[book] 시스코 네트워킹 Vol 2

8. 라우팅 프로토콜

---

RIP

다이내믹 라우팅 프로토콜로 내부용 라우팅 프로토콜(IGP)이다. 디스턴스 백터 알고리즘으로 거리와 방향으로 길을 찾아간다. 길을 결정하는 기준은 홉(Hop) 카운트이며 최대 15 홉 카운트까지만 갈 수 있어 소규모 네트워크에 적합하다. 디폴트 업데이트 주기는 30초이다.

단점은 홉 카운트로만 판단을 하기 때문에 속도나 회선의 신뢰도, 회선의 로드 등은 확인하지 않는다. 또한 15카운트 이상은 Unreachable로 정의해 데이터를 보내지 못한다.

*로드 밸런싱이란 모두 같은 홉 카운트를 가지는 경우 패킷을 분산해서 보내는 것이다. 서버에 가해지는 부하(=로드)를 분산시킨다.

//RIP 사용을 알림
Router(config)# router rip
//라우팅에 참가하는 네트워크 지정, 클래스로만 구분되기 때문에 서브넷 마스크는 입력하지 않는다.
Router(config-router)# network network-number 

RIP 구성

A라우터-B라우터가 통신을 해야하는 경우

//A라우터 - 203.240.100.2~254까지 사용
interface ethernet 0
ip address 203.240.100.1 255.255.255.0

//A의 시리얼 인터페이스로 B와 접속됨. 이더넷과 서로 달라야함에 유의.
interface serial 0
ip address 203.240.150.1 255.255.255.0

router rip
network 203.240.100.0
network 203.240.150.0

//확인
A-R# sh run
A-R# show ip protocol 
//업데이트 정보를 30초에 한번씩 받고 최대 180초까지 정보를 받지 못하면 Hold Down 상태로 들어감
//라우터가 죽었다고 가정하고 'possibly down'이라는 메세지를 보냄. 1분대기 후 라우터 테이블에서
//정보 삭제 = 이 시간을 Flush Time 이라고 한다.
//Administrative Distance는 라우팅 정보에 대한 신뢰성으로 낮을 수록 좋다.
A-R# sh ip route //라우팅 테이블 조회

디버그 사용: 보통 콘솔에서 진행, 텔넷에서 할 경우 terminal monitor 명령을 줘야 볼 수있다.

A-R# debug ip rip
A-R# u al //undebug all

거리 백터 알고리즘의 문제점

첫 번째로 시간에 관해 문제가 있는데 한 번 배운 라우팅 테이블을 계속 전달하기 때문에 업데이트가 모든 네트워크에게 전달되는 컨버전트 타임(Convergence Time)이 많이 걸린다. 이로인해 루핑이 발생할 수 있다.

한 네트워크가 Down 되고나서 업데이트 주기가 서로 다르고 느리기 때문에 서로의 테이블 정보를 업데이트하는 과정에서 Down 된 네트워크가 홉수를 늘려가며 루핑될 수 있다. 이 루핑 현장을 방지하기 위한 대책은 다음과 같다.

• Maximum Hop Count: 최대 홉 카운트를 넘으면 알아서 삭제
• Hold Down Timer: 네트워크가 다운되었을 때 Hold Down 타이머를 시작해 외부에서 해당 네트워크에 대한 라우팅 경로 정보를 받았을 때 원래 가지고 있던 매트릭 값(이 경우엔 홉)보다 크면 무시하는 기법
• Split Horizon: 라우팅 정보가 들어온 곳으로는 같은 네트워크의 정보를 내보낼 수 없는 것. 정보가 먼저 오는 쪽을 인접한 라우터라고 가정해 다른 라우터에게서 정보를 받지 않음. 스플릿 호라이즌은 두 라우터 간의 루핑을 막기위해 만들어진 기술.(전체에 사용은 어렵)
• Route Poisoning: 네트워크가 다운되자 네트워크 A에 대한 값을 16으로 바꿔 사용할 수 없게 만듬.
• Poison Reverse: 무한대 홉을 사용해서 다운된 네트워크를 표시. Split Horizon의 응용.

*VLSM(Variable Length Subnet Mask)는 IP 주소를 효율적으로 사용하기 위해 한 라우터에 접속되는 네트워크마다 서로 다른 서브넷 마스크를 부여할 수 있는 규칙. RIP, IGRP는 서브넷 마스크를 인식하지 못하기 때문에 EIGRP나 OSPF를 사용해야한다.

*라우터내의 DHCP의 구성

Router_A# conf t
Router_A(config)# service dhcp
Router_A(config)# ip dhcp pool Name
Router_A(dhcp-config)# network 210.240.10.0 255.255.255.0
Router_A(dhcp-config)# default-router 210.240.10.1
Router_A(dhcp-config)# ip dhcp excluded-address 210.240.10.1 //지정 주소 제외

*Secondary한 여러 개의 주소 범위를 줄 때 사용하는 명령으로 두 주소 간의 통신은 라우터를 거쳐서 일어난다.

OSPF vs RIP

• Convergence Time: 라우터 간의 서로 변경된 정보를 주고 받는 데 걸리는 시간으로 RIP의 경우에는 매 30초 씩 업데이트가 일어나는 등 컨버전스에 시간이 걸리지만 OSPF는 네트워크를 작은 영역으로 나눠 관리해 빠르고 효율적인 관리가 가능함.
• VLSM을 OSPF는 지원 가능. VLSM을 지원하면 IP 주소를 효과적으로 사용하고 라우팅 테이블을 줄일 수 있다. 또한 라우트 서머리제이션(Route Snmmarization)을 지원해 여러 개의 라우팅 경로를 하나로 묶어준다.
• RIP가 15홉으로 제한되는 반면 OSPF는 이런 제한이 없고 RIP가 매 30초마다 브로드캐스트가 발생하지만 OSPF는 네트워크가 변화가 생길 때만 멀티캐스트로 날아가기 때문에 실용적이다.
• RIP는 경로 설정에 홉 카운트를 우선시하지만 OSPF는 많은 요소를 함쳐 고려하기 때문에 훨씬 정확한 경로 설정이 가능하다.

OSPF의 동작

• OSPF는 토폴로지에 따라 다르게 동작하는데 토폴로지의 유형은 다음과 같다.브로드캐스트 멀티엑세스 토폴로지 버스형으로 하나의 메세지를 내보내면 네트워크상에 있는 모든 라우터에 전송

  브로드캐스트 멀티엑세스 토폴로지	버스형으로 하나의 메세지를 내보내면 네트워크상에 있는 모든 라우터에 전송
  포인트 투 포인트 토폴로지	네트워크에 한 쌍의 라우터만 존재하는 경우
  NBMA(Non Broadcast Multiple Access)	네트워크에 두 개이상의 라우터가 연결되어 있지만 브로드캐스트 능력은 가지고 있지 않은 경우

• 라우터가 이웃 라우터와 통신하는 과정

(1) Down State

라우터 A가 켜지면서 라우터 ID와 헬로 메세지를 전송한다. 멀티캐스트 주소를 통해 메세지를 보내면 OSPF로 동작하는 라우터만 해당 패킷을 수신한다.

(2) init State

패킷을 받은 라우터들은 자신의 이웃 목록(Neighbor List)에 넣는데 이 과정을 init라고 한다.

(3) Two-Way State

메세지를 받은 OSPF 라우터들이 A에게 유니캐스트로 자신의 정보를 보낸다.

 

• Loopback 인터페이스

대부분 그 라우터의 살아있는 인터페이스 중 가장 높은 주소를 사용하는데 이게 자꾸 다운이 될 경우 ID가 바뀌기 때문에 해결을 위해 Loopback 인터페이스를 사용한다. Loopback 인터페이스가 있으면 무조건 이 주소가 라우터 ID가 된다.

*Loopback 인터페이스란 라우터나 스위치에 설정하는 가상의 인터페이스로 원하는 만큼 네트워크를 논리적으로 생성하거나, 다운되지 않는 한 동작하기 때문에 장애에 대비할 수도 있다.

• OSPF의 DR과 BDR

라우터들이 OSPF를 하게 되면 자신의 링크 정보를 DR과 BDR에 알리게 되는데 사용하는 이유는 트래픽을 줄이면서 Link State의 일치성을 관리하기 위함이다. ER은 이 정보를 관리하며 링크의 정보를 항상 일치시키는 역할을 하고 BDR은 DR이 동작하지 않을 시 대신 동작하게 된다.

선정 기준은 우선순위가 높은 순(1<2), 라우터 ID가 높은 순이다. 우선순위의 기본 값은 0으로 선정 이후 우선순위가 더 높은 라우터가 나타나도 이미 지정된 DR과 BDR은 바뀌지 않아 자리가 비면 그 때 선정에 참여할 수 있다.

• 실습
  1. 라우터에 OSPF를 Enable한다.
  2. OSPF로 운용할 네트워크를 정의한다.

  //한 라우터에서 여러 개를 돌릴 수 있어 process-id로 프로세스 구분.
  Router#(config) router ospf process-id
  //어떤 네트워크를 OSPF로 돌릴지 선정
  Router#(config-router) # network address [wildcard-mask area area-id]
  
  A_Router# sh ip protocols //리우터 프로토콜 확인
  A_Router# show ip route //라우터 테이블 확인
  A_Router# sh ip ospf interface
  A_Router# show ip ospf neighbor
  

• OSPF 설정을 위해 해야하는 것.

 

9. 라우터

---

Access List

• Access List의 주요 규칙
  1. 엑세스 리스트는 윗줄부터 차례로 수행된다.
  2. 엑세스 리스트의 맨 마지막에 ‘permit any’를 넣지 않은 경우는 기본으로 ‘deny all’이 들어있다고 여겨져 match 되지 않은 주소는 모두 deny된다.
  3. 엑세스 리스트의 새로운 라인은 항상 맨 마지막에 추가되어 access-list line의 선책적 추가나 제거가 불가능하다. 중간에 있는 거 삭제 시 뒤에 것도 다 삭제됨.
  4. 엑세스 리스트가 정의되어 있지 않은 경우 결과는 permit any가 된다.
• Standard Access List 설정

//엑세스 리스트 입력
Router(config)# access-list access-list-number {permit/deny} {source [source-wildcard] | any}
//각 인터페이스에 엑세스 리스트 적용
Router(config-if)# ip access-group access-list-number {in|out} 
//엑세스 리스트 확인
A-R# sh ip access-lists

• Standard Access List

출발지 주소를 가지고 제어한다. 목적지와 가장 가까운 라우터에 규칙을 적용시킨다.

텔넷 포트에서의 엑세스 리스트는 Virtual Terminal 포트로 접속해 설정한다. line vty로 구성하고자 하는 VTY 포트에 들어가 Access Class를 설정한다.

• Extended Access List
  • Standard는 출발지 주소만 제어하는 반면 Extended는 출발지와 목적지 모두 제어가 가능
  • Standard는 전체 TCP/IP만을 제어하는 반면 Extended는 특정 프로토콜을 지정 제어가 가능
  • Standard는 1~99를 Access List 번호로 사용하는 반면 Extended는 100~199를 사용
• Extended Access List 설정

//엑세스 리스트 입력
Router(config)# access-list access-list-number {permit/deny}
protocol source source-wildcard [operator port]
destination destination-wildcard [operator port] [established] [log]
//established 옵션의 경우 ACK나 RST bit가 SET이 되어야만 connect가 가능
//밖으로 나갈순 있지만 들어오는 패킷 필터링

//각 인터페이스에 엑세스 리스트 적용
Router(config-if)# ip access-group access-list-number {in|out} 
//엑세스 리스트 확인
A-R# sh ip access-lists

*HSRP(Hot Standby Routing Protocol)

게이트웨이 설정 관련 중요 라우터 장애 대비 프로토콜로 시스코 장비에서 사용

 

IP 주소의 변환 NAT(Network Address Translation)

• NAT을 사용하는 경우
  1. 내부의 네트워크에는 비공인 IP를 사용하고 외부로 나가는 경우에면 공인 IP를 사용하는 경우
  2. ISP가 바뀌면서 내부의 IP를 유지하는 경우
  3. 2개의 인트라넷을 합치거나 TCP 로드 분배가 필요한 경우 등등
• 내부 네트워크 주소를 Inside Local 주소, 외부 변환 주소를 Inside Global 주소라고 한다.
• 설정

ip nat pool ccie 201.98.100.2 201.98.100.254 netmask 255.255.255.0 //외부 나갈때 사용할 주소
ip nat inside source list 1 pool ccie
ip nat inside source static 10.1.1.0 210.98.100.100 //고정 지정
access-list 1 permit 10.1.1.0 0.0.0.255 //inside local 주소로 정의할 주소 지정

• 조회 및 디버그

Router# sh ip nat translations
Router# debug ip nat
Router# un all

 

10. 네트워킹

---

WAN

• 구현 방법
  • 전용선 방식: 전화국과 같은 통신 사업자에게 통신 회선을 임대, 전용선이라는 장점
  • 회선 스위칭: 통신을 할 때만 회선을 주고 회수하는 방식. ex. 전화, 모뎀, ISDN(종합 정보 통신망)
  • 패킷 스위칭: 패킷 단위로 나눠 통신 회선도 나눠쓰는 방식. 작동을 위해 Virtual Circuit과 같은 기능이 생김. ex. 프레임 릴레이, ATM, X25 등이 있음.

*구현 방법에 따라 접속 방식도 달라짐

 

*CPE(Customer Premises Equipment): 고객 사이트에 있는 장비로 라우터, DSU/CSU 등을 지칭.

*Demarc: 경계의 의미로 고객과 서비스 제공자의 책임 경계를 나타낸다.

*DTE(Data Terminal Equipment): 데이터가 WAN 쪽으로 가는 터미널. ex. 라우터

*DCE(Data Communication Equipment): 네트워크 측으로의 연결을 담당하는 터미널 ex. DSU/CSU

 

HDLC와 PPP

HDLC(High-level DataLink Control)는 시리얼의 디폴트 encapsulation로 하나의 프로토콜만 지원한다. PPP(Point to Point)는 WAN에서 가장 일반적인 encapsulation 방식으로 여러가지 계층 프로토콜을 지원하고 강력한 보안 기능을 가지고 있다.

PPP의 대표 기능은 다음과 같다.

• LCP(Link Control Protocol)는 네트워크 계층 사이에 보안 인증 옵션이 있어 안전한 통신이 가능하다. 아래는 대표적인 보안 인증 방법이다.
  • PAP(PPP Authentication Protocol): 호스트의 이름과 암호를 통해 접속하는 경우.
  • CHAP(Challenge Handshake Authenication Protocol): 암호를 해싱하여 비교해 접속하는 경우. 목적지 측이 키워드를 보내고 출발지가 해당 키워드로 계정을 암호화 후 전송.
• NXP(Network Control Protocol)

프레임 릴레이(Prame Relay)

기존에는 에러 복구와 흐름 제어가 가능한 X.25의 통신 방식을 사용했지만 현재는 이 과정을 생략한 대신 속도가 빠른 프레임 릴레이 방식을 사용한다.

• 구성
  • Data-Link Connection Identifier(DLCI): 프레임 릴레이 연결을 위한 논리적 주소. 한 인터페이스에 여러 개 가능.
  • LMI(Local Management Interface): DLCI 정보와 함께 설정된 PVC 정보를 알려줘 인터페이스의 정보를 제공. LMI의 타입을 서로 맞춰야 통신이 가능함.
• 설정

  //인캡슐레이션 명령은 인터페이스에 수행
  Router(config)# interface s 0
  Router(config-if)# encapsulation frame-relay ?
  //LM 정보 조회
  Router(config)# int s 0
  Router(config-if)# frame-relay lmi-type ?
  

• 프레임 릴레이 인터페이스의 인캡슐레이션은 프레임 릴레이망을 통과할 때 캡슐처럼 덮어씌우는 것이다. 해당 방식은 IETF가 있다.
• 서브 인터페이스
• 서브 인터페이스란 회선 1개를 여러 서브 인터페이스로 나눌 수 있는 논리적 구성이다. 명령어는 interface serial 0.1 ? 부터 0.뒤에 숫자를 써주면 되고, 종류는 multi-point와 point-to-point가 있다. 서브 구성을 사용할 시 실제 인터페이스에는 ip주소 구성이 없다.
• 연결
  • PVC(Permanent Vitual Circuit): 가상 회선의 항시 연결
  • 프레임 릴레이 간의 연결은 UNI(User-to-Network interface), NNI(Networt to N)가 있다.
• 프레임 릴레이 구성 시 인캡슐레이션 타입과 LMI를 설정하면 알아서 Inverse ARP가 자동 연결을 해주지만 prame-relay interface나 prame-relay map의 명령어를 사용해 수동 설정이 가능하다. 수동 설정 시 Inverse ARP는 함께 작동하지 않아 둘 중 하나만 사용해야 한다. point-to-point 방식에선 prame-relay interface-dlci 명령어를 사용한다.

//설정
Router_B(config-subif)# prame-relay map <protocol> <dlc> broadcast
//검증
Router_B# show frame-relay pvc
Router_B# sh fram map

 

11. 무선

---

AP(Access Point)

유선과 무선을 연결해주는 기기. 유선 네트워크는 IEEE 802.3 표준을 사용해 통신하지만 무선은 IEEE 802.11을 사용해 통신한다.

• IEEE 802.11의 통신 방식은 다음과 같다.

(1) Listen Air Space(Radio Wave): 현재 통신이 일어나고 있는지 확인

(2) Set random wait timer before sending frame: 다시 랜덤한 시간 동안 기다린다.

(3) After timer has passed, listen again and send: 시간이 지나고 다시 통신이 일어나고 있는지 확인 후 프레임 전송

(4) Wait for an Ack: 신호를 잘 받았다는 Ack 신호를 기다린다.

(5) If no Ack, resend the frame: 전송 실패로 생각하고 다시 1로 돌아가 전송을 시도한다.

*AP는 CSMA/CD(Collision Detection)과 다르게 CSMA/CA(Collision Avoidance)의 사용으로 좀 더 충돌을 피하기 위한 대비책이 많은 방식을 사용한다.

 

• 무선 랜 모드 Ad Hoc, Infrastructure
  • Ad Hoc는 AP없이 무선 랜카드만 꼽고 통신. 현재 잘 사용 X
  • Infrastructure는 AP를 사용해 통신한다. 이는 다시 서비스 방식이 두 개로 나뉜다.
    • BSS(Basic Service Set): AP 한대로 통신
    • ESS(Extended Service Set): AP 여러 대로 통신. 여러 개의 AP를 하나의 무선랜에서 사용해야 하기 때문에 주파수 간의 간섭이 발생하지 않게 비중첩 채널을 사용해야 한다.
• 인가 받지 않고 사용 가능한 주파수 대역

주파수 대역 이름 사용하는 장비들

900MHz	ISM	대부분의 구형 무선 전화기
2.4GHz	ISM	무선 전화기, 전자레인지, 무선 마우스, 블루투스 장비, IEEE 802.11, IEEE 802.11b, IEEE 802.11g 표준
5GHz	U-NII	신형 무선 전화기, IEEE 802.11a, IEEE 802.11n 표준

• 무선 랜의 통신 표준

무선 표준 IEEE 802.11b IEEE 802.11g IEEE 802.11a IEEE 802.11n IEEE 802.11ac

승인 연도	1999년	2003년	1999년	2007년	2015년
최대 속도	11Mbps	54Mbps	54Mbps	450Mbps	3.5Gbps
지원 속도	1,2,5.5Mbps	6,9,12,18,24,36,48,54Mbps	6,9,12,18,24,36,48,54Mbps	65,300, 450Mbps	290,870,1,300, 1,730, 2,430, 3,500Mbps
사용 주파수	2.4GHz	2.4GHz	5GHz	2.4GHz, 5GHz	5GHz

• 무선 랜의 3가지 인코딩 방식
  • FHSS(Frequency Hopping Spread Spectrum): 무선 신호를 많은 주파수 채널로 빠르게 바꿔나가며 전송하는 방식. 잡음과 간섭에 강함.
  • DSSS(Direct Sequence Spread Spectrum): 한 채널로 전송을 하는 방식. 매우 작은 전력으로 넓은 대역을 전송. IEEE 802.11b에서 사용하는 방식. 최대 11 채널을 지원하며 비 중첩 채널은 3개이다.
  • OFDM(Orthogonal Frequency Division Multiplexing): 다중 주파수를 이용하고 직교성을 이용한 방식. IEEE 802.11a, IEEE 802.11b에서 사용함.

SSID(Service Set IDentifier)

SSID는 무선 네트워크에서 사용하는 이름으로 32바이트로 구성되며 동일한 네트워크를 사용하는 무선 장비들은 동일한 SSID를 가져야한다. = Service Set을 구분하기 위해 사용.

원래 무선 네트워크는 디폴트로 100ms마다 SSID와 기타 구성정보를 Broadcast로 네트워크에 뿌려주는데 이를 하지 않기 위해서는 AP 구성에서 Broadcast를 Disable하는 SSID Cloaking을 설정한다.

 

*Wi-Fi란 무선 장비들의 호환성 검증을 뜻함.

=IEEE 802.11 통신규정을 만족하는 기기들끼리 무선으로 데이터를 주고받을 수 있도록 하는 기술

무선 네트워크의 보안

• 맨 처음 등장한 것은 WEP(Wired Equivalent Privacy)로 장비와 AP가 같은 키 값을 나눠가지고 있다가 접속이 시도되면 키 값을 검증하는 방식이다. 키는 40bit이고 고정된 값으로 키 자체가 간단해 보안에 취약하다.
• Wi-Fi 협회에서 만든 WPA(Wi-Fi Protected Access)는 많은 보안 약점을 해결한 방식인데 User, Password를 적용하고 기존 Static 키에 Dynamic 키 방식을 추가했다. 또한 TKIP(Temporal Key Integrity Protocol)을 사용해 키 생성 방법을 업그레이드 했다.
• 2004년에 표준 802.11i 방식이 등장했는데 AES(Advanced Encryption Standard Encryption)를 사용한다. 이후 이 암호화를 따르게 위해 Wi-Fi에서도 WPA2를 발표했다.

AP 구성

• AP에 전원을 연결하기가 여의치 않은 경우를 고려해 PoE(Power over Ethernet)이라는 기술이 나타난다. 이더넷에 전원을 함께 전송하는 방식으로 스위치가 PoE 기능을 지원해야하는데 이 기술을 지원해주는 스위치는 PoE 스위치라고 한다. 표준 PoE 기술을 IEEE 802.3af라고 한다. 최근에는 30W를 지원하는 UPoE(PoE+)를 사용한다.

 

12. IPv6

---

IPv4의 장점

• Global Address: 주소 겹침 없는 주소의 사용. IPv4(32비트)에 비해 128비트로 구성되어 주소가 많다. 이는 한쪽 끝에서 다른 쪽 끝까지 주소 변환 없이도 접속이 가능한 End-to-End Reachability를 제공한다.
• Flexibility: 주소 배정에 융통성 가능, 주소를 체계적으로 배정해 집합해 하나의 주소를 만드는 Aggregation을 효과적으로 수행.
• 주소 체계의 계층화를 Hierarchical Addressing이라고 하는데 주소를 분류해서 사용하고 여러 개의 트래픽을 하나로 묶어주는 것을 가능하게 한다. Prefix Aggregation을 하는 이유는 라우팅 테이블을 줄이고 라우터의 메모리 절약과 효율성을 높이기 때문이다.
• 장애 대비를 하는 Multi-homing이 더욱 편리.
• 간편해진 IP 패킷의 헤더

IPv6의 특징

• Auto Configuration
  • Stateless Auto Configuration는 Stateful의 특정 서버가 테이블을 관리하며 분배하는(DHCP) 방식과 달리 IPv6에서 지원하는 기능으로 자동으로 호스트의 IP 구성을 해주는 것이다. ⇒ Plug and Play
  • 호스트가 만든 64 비트의 주소와 라우터가 보내주는 64비트의 Prefix를 더해 IP주소를 만들어낸다.
  • Stateless Auto Configuration만으로 구성이 부족한 경우(ex. DNS 서버 세팅 등)는 Stateful Auto Configuration를 사용하게 되는데 가장 일반적인 방법이 DHCPv6이다.
• 멀티캐스트가 브로드 캐스트 역할을 대신

• 간단한 헤더 정보: 헤더 정보를 간소화하고 절반의 헤더 정보를 없애 패킷 처리가 빨라졌지만 주소 길이가 4배로 늘어나 주소 확인에 문제가 있을 수 있다.
• Mobility: 이동성이 생겼다. 이를 위한 대표적인 기술이 무선 랜 기술, Wibro(움직이며 접속하기 위한 솔루션) 등이 있다. IPv4에서는 옵션으로 사용되다가 IPv6에선 빌트인됨.
• 보안: IPsec이 옵션인 반면 디폴트라 적용이 가능함.
• IPv6의 주소 표현: 주소는 16진수로 16진수 네 자리 마다 콜론을 찍어 구분한다. IPv6의 주소는 앞쪽에 0이 올 경우 생략이 가능하고 0이 연속될 경우 한번만 ::로 대치가 가능하다.
• 브로드캐스트가 사라지고 애니캐스트 등장
• IPv6과 IPv4의 동시 사용
  • 듀얼 스택(Dual Stack) 방식: 모두 인식해 IPv6을 이해하지 못하면 IPv4을 사용하고 IPv6을 이해하면 IPv6을 사용할 수 있도록 해주는 방식. 호스트 또는 라우터에서 구성할 수 있다.

• • 터널 방식: IPv6 방식 끼리 통신할 경우 중간에 IPv4가 존재하더라도 인캡슐레이션을 통해 이를 포장해 통과하게 할 수 있다.

• 구성

//라우터 일반 구성 모드에서 IPv6에 대한 포워딩을 Enable
Router(config)# ipv6 unicast-routing
//IP주소 구성 1
Router(config-if)# ipv6 address <ipv6addr> [/prefix-lenght>] [link-local]
//IP주소 구성 2
Router(config-if)# ipv6 address <ipv6prefix>/<prefix-lenght> eui-64 //MAC주소를 64로
//IP주소 구성 3
Router(config-if)# ipv6 unnumbered <interface>
//IP주소 구성 4
Router(config-if)# ipv6 enable

Router# conf t
Router(config)# int gi 0/0
Router(config-if)# ipv6 addr 2001:200:1:1::/64 eui-64
Router(config-if)# exit
Router(config)# int gi 0/1
Router(config-if)# ipv6 unnumbered gi 0/0 //그대로 사용하겠다는 표현
Router(config-if)# ^Z

//확인
Router# show ipv6 interface gi 0/0