본문 바로가기
STUDY

IPv6 증식 현상, ICMPv6, SLAAC, Router Advertisement

YOU__NAVI 2025. 3. 5. 11:34

문제: Management 망의 호스트들에게 너무 많은 IPv6 주소가 붙어있고 시간이 갈수록 증가

조건:

1. Management에 연결된 모든 NIC (유선, 무선 포함)

2. 일정한 Prefix를 가짐

3. 일정 시간이 지나면 IPv6 주소 증가 (하루에 1~2개)

4. OS와 관계없음

5. 사용하는 라우터 (공유기)의 IPv6와 DHCPv6는 종료된 상태

 

원인: 테스트용으로 달아놨던 AP odhcp 기능의 Router Advertisement로 인한 IPv6 SLAAC 주소 생성

해결: AP의 Router Advertisement 종료, 호스트 DHCP IP 초기화

 

# /etc/config/dhcp 수정
cat /etc/config/dhcp
vim /etc/config/dhcp

# 수정 내용
config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv4 'server'
        # dhcpv6 'disabled', ra 'disabled', ra_slaac '0'
        option dhcpv6 'disabled'
        option ra 'disabled'
        option ra_slaac '0'
        option ignore '1'

# 또는 옵션 삭제

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv4 'server'
        option ignore '1'

# odhcpd config 적용
/etc/init.d/odhcpd reload

# 호스트 DHCP IP 초기화
sudo ifconfig eth0 down && sleep 2 && sudo ifconfig eth0 up

 

 

Router Advertisement는 어떻게 IPv6 주소를 만들 수 있을까? → SLAAC

 

SLAAC

Stateless Address AutoConfiguration

상태 비보존형 주소 자동설정

 

IPv6 주소 할당 방법 3가지:

1. Manual Configuration: 수동 입력
2. Stateful Address AutoConfiguration: DHCPv6로부터 자동 할당
3. Stateless Address AutoConfiguration: 호스트가 자동 생성

 

ICMPv6는 ICMPv4의 에코 요청, 에코 응답, 문제 알림 기능에 더해 IGMP, ARP 기능까지 추가.

RS, RA, NS, NA 메세지도 포함돼있는데 SLAAC 방식은 RS, RA 메세지를 통해 이루어진다.

 

RS: Router Solicitation. 라우터 간청. 호스트가 라우터를 찾는 메세지.

출발지: <호스트의 Link-Local 주소> → 목적지: ff02::2 (모든 라우터의 Multicast 주소)
RA: Router Advertisement. 라우터 광고. 연결된 라우터가 자신임을 알리는 메세지.
라우터가 주기적으로 전송하거나 호스트 RS에 응답.
출발지: <라우터의 IPv6 주소> → 목적지: ff02::1 (네트워크상 모든 장치)
IPv6 Prefix (ex. 2001:db8::/64), 라우터 역할, MTU 등을 포함한다.

 

호스트는 SLAAC 방식으로 주소를 생성한다.

 

NS: Neighbor Solicitation. 이웃 간청 메세지.
NA: Neighbor Advertisement. 이웃 광고 메세지.
DAD: Duplicate Address Detection. 주소 중복 확인.
NDP: Neighbor Discovery Protocol. IPv6 ARP.
ICMPv6의 NS와 NA 메세지는 주소 중복 확인 (Duplicate Address Detection), NDP에 사용한다.

 

주소 중복 확인 과정:
새로운 장치가 주소 존재 여부를 확인하기 위해 NS 메세지 전송.
출발지: :: (임시 주소) → 목적지: <호스트가 원하는 주소>
다른 장치가 해당 주소를 사용 중이라면 NA 메세지 응답.
출발지: <사용 중인 주소> → 목적지: ff02::1 (네트워크상 모든 장치)

IPv6 주소와 MAC 주소 매핑 과정 (NDP): 
호스트가 목적지 IPv6 주소를 알지만 MAC 주소를 모를 때 NS 메세지 전송.
출발지: <호스트 주소> → 목적지: ff02::1 (모든 라우터의 Multicast 주소)
대상 장치가 NA 메세지 응답.
출발지: <요청받은 주소> → 목적지: <요청한 주소>

 

참고자료:

IPv6 주소 할당 방식

주소 자동 설정

'STUDY' 카테고리의 다른 글

PicOS OvS sFlow Prometheus 연동 - 문제 정의, sFlow 이론  (0) 2025.03.19
OvS NetFlow Prometheus 연동  (0) 2025.03.18
스위치 ASIC, CAM, TCAM, VMR  (0) 2025.02.25
네트워크 대역폭 제어 QoS Traffic Policing, 1R2C, 1R3C, 2R3C with Token Bucket  (0) 2025.02.24
Rate Limit, Leaky Bucket, Token Bucket Algorith  (0) 2025.02.24

'STUDY' Related Articles

티스토리툴바