FreeBSD에서의 IPv6 라우터 구성 방법

FreeBSD에서의 IPv6 라우터 구성 방법

김상범, 한국통신 통신망연구소

1. 머리말

일반적으로 라우터는 패킷 forwarding 위주의 전용 라우터(Dedicated Router)와 2개 이상의 인터페이스를 지닌 범용 컴퓨터를 개조하여 만든 호스트 기반 라우터(Host-based Router)로 분류된다. IPv6 라우터도 cicso 라우터와 같은 전용 라우터와 PC나 워크스테이션을 개조하여 만든 호스트 기반 라우터가 있다.

IPv6 전용 라우터는 가격이 워낙 높기 때문에 실험용으로 사용하기에는 부담이 크다. 그러나 호스트 기반 라우터는 저렴한 PC나 안정적인 워크스테이션을 필요에 따라 개조하여 사용하고 필요성이 없어지면 다시 범용 컴퓨터로 활용할 수 있다.

호스트 기반 라우터를 제작하려면 2개 이상의 인터페이스 카드를 지닌 컴퓨터 하드웨어, 운영체제, IPv6 스택 소프트웨어, 라우팅 소프트웨어가 있어야 한다. PC의 경우 2장의 LAN 카드, PC용 운영체제, KAME, INRIA 등의 IPv6 스택 소프트웨어, gated, bgpd, zebra, mrtd 등의 라우팅 소프트웨어가 필요하다. 선택은 제작자의 자유이지만 본 TM에서는 안정성을 우선으로 하여 펜티엄급 PC, 2장의 ethernet 카드, FreeBSD 3.2 운영체제, FreeBSD 3.2 용 KAME IPv6 스택, bgpd 라우팅 데몬 프로세스를 사용한 기본적인 PC IPv6 라우터의 제작을 설명한다. 이 라우터는 라우팅 기능을 중지시키면 IPv6 단말로 사용이 가능하다.

초보자가 손쉽게 IPv6 라우터를 구성하고자 할 때 필요한 구성 요소는 다음과 같다.

네트워크와 연결된 펜티엄급 PC (4GB 하드 디스크, 2장의 LAN 카드)
FreeBSD 3.2 운영체제
KAME IPv6 소프트웨어
KAME 소프트웨어에 포함된 bgpd 데몬

2. FreeBSD 3.2 설치

펜티엄급 CPU에 주 메모리가 16MB 이상이고 하드 디스크 용량이 4GB 정도인 PC를 준비한다. PC를 라우터로 사용하려면 2장의 LAN 카드가 설치되어 네트워크와 연결되어 있어야 한다. 먼저 라우터의 이름과 도메인, IPv4 주소, 게이트웨이, 네임 서버, 네트워크 마스크를 알고 있어야 한다. 또한 bgp4+ peering을 위한 AS 번호, 연결될 상대 측 AS 번호, 상대측 라우터 IPv4 주소, 상대측 라우터 IPv6 주소를 알고 있어야 한다.

FreeBSB 3.2는 2장의 플로피 디스크로 부팅 디스켓을 만들 수 있다. 다음 URL에 들어 가서 부팅 디스켓을 만든다.

FreeBSD 한국 사이트: http://www.kr.freebsd.org/

플로피 디스크를 준비된 PC에 넣고 부팅을 시킨다. X developer 관련 부분을 선택하여 FreeBSD를 설치한다. 라우터의 이름과 IP 주소, 게이트웨이, 네임 서버, 도메인 이름도 넣어 준다. 하드 디스크가 한 개일 경우 auto partition으로 설정하면 되고, 두 개일 경우 하나는 auto partition을 하고 다른 하나는 적절히 create 명령을 통해 partition을 한다. FTP passive 방식을 선택하여 네트워크를 통해 운영체제가 설치되는 동안 기다린다.

FreeBSD 3.2가 설치되면 마우스 타입과 포트를 지정한다. X server 메뉴에 대해 비디오 카드 종류와 모니터 해상도, mode selection을 정확히 지정해야 X 윈도우 사용에 있어서 문제가 없다. Add User를 사용해서 임시 사용자 계정을 만든다. 이제 플로피 디스크를 제거하고 재부팅을 시키는 것으로 FreeBSD 3.2설치가 완료된다.

3. IPv6 스택 설치

FreeBSD 3.2에 대해 /usr/local 디렉토리에 일본 KAME IPv6 소프트웨어를 설치한다. 이는 다음 사이트에서 다운로드 받을 수 있다.

ftp://ftp.kame.net/pub/kame/snap

여기서 가장 최근의 FreeBSD 3.2용 KAME 소프트웨어를 다운로드 받는다. 개발 진행 중인 소프트웨어를 다운로드 받는 요령은 우선 release 판이 있는가 보고 없으면 stable 상태의 소프트웨어를 다운로드 받는다. Stable 판도 없으면 snap 소프트웨어 중에서 가장 최신의 것을 받도록 한다.

모두 다운로드 받았으면 소프트웨어 패키지를 풀어 낸다. 이 때 명령어는 다음과 같다.

gzip -c -d kame-1999xxxx-fbsd32-xxxxxx.tgz | tar -xvf -

이 때 kit 라는 디렉토리가 생기고 그 안에 INSTALL 파일이 있다. 이 INSTALL 파일을 주의깊게 보면서 KAME 소프트웨어 패키지를 설치한다.

4. 환경 설정

처음 IPv6 라우터를 제작하는 사람이 애를 먹는 부분이 이 환경 설정 부분이다. 기본적인 내용으로 차근 차근 설명하면 다음과 같다.

4.1 rc 파일

/etc/rc 파일 끝 부분(exit 0 명령어 앞에)에 다음 스크립트를 추가한다.

#-------------------v6 configuration---------------------#
[ -f /usr/local/v6/etc/rc.net6 ] && sh /usr/local/v6/etc/rc.net6

#----------------tunnelling information-----------------#
[ -f /etc/rc.ipv6 ] && sh /etc/rc.ipv6

#-----------------------v6 routing-------------------------#
/usr/local/v6/sbin/bgpd -c /usr/local/v6/etc/bgpd.conf

#----------------------route advertise--------------------#
/usr/local/v6/sbin/rtadvd <내부 인터페이스 이름>

4.2 rc.conf 파일

/etc/defaults/rc.conf 파일에서 다음 사항을 수정한다.

hostname="<호스트 전체 이름>" # Set this!

network_interfaces="인터페이스1 인터페이스2 lo0"
ifconfig_인터페이스1="inet <IPv4 주소> netmask <IPv4 마스크>"
ifconfig_인터페이스2="inet <IPv4 주소> netmask <IPv4 마스크>"

defaultrouter="<IPv4 주소>" # Set to default gateway (or NO).

gateway_enable="YES" # Set to YES if this host will be a gateway.
router_enable="NO" # Set to YES to enable a routing daemon.

moused_enable="YES" # Run the mouse daemon.

4.3 rc.net6

/usr/local/v6/etc/rc.net6 파일은 rc.net6.sample 파일을 복사한 후 다음 부분을 수정한다.

ip6router=YES

iface="인터페이스1 인터페이스2"
prefix_인테페이스1="IPv6 prefix"
prefix_인터페이스2="IPv6 prefix"

#iface="ed0" #comment 처리가 필요

# route6d
# [ -x $route6d ] && $route6d $route6dflags #comment 처리가 필요

4.4 rc.ipv6 파일

/etc/rc.ipv6 파일은 터널링 정보를 담고 있다. 다음은 ep0와 vx0 인터페이스를 지닌 라우터에 대한 실제 예를 나타낸다. 먼저 gifconfig를 정해주고 ifconfig를 정해주어야 한다. 마지막에 default 경로를 잡아준다.

#----------------my system---------------#
/usr/local/v6/sbin/prefix ep0 3ffe:502:3:100:: prefixlen 64
/usr/local/v6/sbin/ifconfig ep0 inet6 3ffe:502:3:100::20:af38:e4ce prefixlen 64 alias

/usr/local/v6/sbin/prefix vx0 3ffe:502:3:101:: prefixlen 64
/usr/local/v6/sbin/ifconfig vx0 inet6 3ffe:502:3:101::a0:2496:1c67 prefixlen 64 alias

#-----------------to KAIST---------------#
/usr/local/v6/sbin/gifconfig gif0 203.255.255.84 192.249.24.26
/usr/local/v6/sbin/ifconfig gif0 inet6 3ffe:502:3:100::20:af38:e4ce 3ffe:502:3:2:290:27ff:
fe43:121f alias

#-----------------to ETRI----------------#
/usr/local/v6/sbin/gifconfig gif1 203.255.255.84 129.254.254.82
/usr/local/v6/sbin/ifconfig gif1 inet6 3ffe:502:3:100::20:af38:e4ce 3ffe:2e00::20:af86:f99
6 alias

#---------------default route------------#
/usr/local/v6/sbin/route add -inet6 default 3ffe:502:3:2:290:27ff:fe43:121f

4.5 bgpd.conf 파일

/usr/local/v6/etc/bgpd.conf 파일에는 ripng와 bgpd4+ 관련 정보를 넣어 준다. 다음 역시 실제 예를 나타낸다.

autonomoussystem 9270;
routerid 203.255.255.84;

# RIPng
rip yes {
        interface vx0 default originate;
        interface gif0 noripin noripout;
        interface gif1 noripin noripout;
};

# aggregation (RIPng)
aggregate 3ffe:502:3:100::/56 {
proto direct interface gif0 {all;};
};

# BGP4+
bgp yes {
        # KAIST
        group type external peeras 7622 {
              peer 3ffe:502:3:2:290:27ff:fe43:121f;
        };
        # ETRI
        group type external peeras 3559 {
              peer 3ffe:2e00::20:af86:f996;
        };
};

# export list
export proto bgp as 7622 {
proto direct interface ep0 {all;};
};
export proto bgp as 3559 {
proto direct interface ep0 {all;};
};

5. 라우팅 개시

환경 설정이 모두 끝나면 다음 명령으로 rebooting 시키면 라우터로 동작한다.

sync;sync;sync;shutdown -r now

이때 연결할 (bgp4+ peering을 시도할) 상대 측에게 연락을 취하여 서로 AS 번호, 라우터의 IPv4 주소, IPv6 주소를 교환하여 환경 설정 파일에 입력하도록 한다.

지금까지는 가장 기본적인 IPv6 라우터 제작 방법을 설명하였고 이외에 QoS, bgp4+ 라우팅, KAME 코드 등에 대해 추가로 알려면 다음 URL을 참고하면 된다.

한편 한국통신 통신망연구소 인터넷기술연구실에 의문사항에 대해 E-mail을 보내는 방법도 있다.