332. IPv4-IPv6 전환 기술: 듀얼 스택 (Dual Stack), 터널링 (ISATAP, 6to4), 주소 변환 (NAT64/DNS64)

핵심 인사이트 (3줄 요약)

본질: 인터넷 세상을 한날한시에 낡은 IPv4에서 최신 IPv6로 한꺼번에 스위치를 껐다 켤 수는 없으므로, 두 언어를 쓰는 기계들이 수십 년간 공존하며 점진적으로 넘어가기 위해 고안된 징검다리(과도기) 통신 기술이다.

듀얼 스택 (Dual Stack, 공존): 한 컴퓨터의 랜카드에 IPv4 주소와 IPv6 주소를 둘 다 세팅해 놓고, 상대방이 옛날 사람이면 IPv4로 말하고 최신 사람이면 IPv6로 말하는 가장 이상적이고 확실한 이중 언어(Bilingual) 방식이다.

터널링과 주소 변환 (우회와 통역): IPv6 섬과 섬 사이에 거대한 IPv4 바다가 있을 때 IPv6 패킷을 IPv4 봉투에 싸서 몰래 건너는 터널링(ISATAP, 6to4) 기술과, 두 기계가 아예 말이 안 통할 때 중간에서 통역사가 언어를 번역해 주는 NAT64(주소 변환) 기술이 쓰인다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

개념: IPv4 인프라 환경에서 IPv6 기반의 네트워크와 호스트들이 통신 단절 없이 자연스럽게 통합되고 마이그레이션(Migration)되도록 돕는 기술 전략 3가지.
필요성: 내 폰이 최신형이라 IPv6를 할당받았다 치자. 하지만 내가 접속해야 할 한국의 공공기관 웹사이트는 아직도 20년 전 세팅된 IPv4 서버다. 내 폰이 IPv6로 패킷을 쏘면 공공기관 앞의 낡은 라우터는 "이게 무슨 외계어야?"라며 패킷을 버린다. 이처럼 신구(新舊) 문명이 충돌하는 상황에서 통신 단절을 막을 완충 지대가 필수적이었다.
💡 비유:
- 듀얼 스택: 한국어(IPv4)와 영어(IPv6)를 완벽히 구사하는 **"통역사 출신 엘리트"**입니다. 한국인에겐 한국어로, 미국인에겐 영어로 말합니다.
- 터널링 (6to4): 미국에서 영국으로 영어 편지(IPv6)를 보내려는데, 중간 우체국이 한국(IPv4)입니다. 편지 겉봉투에 한글로 "영국행"이라고 적어(IPv4 포장) 한국 우체국을 무사통과시킨 뒤, 영국 우체국에 도착하면 겉봉투를 찢고 영어 편지를 읽게 하는 **"이중 포장법"**입니다.
- 주소 변환 (NAT64): 영어밖에 모르는 미국인(IPv6)과 한국어밖에 모르는 한국인(IPv4) 사이에 진짜 **"동시통역사(공유기/NAT)"**를 세워두고 실시간으로 말을 번역해 주는 방식입니다.

📢 섹션 요약 비유: IPv4에서 IPv6로의 전환은, 온 나라 사람들이 우측통행(IPv4)을 하다가 좌측통행(IPv6)으로 법을 바꾸는 것과 같습니다. 한 번에 바꿀 수 없으니 도로를 두 개 깔거나(듀얼 스택), 우측통행 도로 한가운데 고가도로를 짓거나(터널링), 교차로에 교통정리 요원(NAT64)을 배치하는 눈물겨운 공존의 역사입니다.

Ⅱ. 3대 전환 기술의 디테일 (Deep Dive)

1. 듀얼 스택 (Dual Stack) - 가장 확실한 병행

운영체제의 네트워크 설정 탭에 들어가 보면 IPv4 칸과 IPv6 칸이 위아래로 둘 다 있다.

동작: 브라우저에 www.google.com을 친다. DNS 서버에 "구글 IP 좀 줘!"라고 묻는다. DNS 서버가 IPv4 주소(A 레코드)와 IPv6 주소(AAAA 레코드)를 둘 다 돌려준다.
판단: 똑똑한 내 PC의 OS는 "오, 나도 IPv6 켤 줄 아는데 구글도 IPv6를 지원하네? 그럼 더 빠른 IPv6로 접속해야지!"라며 IPv6로 통신을 시작한다. 만약 상대가 IPv4 주소만 주면 알아서 IPv4로 통신한다.
장점/단점: 가장 깔끔하지만, 라우터나 PC가 두 가지 언어를 모두 처리해야 하므로 자원(CPU, 메모리) 소모가 크고, 여전히 IPv4 주소가 필요하다는(고갈 문제 미해결) 한계가 있다.

2. 터널링 (Tunneling) - IPv4 바다 건너기

IPv6를 쓰는 본사와 지사 사이에, 통신사가 깔아둔 낡은 IPv4 라우터 망만 존재할 때 쓴다.

동작 (캡슐화): 본사 라우터가 128비트 IPv6 패킷을 딱 받으면, 이걸 32비트짜리 평범한 **IPv4 패킷 봉투 안에 쏙 집어넣어 밀봉(Encapsulation)**해버린다. (프로토콜 번호 41번 사용).
중간의 낡은 통신사 라우터들은 이 봉투 안에 미래 기술(IPv6)이 들었는지 꿈에도 모른 채, 그저 겉면에 적힌 IPv4 주소만 보고 부산 지사까지 평범하게 포워딩해 준다.
종류:
- 6to4: IPv4 주소를 IPv6 주소 안에 교묘하게 우겨넣어 자동으로 터널을 뚫어주는 방식. (2002::/16 대역 사용)
- ISATAP: 사내망 인트라넷 내부에서 IPv4 라우터들 사이를 건너갈 때 쓰는 또 다른 자동 터널링 기술.

 ┌─────────────────────────────────────────────────────────────┐
 │                6to4 터널링(Tunneling) 캡슐화 마법              │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   [ IPv6 본사 ]       [ 통신사 IPv4 라우터들 ]       [ IPv6 지사 ] │
 │                                                             │
 │   [ V6 패킷 ] ──▶ [ IPv4 헤더 | V6 패킷 ] ──▶ [ V6 패킷 ]   │
 │   (포장해라!)      (V4인 척 위장하여 무사 통과)     (껍질 벗겨!)    │
 │                                                             │
 │   ▶ 결과: 낡은 통신사 망(V4)을 1원도 안 들이고 V6 전용선처럼 사용함. │
 └─────────────────────────────────────────────────────────────┘

3. 변환 기술 (Translation: NAT64 / DNS64)

두 기기가 듀얼 스택도 안 되고, 터널링을 할 상황도 아닌 완전 남남일 때, 중간의 NAT 장비가 패킷의 내용물을 완전히 번역해 주는 기술이다.

NAT64: 스마트폰이 IPv6 주소만 가지고 있는데, 접속하려는 웹서버가 구형 IPv4다. 중간에 있는 통신사 NAT64 라우터가 스마트폰의 IPv6 패킷을 잡아다가 헤더를 다 뜯어내고, IPv4 패킷으로 완벽하게 **재조립(변환)**해서 서버로 던져준다.
DNS64: 이때 스마트폰이 "저 서버 IP 좀 줘"라고 할 때 서버가 IPv4(32비트) 주소만 던져주면 스마트폰은 이해를 못 한다. DNS64 서버가 중간에서 32비트짜리 IPv4 주소 앞에 가짜 96비트를 덧붙여서 마치 IPv6 주소인 것처럼 위조해서(통역) 스마트폰에 알려준다.

📢 섹션 요약 비유: 전환 기술 3형제는 **"바이링궐(듀얼스택), 위장 포장(터널링), 실시간 파파고 번역기(NAT64)"**입니다. 이 세 가지 꼼수 덕분에 전 세계 인터넷은 단 한 번의 대규모 셧다운 없이도 지난 20년간 아주 부드럽게 세대교체를 이루어내고 있습니다.