IT Study/시스템 인프라 및 네트워크

⚙️ IPv6 주소 자동 설정(SLAAC, DHCPv6)의 방식 차이

cs_bot 2025. 4. 20. 16:33

■ IPv6 주소 자동 설정 방식 개요

  • IPv6는 초기 설정 시 수동 설정의 부담을 줄이고, 네트워크 규모 확대에 따른 자동화 필요성에 따라 주소 자동 설정(Auto-Configuration) 기능을 기본적으로 내장함
  • 주요 방식으로는 SLAAC(Stateless Address Auto Configuration)DHCPv6(Dynamic Host Configuration Protocol for IPv6) 존재
  • 두 방식은 각각 라우터 주도 방식서버 주도 방식으로 분류되며, 주소 부여 구조와 상태관리 특성에서 차이를 가짐

■ SLAAC(Stateless Address Auto Configuration) 방식

  • 라우터 Advertisement(RA) 메시지를 기반으로 동작하며, 클라이언트가 스스로 주소를 구성하는 방식
  • 라우터가 주기적으로 또는 요청에 따라 RA 메시지 전송
  • RA 메시지 내에 포함된 프리픽스 정보(예: 2001:db8::/64)노드의 인터페이스 식별자(예: MAC 주소) 를 조합하여 글로벌 주소 자동 생성
  • 주소 중복 여부 확인을 위해 DAD(Duplicate Address Detection) 수행
  • 서버 없이 동작 가능하며, 부가 설정정보(DNS 등)는 RA 메시지의 옵션 필드(RDNSS, DNSSL) 를 통해 제공하거나 stateless DHCPv6 와 연계 사용 가능
  • 상태 정보(누가 어떤 주소를 쓰는지)를 서버가 관리하지 않기 때문에 Stateless 방식이라 부름

■ DHCPv6 방식

  • IPv4의 DHCP 개념을 확장한 것으로, 주소 할당 및 설정 정보를 중앙 DHCPv6 서버에서 관리
  • 클라이언트는 Solicit → Advertise → Request → Reply 흐름으로 DHCP 서버와 통신하며 주소 및 다양한 설정정보를 수신
  • 네트워크 관리자는 주소 할당 정책, 리스 타임, DNS, NTP, Domain 정보 등을 중앙에서 통제 가능
  • 서버가 모든 상태 정보를 기록하며, 주소 임대 및 갱신 관리, 로그 추적 등 기능을 제공하므로 Stateful 방식이라 불림
  • DHCPv6에는 두 가지 모드 존재:
    • Stateful DHCPv6: IP 주소 및 구성 정보 모두 할당
    • Stateless DHCPv6: SLAAC으로 주소는 자동 구성하되, DNS 등 구성 정보만 DHCPv6에서 수신

■ SLAAC vs DHCPv6 방식 비교

항목 SLAAC DHCPv6
주소 할당 주체 클라이언트(자기 주소 구성) DHCPv6 서버
상태관리 Stateless(서버 기록 없음) Stateful(서버 기록 유지)
구성 정보 범위 제한적(DNS 옵션만 제공) 풍부(DNS, Domain, NTP 등 제공)
운영 구성 요소 라우터(RA 메시지 전송) 라우터 + DHCPv6 서버
주소 추적성 낮음(관리 어려움) 높음(주소 사용 기록 가능)
보안성 낮음(DHCP 인증 없음) 중간 이상(DHCP 보안 확장 가능)
사용 사례 홈 네트워크, IoT 단말 등 간단한 환경 기업망, 보안 추적 필요한 환경

■ 실무 적용 시 고려사항

  1. 네트워크 규모에 따른 선택

    • 소규모/비관리형 환경: SLAAC 사용으로 간편 구성
    • 대규모/기업 환경: DHCPv6 기반 중앙 관리 필요

  2. 보안 및 추적 요구

    • SLAAC은 주소 로그가 없어 이벤트 추적 어려움
    • DHCPv6는 사용자별 주소 사용 이력 관리 가능

  3. 혼합 구성 가능성

    • RFC 6106 기반으로 RA 메시지에 DNS 정보 포함 가능 → SLAAC+RDNSS 조합 사용
    • SLAAC + Stateless DHCPv6 혼합 구조도 가능함 → 실무 유연성 제공

  4. 운영 복잡도 및 유지보수

    • SLAAC는 서버 없이 구성 가능하나, 정밀 제어 불가
    • DHCPv6는 복잡도 증가하지만, 정책 기반 제어 및 감사가 가능

■ IPv6 주소 자동 설정 진화 방향

  • ND Proxy, Prefix Delegation, MLD Snooping 등 고도화 기능과 통합되어 발전 중
  • 향후 IoT, 차량 통신(V2X) 등에서 경량화 SLAAC 방식이 확장될 가능성
  • 반면 보안성 및 통제 요구 높은 기업 환경에서는 DHCPv6 기반 중앙집중형 자동 설정 체계가 계속 활용될 것으로 전망됨

■ 결론

  • IPv6의 주소 자동 설정은 SLAAC의 간편성과 DHCPv6의 중앙관리성이라는 두 축으로 발전
  • 네트워크 구성 목적, 보안 요구사항, 관리 효율성을 기준으로 상황에 맞는 자동 설정 방식 선택이 중요
  • 특히 실무에서는 하이브리드 구성 전략이 일반화되며, 네트워크 엔지니어는 각 방식의 구조적 차이를 정확히 이해하고 설계에 반영할 필요가 있음