IPv6 router guide/ko

기본 커널 설정
젠투에 있는 임의의 2.6 버전대 커널 트리에는 IPv6 연결을 손쉽게 지원합니다. 새 USAGI IPv6 스택을 리눅스 커널 버전 2.6.0부터 통합했습니다.

이제 커널 소스 디렉터리에 들어갈 준비가 끝났으니 실제 커널 설정을 진행하겠습니다.

IPv6 지원 시험
추천 옵션을 활성화한 다음 커널을 다시 활성화하고 IPv6를 활성화한 커널로 다시 부팅하십시오.

iproute2를 아직 설치하지 않았다면, 지금 진행하는것이 좋습니다. iproute2는 ip가 들어있는 네트워크 설정 도구 모음이며, ifconfig, route, iptunnel 등을 대체하는 유명한 프로그램입니다.

IPv6rk 동작한다면, 루프백 장치에서 IPv6 주소를 보여줘야 합니다:

계속 진행하기 전 의 USE 변수에 ipv6 플래그를 추가했는지 확인하셔서 앞으로 이머지할 꾸러미에 IPv6 기능을 추가할 수 있도록 하십시오.

기본 설정
Most ISPs still do not offer any native IPv6 connections. To get around this limitation, there are several "tunnel brokers" around the globe that offer free IPv6 tunnels. This will allow you to tunnel all your IPv6 connections through an IPv4 connection.

Below are two examples for setting up a tunnel with two popular North American tunnels, Hurricane Electric (applies for non-heartbeat tunnels from sixxs.net as well) and Freenet6.

Hurricane Electric
Hurricane Electric (HE for short) offers free IPv6 tunnels and allocates a /64 block of addresses for you. It also allows configuration of reverse DNS. Getting a tunnel from HE is as easy as going to https://www.tunnelbroker.net/ and filling out a one page form.

After you have a tunnel approved and have a /64 block allocated, you can configure your Gentoo box. HE provides sample configurations based on ifconfig and the iproute utilities. The following two examples assume you have the following configuration:

Using the iproute2 package and the  command, you would do the following.

지역(eth0) IPv4와 HE의 원격 IPv4 주소간 터널 장치를 만드십시오:

MTU에서 터널링 오버헤드를 추출하십시오:

터널 장치를 띄우십시오:

IPv6 주소를 터널 장치에 할당하십시오:

전역 단일 캐스트 IPv6 주소를 'sixbone' 터널 장치를 거쳐가도록 하십시오:

다음 예제는 부팅할 때 어떻게 처리하는지 보여줍니다:

부팅할 때 장치를 시작하려면:

IPv6 주소가 IPv4 주소체계를 거치게 하면, 우선 패킷은 IPv6 체인을 거치기 전 IPv4 체인을 거쳐갑니다.

Freenet6
Freenet6 is another free tunnel broker. Optional registration only requires a username and a valid email address. They have chosen to turn the tunnel management into a client/server setup and have created the  client. The client is available in Portage. To install it do:

Now if you chose to connect with authentication, you need to configure  by editing. You should only have to change the userid and passwd fields to match those assigned from Freenet6 and change the gateway server. Below is a sample config file.

연결 시험
터널 장치를 설정했으니 연결을 시험해볼 수 있습니다. 가장 쉬운 시험 방법은 유틸리티를 사용하여 IPv6 호스트에 ping을 시도하는 방법입니다.

Further work is currently in progress to add better IPv6 support to the network init scripts. If you'd like to know the status of this and/or help out, email.

꾸러미 재 이머지
Unless you had USE="ipv6" in your previously, you probably need to re-emerge a bunch of packages to compile in IPv6 support for them. To get a list of all the installed packages which are affected by USE flag changes, use Portage's   option:

If you have changed a lot of USE flags, the list could be quite long. It's suggested to keep your system up-to-date, so it won't hurt if you recompile all affected packages.

IPv6 전용 꾸러미
There are a few packages which specifically deal with IPv6 items. Most of these are located in.

IPv6과 DNS
Just as DNS for IPv4 uses A records, DNS for IPv6 uses AAAA records. (This is because IPv4 is an address space of 2^32 while IPv6 is an address space of 2^128). For reverse DNS, the INT standard is deprecated but still widely supported. ARPA is the latest standard. Support for the ARPA format will be described here.

연결 시험
Recent versions of BIND include excellent IPv6 support. This section will assume you have at least minimal knowledge about the configuration and use of BIND. We will assume you are not running bind in a chroot. If you are, simply append the chroot prefix to most of the paths in the following section.

First you need to add entries for both forward and reverse DNS zone files in.

이제 zone 파일을 만들고 모든 호스트 정보를 추가해야합니다:

DJBDNS 설정
There are currently some third-party patches to DJBDNS available at http://www.fefe.de/dns/ that allow it to do IPv6 nameserving. DJBDNS can be installed with these patches by emerging it with ipv6 in your USE variables.

djbdns를 설치하고 나면 을 실행하고 어떤 IP 주소를 바인딩할지 어디에 tinydns를 설치할지 등에 대한 몇가지 질문에 답하여 설치할 수 있습니다.

Assuming we've installed  into, we can now edit. This file will contain all the data needed to get tinydns handling DNS for your IPv6 delegation.

Lines prefixed with a  will have both an AAAA and a PTR record created. Those prefixed with a  will only have an AAAA record created. Besides manually editing the file, you can use the scripts   and   to add new entries. After changes are made to the file, you simply need to run   from. This will create, which tinydns will use as its source of information for DNS requests.

라우팅 설정
IPv6를 통해 클라이언트 머신이 외부 망에 연결할 라우터로 사용하려 한다면 설정을 더 진행해야합니다. IPv6 패킷 전달을 활성화해야합니다. 아래와 같은 방식으로 진행할 수 있습니다.

유사 파일에 1 값을 설정하든지:

또는  명령을 사용하십시오:

부팅할 때 포워딩을 활성화하려면, 를 편집하여 다음 줄을 추가해야합니다.

이제부터 브로커에 구축한 터널을 통해 이 머신에서 트래픽을 전달해야 합니다.

IPv6 주소를 클라이언트에 할당할 때, IPv6 명세에 따르면, 무상태 기반과 상태 기반 두가지 방식의 IP 할당을 허용합니다. 무상태 기반 할당은 라우터 알림 과정을 거치며 클라이언트에서 IP를 얻고 인터페으스를 띄우는 방식만으로 기본 라우터 정보를 가져올 수 있습니다. IP 할당 기록을 하지 않고, 할당할 IP를 제공하므로 "무상태 기반"이라고 합니다. 상태 기반 할당은 DHCPv6에서 처리합니다. "상태 기반"이라고 하는 이유는 IP를 요청한 클라이언트의 상태를 서버에서 유지하며 해당 정보를 받기 때문입니다.

무상태 기반 설정
라우터 알림 데몬 또는 를 사용하면 무상태 기반 설정을 쉽게 처리할 수 있습니다.

를 이머지한 다음, 어떤 IP 블록에서 IP를 할당할지에 대한 정보가 들어있는 설정 파일을 만들어야합니다. 자체 터널 브로커에서 할당한 프리픽스를 넣은 파일 예제를 보여드리도록 하겠습니다.

더 많은 내용은  에 있습니다. 이제 를 시작할 수 있고, 부팅할 때 시작하도록 할 수 있습니다.

상태 기반 설정
상태 기반으로 설정하려면 꾸러미를 설치하고 설정해야합니다.

이제 파일을 편집하여 dibbler 클라이언트를 설정해야합니다.

이제 dibbler 클라이언트를 시작할 수 있고 부팅할 때 시작하도록 설정할 수 있습니다.

radvd 사용하기
이 라우터 안에 있는 클라이언트는 IPv6로 다른 네트워크에도 연결할 수 있어야합니다. radvd를 사용한다면 인터페이스를 띄우는 방법만큼 호스트 설정이 쉽습니다(아마도 거의 net.ethX 초기화 스크립트로 끝냈을겁니다).

IPv6 방화벽에서 ICMPv6 패킷을 허용하지 않도록 해야 합니다:

Other Resources
There are many excellent resources online pertaining to IPv6.

On IRC, you can try  on Freenode. You can connect to the Freenode servers using an IPv6 enabled client by connecting to irc.ipv6.freenode.net.