| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 공개
- 문태환기자
- 애플
- 삼성
- Apple
- 출시
- AWS
- 업데이트
- 플레이웨어즈
- 아이폰X
- 롤
- 구글
- 카카오게임즈
- 배틀그라운드
- 리뷰
- Microsoft
- 이벤트
- 리그오브레전드
- Bitcoin
- Review
- 브레인박스
- 닌텐도 스위치
- 마이크로소프트
- LEAGUE OF LEGENDS
- 인텔
- 이원경기자
- 엔비디아
- 비트코인
- 오버워치
- Today
- Total
IT & Life
기업용 IPv6 주소 지정 본문
IPv6은 IPv4보다 간단하고 효율적입니다.
IPv6 배포를 시작 하시겠습니까? 먼저 IPv6 주소 형식의 주요 차이점을 알아야합니다.
긴 IP 버전 6 (IPv6) 주소 의 위협적인 모습을 저지하지 마십시오 . 대신 IPv4 설정으로 정복 한 가파른 학습 곡선을 생각해보십시오. 모든 규칙은 서브넷 규칙이 복잡하고 어색한 / 27 및 / 29가됩니다. 몇 시간이 지나면 모든 것이 의미가 있으며, IPv6에서도 마찬가지입니다. 이번에는 IPv6가 실제로 IPv4보다 간단하고 결과적으로 구성과 유지가 더 쉽다는 것을 제외하고는 알 수 있습니다.
IPv6 주소 형식
IPv6 주소가 쓰여지 는 방법부터 살펴 보겠습니다 . IPv4 주소는 4 자리 점으로 구분 된 십진수 표기법으로 표현 된 32 비트 숫자 이므로 IPv6 주소는 훨씬 길며 고유 한 형식을 갖습니다. IPv6 주소의 길이가 128 비트 인, 이것은 2 개 허용 128 주소 또는 주소 340,282,366,920,938,463,463,374,607,431,768,211,456 (3.4X10 38 또는 약 340 undecillion). 그러므로 우리는 그들을 적어 둘 수있는 쉬운 방법이 필요합니다.
IPv6 주소는 특정 아키텍처를 따르고 RFC 4291에 정의 된 위에서 설명한 텍스트 표현을 사용합니다 . 128 비트 IPv6 주소의 형식은 인간 이 콜론 ":"으로 구분 된 8 개의 세그먼트 ( hextets ) 로 읽도록 제공됩니다 . 완전히 확장 된 형식으로 작성되면 IPv6 주소는 다음과 같이 나타납니다.
2001 : 0DB8 : 0012 : 0034 : 0000 : 0000 : 0000 : 1111
각 주소의 8 진수는 콜론으로 구분됩니다. 각 hextet은 4 개의 16 진수 (0-9, AF)를 사용하여 16 비트를 씁니다. 16 비트의 8 개 섹션은 각각 128 비트의 주소에 합계됩니다.
IPv6 주소는 각 세그먼트 내의 선행 0을 제거하고 연속 0의 여러 세그먼트를 한 번만 압축하면 이중 콜론 "::"으로 가독성을 위해 압축 될 수 있습니다. 예를 들어, 위의 주소가 이러한 압축 기술을 사용하는 것이라면 다음과 같이보다 명확하게 작성됩니다.
2001 : DB8 : 12 : 34 :: 1111
참고 : 여기에서 사용중인 IPv6 주소는 문서 용으로 예약 된 IPv6 주소 접두사 (RFC 3849)에 있습니다.
IPv6 주소 유형
다른 유형의 주소 가 있기 때문에 IPv6도 복잡해 보일 수 있습니다 . IPv4의 공개, 비공개 (RFC 1918) 및 APIPA (Automatic Private IP Addressing) 주소 (169.254.0.0/16)와 마찬가지로 IPv6에도 고유 한 4 가지 기본 주소 유형이 있습니다.
2000 :: / 3 = 글로벌 유니 캐스트 주소 (GUA). 이들을 노드 간 직접 유니 캐스트 통신을위한 공용 인터넷 사용 가능 주소로 생각할 수 있습니다.
FC00 :: / 7 = 고유 로컬 주소 (ULA). 이러한 개인 주소입니다 인터넷에서 사용하지 않겠다고하지 NAT 에디션 .
FE80 :: / 10 = 링크 로컬 주소 . 내부 LAN 기반 통신에만 사용되며 라우터에서는 전달하지 않습니다.
FF00 :: / 8 = 멀티 캐스트 주소 . 네트워크 범위에 대한 패킷의 일대 다 보급에 사용 됩니다 .
인터넷 주소 시스템은 인터넷 주소 시스템뿐만 아니라 인터넷 경계 내의 네트워크 및 시스템에 사용하기 때문에 글로벌 주소에주의를 집중합시다. IPv6에는 NAT 기능이 필요하지 않습니다 ( RFC 4864 참조 ). 우리는 풍부한 주소를 가지고 있기 때문에.
고유 로컬 주소 (ULA) ( RFC 4193 ) 는 내부 엔터프라이즈 네트워크 에는 권장되지 않습니다 . 링크 - 로컬 IPv6 주소 및 멀티 캐스트 주소 는 쉽게 스스로 조사 할 수 있습니다 .
IPv6 글로벌 주소
IPv6 글로벌 유니 캐스트 주소 (GUA)는 항상 2000 :: / 3의 범위에 있고 가장 중요한 16 진수에서 16 진수 "2"또는 "3"으로 시작합니다.
이러한 글로벌 유니 캐스트 주소의 경우 주소의 가장 왼쪽 64 비트가 링크에 사용되는 네트워크 세그먼트를 나타내는 것이 일반적입니다. 주소의 가장 오른쪽 하위 64 비트는 해당 네트워크의 고유 한 노드를 나타냅니다.
IPv6 용어에서 주소의 마지막 64 비트는 해당 네트워크에서 단일 노드를 고유하게 식별하므로 IID ( Internet Identifier )라고합니다. 이렇게하면 주소에 네트워크 번호와 노드 번호가있는 날로부터 네트워크 프로토콜을 생각 나게 할 수 있습니다.
대규모 엔터프라이즈에서 ASN (자치 시스템 네트워크)과 함께 Border Gateway Protocol ( BGP )을 사용하여 인터넷에 여러 번 거처를두고 자신의 공용 IPv4 주소가있는 경우 PI (Provider Independent) RIR (Regional Internet Registry)의 IPv6 주소 공간. 이 할당은 RIR의 정책에 따라 다를 수 있습니다. 북미에서는 ARIN (American Registry for Internet Numbers)에서 게시 한 NRPM ( Number Resource Policy Manual)에 나열된 정책을 찾을 수 있습니다.
또한 ARIN에는 주소 할당 프로세스를 원활하게 안내하는 유용한 IPv6 리소스 가 많이 있습니다. 또한 ARIN의 수수료 일정 에서 천문학적으로 많은 양의 IPv6 주소를 저렴한 비용으로 할당 할 수 있음을 알 수 있습니다. 그리고 RIR에게 더 많은 IPv4 주소를 요청하는 것을 잊어 버릴 수 있습니다. 더 이상 IPv4 주소 가 필요하지 않습니다. 더 이상 제공 할 필요가 없으므로 더 많이 필요로한다면 공개 시장 에서 구매하고 전송해야합니다 .
다중 홈 (multiply-homed) 엔터프라이즈가 아니며 업스트림 ISP가 하나만있는 경우 ISP의 주소 풀에서 PA (Provider Assigned) IPv6 주소 블록을 받게됩니다.
이 경우 단일 / 48 접두어가 할당 될 가능성이 있습니다. 이 정도면 충분하지 않다고 생각되는 경우,이 단일 / 48은 65,536 개의 개별 / 64 접두어를 허용합니다. 이 옵션을 선택하면 내부 코어 라우팅 테이블에 많은 경로가 없을 것입니다.
IPv6 주소 지정 단순성
IPv6은 주소 계획의 복잡성을 줄이고 주소를 네트워크에 할당합니다. 호스트 효율성을 극대화하기 위해 다양한 IPv4 서브넷 길이를 사용하는 대신 사물을 단순화하기 위해 몇 가지 표준 접두어 길이를 사용하는 것이 가장 좋습니다. IPv6은 IPv4 주소가 부족한 사람들에게 신선한 공기를 마셔야합니다.
IPv6의 경우 주소 지정 계층 구조의 일부를 나타 내기 위해 하나의 16 진수를 사용하는 것이 일반적입니다. 짝수 니블 경계 에서 끝나는 길이를 가진 접두어를 사용하게됩니다 . 또한 주소 지정 계획은 / 40, / 44, / 48, / 52, / 56, / 64와 같은 일반적인 접두어 길이를 사용합니다.
몇 가지 간단한 접두사 길이를 표준화하면 더 쉽게 작업 할 수 있습니다. IPV4와는 달리 더 이상 IP 서브넷을 해당 서브넷에있는 호스트 수와 가장 근접하게 할당 할 수 없습니다. 사실상 IPv6 접두어 길이는 / 64이며, 어떤 크기의 네트워크에서도 충분한 주소를 허용 합니다 .
IPv6을 사용하면 주소 계획에서 네트워크에 필요한 호스트 주소의 수를 염려하지 않고 서브넷과 네트워크에 번호를 매 깁니다. 주소가 많으므로 나중에 사용할 수 있도록 많은 주소 공간을 예약하고 조직의 운영 및 관리 요구 사항에 가장 잘 맞는 주소 공간에 맞게 계획을 수립 할 수 있습니다. 주소 낭비를 걱정하지 말고 주소 계획을 과도하게 설계하려는 유혹을 피하십시오. 주소 지정 계층 구조를 너무 많이 만들면 관리 부담을 감당할 수 없을 수도 있습니다.
이 주소 지정 단순성은 이전에 생각한대로 IPv6 서브넷 계산기가 절대로 필요하지 않음을 의미 합니다. IPv4를 사용하면 다양한 서브넷 길이를 사용하고 최대 호스트 효율성을 위해 노력하기 때문에 서브넷 계산기가 필요합니다. IPv6에서는 모든 네트워크에 표준 / 64 접두사 길이를 사용하기 때문에 서브넷 계산기를 사용하는 것은 고려되지 않습니다. 이렇게하면 IPv6에 관해서 쓸모없는 서브넷 계산기를 사용하게 됩니다.
호스트에 대한 IPv6 주소 지정
IPv6 주소의 마지막 64 비트에 지나치게 염려 할 필요는 없습니다. 인터페이스 식별자 (IID)는 호스트를 고유하게 식별하는 데 사용됩니다. 상태 비 저장 주소 자동 구성 (SLAAC) (RFC 4862) 을 사용하도록 선택하면 해당 LAN 세그먼트의 호스트가 IID를 자체 결정할 수 있습니다.
한 가지 방법은 호스트가 인터페이스 MAC 주소와 수정 된 EUI-64 방법을 사용하는 것 입니다. 그러나 최종 노드에 더 많은 프라이버시를 제공하기 위해 일부 운영 체제는 RFC 4941에 정의 된 개인 정보 및 / 또는 임시 주소 지정 방법을 사용할 수 있습니다 .
운영 체제에서 안정적인 IID (안정적인 SLAAC) ( RFC 8064 ) 라는 새로운 방법을 사용할 수있게되었습니다. 그러나 엔터프라이즈 환경 에서는 호스트에 할당 된 주소의 감사 기능 및 무작위 인터페이스 식별자의 개인 정보 보호 를 위해 DHCPv6 ( RFC 3315 ) 을 사용하는 것이 좋습니다 .
유일한 예외는 사용자 환경에 많은 수의 Android 기반 운영 체제 장치가있는 경우입니다. 이들은 DHCPv6 클라이언트 기능을 지원하지 않으므로 재귀 DNS 서버 (RDNSS) (RFC 8106)를 사용해야하거나 SLAAC에 의존해야합니다.
다음은?
이제 IPv6 주소에 익숙해 졌으므로 IPv6에 대해 더 자세히 배우고 엔터프라이즈 네트워크에 IPv6을 배포 할 수 있습니다. " Enterprise IPv6 Deployment Guidelines "(RFC 7381)에서는 ISP에 연락하여 IPv6 인터넷 연결에 관심을 표명하는 것이 가장 좋습니다.
그런 다음 지역 인터넷 레지스트리 또는 ISP에서 IPv6 주소를 가져 와서 초기 IPv6 주소 지정 계획을 작성하십시오. Tom Coffeen의 IPv6 주소 계획 및 일부 주소 계획 워크 시트 와 같은 가이드를 사용하여 해당 프로세스를 돕는 것이 좋습니다 .
