IPv6 배포 가이드

 

기업에서 IPv6을 본격적으로 채택하기위한 단계별 접근법

A step-by-step approach to full-scale adoption of IPv6 in the enterprise

 

 

IPv6는 1990 년대 후반에 개발 된 이후 견인을 얻고 있으며, 현재이를 구현하는 기업은 초기 다수로 간주됩니다.

즉, 광범위한 채택이 잘 진행되고 있음을 의미합니다. 아직 시작하지 않았다면 IPv6 배치 계획을 시작해야합니다.

IPv6 has been gaining traction since it was developed in the late 1990s, and enterprises that are implementing it now are considered to be among the early majority – meaning widespread adoption is well underway – so if you haven’t already begun, you need to start planning IPv6 deployment.

 

그 길을 따라가는 첫 번째 단계는 숙제를하는 것입니다.

The first step along that path is to do your homework.

 

기업이 IPv6 배포를 계획하는 데 활용할 수있는 많은 게시 된 리소스가 있으며이 문서의 맨 아래에 매우 유용한 일부 리소스가 연결되어 있습니다.

There are many published resources that enterprises can leverage to plan their IPv6 deployments, and some very valuable ones are linked to at the bottom of this article.

 

그러나 시작을 돕기 위해 기업이 배포 계획을 수립 할 때 권장하는 몇 가지 모범 사례를 소개합니다.

But to help get you started, here are some best practices that enterprises are encouraged to use in formulating their deployment plans.

 

 

IPv6 팀 구성

Organize Your IPv6 team

 

당신은 함께 당겨 할 것입니다 교차 기능 팀을 당신의 IPv6 계획 및 배포를 이끌. 네트워크, 보안, 시스템, 응용 프로그램, 데스크톱 및 헬프 데스크 팀의 팀 구성원과 비즈니스 단위 및 관리 이해 관계자 는 성공적인 협력과 협업을 보장합니다.

You will want to pull together a cross-functional team to lead your IPv6 planning and deployment.  Having team-members from the networking, security, systems, applications, desktop and helpdesk teams, along with business unit and management stakeholders, will ensure successful cooperation and collaboration.

 

재고 및 엉덩이

Inventory and asses

 

기업에서 보유하고있는 모든 IT 자산의 인벤토리를 통합하여 앞으로 나아갈 수있는 충분한 IPv6 기능이 있는지 평가할 수 있습니다. 대부분의 기업에 좋은 소식은 거의 모든 라우터, 스위치, 방화벽, 운영 체제, 응용 프로그램 및 기타 시스템에서 강력한 IPv6 기능을 갖춘 요즘까지 기다렸습니다.

You may elect to pull together an inventory of all the IT assets you have in your enterprise and assess if they have sufficient IPv6 capabilities to move forward.  The good news for most enterprises is that they have waited to the point now where almost all routers, switches, firewalls, operating systems, applications and other systems have robust IPv6 capabilities.

 

IPv6 교육을받습니다.

Get trained on IPv6

 

대부분의 기업은 IPv6에 대해 배우고 익숙한 IPv4 프로토콜과 비교하는 데 많은 시간을 소비하지 않은 IT 직원이 있습니다. 이 팀이 IPv6에 대해 배우기 시작하면 종종 동일한 기본 질문을 많이 합니다. 수년간 우수한 IPv6 교육 자료 가 있었지만 많은 IT 팀이 좋은 IPv6 자습서 를 사용하여 시작할 수있었습니다. 모든 여분의 훈련은 는 IPv6 프로젝트가 진행됨에 따라 배당금을 지불 할 것이다.

Most enterprises have IT staff that has not spent much time learning about IPv6 and comparing it to the IPv4 protocol they are familiar with.  When these teams start to learn about IPv6, they often ask many of the same basic questions.  Even though there have been excellent IPv6 training materials available for years, many IT teams could use a good IPv6 tutorial to help get them started. Any extra training will pay dividends as the IPv6 project progresses.

 

 

IPv6 계획 및 설계

IPv6 planning and design

 

일단 팀이 교육을 받고 환경에 무엇이 있는지를 알게되면 배포를위한 상세한 기술 계획을 수립 할 수 있습니다. 이 전체적인 디자인 은 조직의 IPv6 구현에서 파생 될 환경 및 비즈니스 이점의 모든 측면을 고려합니다. 계획은 인터넷 내부 배포 방법을 따라야합니다.

Once the teams are trained and know what is in the environment, they can create a detailed technical plan for deployment.  This wholistic design will take into account all aspects of your environment and the business benefits that your organization will derive from IPv6 implementation.  The plan should follow the internet-inward deployment method.

 

IPv6 주소 지정 계획

IPv6 addressing plan

 

이 시점에서 팀은 IPv6 주소 형식 을 이해하고 IPv6 주소 지정 계획을 작성할 준비가됩니다. 첫 번째 단계는 조직에 필요한 글로벌 IPv6 접두사의 크기를 결정하는 것입니다.이 프로세스는 IPv6 주소 계획 도구 와 함께 도움이 될 수 있습니다 . 그런 다음 지역 인터넷 레지스트리 (RIR)에서 IPv6 주소 할당을 요청하고 자세한 접두사 계획을 작성하십시오. 이것이 조직의 첫 번째 IPv6 계획이므로 탁월한 IPv6 주소록에 포함 된 경험 을 활용 하고 IPAM ( IPv6 IP 주소 관리 ) 도구를 사용하여 16 진수 계산을 지원하는 것이 좋습니다.

At this point, the team will understand IPv6 address formats and will be ready to build an IPv6 addressing plan. The first step is to determine the size of the global IPv6 prefix your organization may need, a process that can be helped along with an IPv6 address planning tool.  Then you can request an IPv6 address allocation from your regional internet registry (RIR) and proceed to create the detailed prefix plan.  Since this is your organization’s first IPv6 plan, it is beneficial to leverage experience contained in an excellent IPv6 addressing book, and consider using an IPv6 IP Address Management (IPAM) tool to assist with the hex math.

 

 

IPv6의 PoC (proof of concept)

IPv6 proof of concept (PoC)

 

조직에서 구성을 테스트 할 실험실이있는 경우 여기에서 구성 스크립트를 완성 할 수 있습니다. 사용하여 자신의 IPv6 홈 실험실을 수있는 좋은 방법이 충분하지 않을 수 있습니다, 배우고, 그리고 당신이 필요할 수 있습니다 동안 의 PoC 테스트 베드를 생산 구현을 준비 할 수 있습니다.

If your organization has a lab to test configurations, then this is where you will perfect your configuration scripts.  Using your own IPv6 home lab, while a great way to learn, may not be sufficient, and you may require a PoC testbed to prepare for production implementation.

 

 

인터넷 경계에서 IPv6 배포

Deploying IPv6 at the internet perimeter

 

이 단계까지의 모든 준비 과정을 통해 조직은 네트워크 장치, 서버, 보안 시스템, 서비스 및 최종 사용자 장치에 적용 할 구성 변경 사항을 함께 시작할 수 있습니다. 배포 단계 로 이동 하는 것은 지금까지 계획을 세운 팀에게 흥미로운 일입니다.

All the preparations up to this stage have laid a foundation for your organization to start pulling together the configuration changes you will make to network devices, servers, security systems, services and end-user devices.  Moving into the deployment phase is where things gets exciting for the teams who have been planning up to this point.

 

IETF에서 권장하는 것처럼 IPv6 배포 는 회사 네트워크가 인터넷에 연결되는 엔터프라이즈 환경 의 외부 영역에서 시작해야합니다 . 인터넷 경계에서 배포를 시작하는 데 가장 중요한 부분은 엔터프라이즈 네트워크의이 지역이 최신 시스템과 소프트웨어를 실행하므로 잘 문서화되고 잘 이해 될 가능성이 높습니다. 인터넷 경계는 전반적인 기업에서 차지하는 비중이 작기 때문에 IPv6을 신속하게 배치하기 위해 민첩한 방법론 과 스프린트 사이클 을 적용 하는 효과적인 방법 입니다.

As the IETF recommends, IPv6 deployment should start at the external region of the enterprise environment where the corporate network connects to the internet. The great part about starting deployment at the internet perimeter is that this region of the enterprise network runs the most modern systems and software, so is more likely to be well documented and well understood. The internet perimeter is a smaller portion of the overall enterprise and is an effective way to apply agile methodologies and sprint-cycles for tactically getting IPv6 deployed quickly.

 

귀사의 웹 사이트에서 IPv6을 작동시키는 빠르고 쉬운 방법 중 하나는 친숙한 인접한 CDN ( Content Delivery Network )에 전화하여 공개 웹 사이트에 대해 IPv6을 사용하도록 설정하는 것입니다. 이것은 공개 된 웹 사이트에서 IPv6을 얻지 만 자신의 네트워크에 IPv6의 이점을 제공하지는 않습니다. 진정한 목표는 업스트림 인터넷 링크에서 IPv6을 활성화 한 다음 인터넷 경계를 통해 IPv6을 내부로 가져 오는 것입니다. 주변에 IPv6을 완전히 배치하기 위해 따라야 할 단계는 다음과 같습니다.

One quick-and-dirty way to get IPv6 working on your corporate web site is to simply call your friendly neighborhood Content Delivery Network (CDN) and have them turn on IPv6 for your public web sites. This gets IPv6 on public-facing web sites, but it doesn’t unlock any of IPv6’s benefits for your own networks. The real goal is to enable IPv6 on the upstream internet links and then bring IPv6 inward through the internet perimeter. Here are the steps to follow to accomplish fully deploying IPv6 in the perimeter:

 

 

 - RIR에서 글로벌 IPv6 주소를 얻습니다 .
   Obtain your global IPv6 addresses from your RIR.

 

 - 업스트림 ISP에 연락하여 링크에서 IPv6을 활성화하십시오.
   Contact your upstream ISPs and have them enable IPv6 on your links.

 

 - 해당 IPv6 주소를 라우터에 구성하고 ISP와의 연결을 테스트하십시오.

   Configure those IPv6 addresses on your router(s) and test connectivity to and from the ISP(s).

 - 전역 IPv6 접두사를 알리기 위해 라우터와 ISP 사이의 BGP (Border Gateway Patrol)를 구성하십시오 .

   Configure the Border Gateway Patrol (BGP) between your routers and the ISPs’ to advertise your global IPv6 prefix.

 - 글로벌 IPv6 주소를 방화벽 인터페이스에두고 방화벽 에서 IPv6 고정 경로 를 구성 하십시오.

   Put global IPv6 addresses on the firewall interfaces and configure IPv6 static routes in your firewall.

 

 - 경계 장치 및 서버에 IPv6 주소를 구성하고 DNS 서버부터 시작합니다.
   Configure IPv6 addresses on perimeter devices and servers, starting with DNS servers.

 

 - DNS 서버와 방화벽 간의 IPv6 연결을 테스트합니다.

   Test IPv6 connectivity between DNS servers and firewalls.

 - IPv6을 통해 인바운드 DNS 에 방화벽의 허용 / 허용 규칙을 추가 한 다음 IPv6을 통한 조회를 수행하여 인터넷에서 테스트하십시오.

   Add permit/allow rules in firewall for inbound DNS over IPv6, then test from the internet by performing a lookup over IPv6.

 - 웹 및 전자 메일 서버와 같은 다른 주변 서비스를 IPv6에 액세스 할 수 있도록 설정하고 인터넷 연결 가능성을 확인하십시오.
   Start to enable other perimeter services, such as web and e-mail servers, to be IPv6 accessible and verify internet reachability.

 

 - 공개 된 권한있는 DNS에 IPv6 AAAA 및 PTR 레코드 를 구성 하여 IPv6 연결 가능성을 용이하게합니다.

   Configure IPv6 AAAA and PTR records in your public authoritative DNS to facilitate IPv6 reachability.

 - 로드 밸런서 또는 애플리케이션 딜리버리 컨트롤러 뒤에있는 공용 시스템에 IPv6을 추가하십시오 .

   Add IPv6 to the public-facing systems behind load balancers or application delivery controllers.

핵심 네트워크에 IPv6 배치

Deploying IPv6 across the core network

 

1950 년대의 SciFi 영화 " The Blob "과 그것이 천천히 모든 것을 그 길에서 흡수 한 것을 기억하십니까? IPv6은 엔터프라이즈 네트워크에서 거의 동일한 방식으로 움직입니다. IPv6는 전체 엔터 프라이즈 백본 네트워크에 IPv6 연결을 추가하고 인터넷 경계에서 내부로 작업하며 결국 전체 엔터프라이즈 코어 네트워크로 확산 될 때 한 번에 3 개의 레이어 3 홉으로 배포됩니다. IPv6 연결이 끊어지면 종단 간 전달 문제가 발생할 수 있으므로 IPv6 배포는 연속적이어야합니다.

Remember that 1950s SciFi movie “The Blob” and how it slowly absorbed everything in its path? IPv6 will move much the same way across your enterprise network. IPv6 will be deployed one Layer 3 hop at a time as you add IPv6 connectivity over your entire enterprise backbone network, working from the internet perimeter inward, and eventually spread over the entire enterprise core network. The IPv6 deployment needs to be contiguous, because gaps in IPv6 connectivity will cause end-to-end forwarding problems.

 

아래 그림은 모든 파란색 링크에 배포 된 IPv4를 보여줍니다. IPv6은 빨간색 경로에 최적으로 배포되어 있습니다. 이렇게하면 엔드 투 엔드 대기 시간이 길어집니다. 따라서 핵심 네트워크에 지능적으로 IPv6를 배포해야합니다.

The picture below shows IPv4 deployed on all the blue links, with IPv6 deployed suboptimally on the red paths. This will lead to higher end-to-end latency. Therefore, you will also want to make sure that you deploy IPv6 intelligently across your core network.

코어 및 광역 네트워크 (WAN) IPv6 배포 중에 네트워킹 팀은 IPv6을 기본적으로 지원하는 IPv4 라우팅 라우팅 프로토콜에 대한 지식을 활용할 수 있습니다 . 그들은 사용 하여 OSPFv3 , EIGRP를 , IS-IS 또는 코어 네트워크를 통해도 BGP는 IPv6은 배치받을 수 있습니다. IPv6를 배포 할 때 IPv4에 사용 된 것과 동일한 라우팅 프로토콜을 사용하는 것이 가장 좋습니다. 네트워크 엔지니어가 이미 IPv6에 익숙하기 때문입니다.

During core and wide-area network (WAN) IPv6 deployment, the networking teams can leverage their knowledge of IPv4 routing routing protocols, which also natively support IPv6. They can use OSPFv3, EIGRP, IS-IS or even BGP across core networks to get IPv6 deployed. It is best to use the same routing protocol that has been used for IPv4 when deploying IPv6 because the network engineers are already familiar with it.

 

IPv6은 IPv4와 완전히 별개의 프로토콜이지만, 작업 일 중간에 IPv6을 구성하지 않는 것이 좋습니다. 모범 사례는 먼저 프로덕션 네트워크에 영향을주지 않도록 구성 변경 창에 대한 승인을 받도록 지시합니다.

Even though IPv6 is a completely separate protocol from IPv4, you will want to avoid configuring IPv6 in the middle of the work day; best practice dictates getting approval for a configuration-change window first to avoid impacting your production network.

 

기업 WAN에서 IPv6을 마이그레이션하면 변화하는 엔터프라이즈 WAN 아키텍처가 활성화됩니다. 점점 더 많은 기업 들이 하이브리드 또는 직접 인터넷 연결을 통해 소프트웨어 정의 WAN 솔루션을 배포함에 따라 기업의 IPv6 주소 지정 전략이 영향을 받게됩니다 . 직접 인터넷 액세스를 사용하는 지점에는 서비스 공급자로부터 IPv6 주소가 할당됩니다. 지사 / 저장소 / 원격 사무소에 대한 공급자의 주소 공간을 사용하도록 선택하거나 기업이 RIR에서 할당 한 글로벌 IPv6 주소 공간을 사용하도록 선택할 수 있습니다.

As you migrate IPv6 across your corporate WAN, the changing enterprise WAN architectures will come into play. As more and more enterprises deploy software-defined WAN solutions with hybrid or direct-Internet connections, the enterprise’s IPv6 addressing strategy will be impacted. Your branches using direct-internet access will be allocated IPv6 addresses from the service provider. You might elect to use the provider's address space for the branch/store/remote office, or you may elect to use the global IPv6 address space that the enterprise has been allocated from an RIR.

 

 

 

 

 

 

액세스 네트워크에서 IPv6 사용

Enabling IPv6 on access networks

 

어떤 경우에는 IPv6이 IPv4보다 빠르게 수행 되어 최종 사용자 환경에 도움이됩니다. 예를 들어, IPv6 연결에는 TCP / UDP 헤더 체크섬 재 계산과 같은 네트워크 주소 변환 (NAT)의 지연 유발 효과가 없습니다.

In some cases, IPv6 can perform faster than IPv4 and benefit the end-user experience. For example, IPv6 connections are not subject to the lag-inducing side-effects of network-address translation (NAT), such as TCP/UDP header checksum recalculations.

 

현재 엔터프라이즈 최종 사용자는 자신의 모바일 장치를 사용하여 모르는 사이에 기본 IPv6 인터넷 리소스를 소비하며 Facebook 과 같은 컨텐츠 공급자 는 IPv6을 선호합니다 . 따라서 엔터프라이즈 IPv6 배포의 다음 단계는 액세스 네트워크의 첫 번째 홉 라우터에서 IPv6을 사용하도록 설정하는 것입니다. 최종 사용자의 모바일 장치에서 " Happy Eyeballs "( RFC 6555 ) 알고리즘으로 인해 최상의 성능을 제공하는 IP 버전을 선택하게됩니다.

Today, enterprise end-users unknowingly consume native IPv6 internet resources using their mobile devices, and content providers like Facebook prefer IPv6. Therefore, the next step in your enterprise IPv6 deployment is to enable IPv6 on the first-hop routers for the access networks. Due to "Happy Eyeballs" (RFC 6555) algorithms in end-user’s mobile devices, their connections will choose whichever IP version provides the best performance.

 

해당 LAN의 호스트 수를 기반으로 LAN에 충분한 IPv6 주소 공간을 할당하는 데 신경 쓰지 않아야합니다 . 엔드 노드 수에 관계없이 모든 액세스 네트워크에 대해 / 64 접두어를 할당하면됩니다. 이러한 라우터 (Layer-3 인터페이스)가 IPv6 주소로 구성되면 라우터는 ICMPv6 Router Advertisement (RA) 메시지 를 보내기 시작 합니다. 이 메시지는 액세스 네트워크의 모든 노드에 IPv6이 현재 활성화되어 있고 IPv6 주소를 설정하고이 라우터를 업스트림 연결에 사용해야 함을 알립니다. 또한 기업 전체의 DHCPv6 서비스 를 위해 기존의 DHCP 서버를 활용하여 주소 할당을 관리 할 수 ​​있습니다.

You shouldn’t be concerned about allocating sufficient IPv6 address space for a LAN based on the number of hosts on that LAN. You will simply allocate a /64 prefix for every access network regardless of the number of end-nodes. As soon as these routers (Layer-3 interface) are configured with an IPv6 address, the router will begin to send ICMPv6 Router Advertisement (RA) messages. These messages will notifyi all the nodes on the access network that IPv6 is now active, that they should set their IPv6 addresses and use this router for upstream connectivity. You will also leverage your existing DHCP servers for DHCPv6 services across your enterprise to help manage address allocation.

 

무선 및 유선 액세스 네트워크에서 IPv6을 활성화하려고합니다. 802.11ac과 함께 최신 무선 장비를 배치 할 때 이미 엔터프라이즈 급 IPv6을 지원하는 최신 WAP 및 무선 컨트롤러를 보유하고있을 가능성이 높습니다.

You will want to enable IPv6 on both your wireless and wired access networks. As you are deploying modern wireless equipment with 802.11ac, you likely already possess modern WAPs and wireless controllers capable of enterprise-grade IPv6.

 

 

IPv6 전용의 마지막 단계

The final step to IPv6-only

 

이 시점에서 당신은 이중 프로토콜 환경을 운영 할 것 입니다. 듀얼 프로토콜이 여행의 최종 목적지가 아니라는 것을 기억하는 것이 중요합니다. IPv6 전용 이 궁극적 인 목표입니다. 조직이 단일 프로토콜을 사용하여 환경을 운영하는 것을 선호 한다는 이론적 근거가 있습니다 . 이중 프로토콜 환경을 운영 하면 많은 작업이 IPv4에 한 번, IPv6에 다시 한 번 두 번 수행되어야하므로 관리 비용이 증가 합니다. 따라서 IPv6 전용 환경을 실행하는 것이 더 효율적 입니다. 이 단계를 빠르면 빠를수록 IPv4의 한계에 따른 제약이 줄어 듭니다.

At this point you will be operating a dual-protocol environment. It is important to remember that dual-protocol is not the final destination of the journey; IPv6-only is the ultimate goal. The rationale is that an organization would prefer to operate an environment using a single protocol. Operating a dual-protocol environment results in increased administrative costs because many tasks would need to be performed twice, once for IPv4 and again for IPv6. So running an IPv6-only environment is more efficient. The sooner you get to this phase, the less constrained you will be by IPv4’s limitations.

 

자원

Resources

 

기업에서 IPv6 배포 계획을 수립 할 수있는 많은 게시 된 기사가 있습니다. NIST (National Institute of Standards and Technology )는 미국 연방 기업이 IPv6 채택 의무를 이행하고 진행 상황을 추적하는 데 도움이되는 문서 를 발행 했습니다.

There are many published articles that enterprises can leverage to plan their IPv6 deployments. The National Institute of Standards and Technology (NIST) has published documents to help U.S. Federal enterprises meet their IPv6 adoption mandates and track their progress.

 

인터넷 협회 (ISOC)와 Deploy360 프로그램 사이트 (만든 ipv6guide.net 조직을위한 조언을 문서화을). 북미 지역의 RIR (Regional Internet Registry) 인 ARIN 은 IPv6 배포를위한 훌륭한 리소스 도 게시 합니다 . 유럽의 RIR, Réseaux IP Européens (RIPE)는 BCOP (Group Best Current Operational Practices ) 그룹을 위한 IPv6을 구성 했습니다 . 그리고 IETF ( Internet Engineering Task Force )는 " Enterprise IPv6 Deployment Guidelines "이라는 제목의 RFC 7381을 발표했습니다.

The Internet Society (ISOC) and its Deploy360 Programme have created a site (ipv6guide.net) to document advice for organizations. ARIN, the Regional Internet Registry (RIR) for North America, also publishes some great resources for deploying IPv6. Europe's RIR, Réseaux IP Européens (RIPE), has formed an IPv6 for Enterprises Best Current Operational Practices (BCOP) group. And the Internet Engineering Task Force (IETF) has published an RFC 7381 titled "Enterprise IPv6 Deployment Guidelines."

 

 

 

해외 원문 : https://www.networkworld.com/article/3235805/lan-wan/ipv6-deployment-guide.html