
• IPv6 over MPLS (6PE/6VPE): 서비스 제공업체(ISP)의 MPLS(Multi-Protocol Label Switching) 네트워크를 통해 IPv6 트래픽을 효율적으로 전달하는 기술입니다.

 

 

변환 (Translation)

변환 기술은 IPv4와 IPv6 프로토콜 및 주소 체계가 서로 직접 호환되지 않는 문제를 해결하기 위해, 중간의 게이트웨이 장비에서 프로토콜 헤더와 주소를 변환해주는 방식입니다.

 

동작 방식 (Translation)

IPv6 전용 클라이언트가 IPv4 전용 서버에 접속하거나, 그 반대의 경우에 사용됩니다. 변환 게이트웨이는 한쪽 네트워크에서 온 패킷(예: IPv6 패킷)을 받아 헤더 정보를 분석하고, 이를 다른 쪽 네트워크(예: IPv4 네트워크)에서 이해할 수 있는 형식으로 변환하여 전달합니다. 주소 변환뿐만 아니라 ICMP 메시지 변환 등 프로토콜 수준의 변환이 필요합니다.

 

장점 (Translation)

• 직접 통신 불가 환경 해결: IPv4 전용 환경과 IPv6 전용 환경 간의 통신을 가능하게 합니다.

 

단점 (Translation)

• 복잡성 및 성능 저하: 프로토콜 변환 과정은 매우 복잡하며, 게이트웨이 장비에 상당한 부하를 주어 성능 저하를 유발할 수 있습니다.
• 호환성 문제: 모든 애플리케이션 프로토콜이 변환 과정을 완벽하게 지원하지 않을 수 있으며, 특히 IP 주소 정보를 데이터 내부에 포함하는 프로토콜(ex FTP 일부)의 경우 문제가 발생할 수 있습니다.
• 종단 간 투명성 상실: 변환 과정에서 원래의 IP 주소 정보가 변경되므로, 종단 간 보안(ex IPsec) 적용이 어려워질 수 있습니다.

 

같이 보면 좋은 글

IPv4, IPv6 개념과 차이 알아보기

TCP, UPD 차이점 알아보기

TCP/IP 4 Layer 알아보기

OSI 7 Layer 알아보기