Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

IPv6 이해

서비스 프로바이더와 일부 기업은 IPv6를 사용하여 네트워크를 늘리는 동시에 IPv4 고객에게 지속적으로 서비스를 제공하는 데 어려움을 겪고 있습니다.

주니퍼 네트웍스는 기업과 서비스 프로바이더가 시장 및 서비스에서 요구하는 만큼 빠르게 IPv6 네트워크를 구축하는 경우에도 혼합 IP 주소 지정 요구를 충족할 수 있도록 기술 및 솔루션에 상당한 투자를 했습니다.

점차 네트워크 주소 변환(NAT) 디바이스의 공용 측면은 IPv4가 아닌 IPv6입니다. 서비스 프로바이더는 고객에게 전 세계적으로 라우팅 가능한 IPv4 주소를 계속 제공할 수 없고, 자체 네트워크를 확장하기 위해 새로운 글로벌 라우팅 가능한 IPv4 주소를 얻을 수 없지만, 주로 IPv4 목적지에 도달하려는 IPv4 고객과 신규 고객 모두에게 계속 서비스를 제공해야 합니다.

IPv4와 IPv6는 몇 년 동안 공존해야 하며, 이들의 공존은 최종 사용자에게 투명해야 합니다. IPv4에서 IPv6로의 전환이 성공적이었다면 최종 사용자는 이를 알아채지도 못할 것입니다.

IPv6란?

IP 버전 6(IPv6)은 최신 IP 버전입니다. IPv6는 IPv4의 기능을 기반으로 구축되어 주소 지정, 구성 및 유지 보수, 보안을 개선합니다. 주니퍼 네트웍스는 서비스 프로바이더 및 엔터프라이즈 고객이 현재 네트워크를 개선하는 방식으로 IPv6를 구축할 수 있도록 돕는 데 주력하고 있습니다.

IPv6는 다음과 같은 이점을 제공합니다.

  • 주소 지정 기능 확장—IPv4는 32비트 주소를 사용하며 인터넷에 직접 연결된 43억 개의 디바이스를 지원할 수 있습니다. 반면, IPv6는 128비트 주소를 사용하며, 2~128번째 전원과 같이 거의 무제한의 디바이스를 지원합니다.

  • 헤더 형식 단순화—IPv6 패킷 헤더 형식은 효율적으로 설계되었습니다. IPv6는 패킷 헤더 크기를 40바이트로 표준화하고 8개의 필드로 나눕니다. 그림 1 은 두 프로토콜 버전의 패킷 헤더를 비교합니다.

    그림 1: IPv4 및 IPv6 헤더 비교 IPv4 and IPv6 Header Comparison

  • 확장 및 옵션에 대한 지원 향상—확장 헤더는 인터넷 레이어 정보를 전달하며 표준 크기 및 구조를 갖습니다.

  • 플로우 레이블링 기능—Flow Label은 동일한 플로우에 속하는 패킷의 일관된 처리를 제공합니다.

  • 개인정보 보호 및 보안 향상—IPv6는 인증 및 데이터 무결성 확장을 지원하여 개인정보 보호 및 보안을 강화합니다.

IPv6 주소 형식

IPv6 주소는 8개의 16진수 그룹으로 구성됩니다. 콜론(:))으로 분리된 각 16진수 그룹은 16비트 1진수 값으로 구성됩니다. IPv6 형식의 예는 다음과 같습니다.

xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

그룹은 xxxx 16비트 1진수 값을 나타냅니다. 각 개인 x 은 4비트 16진수 값을 나타냅니다. 가능한 IPv6 주소의 예는 다음과 같습니다.

4FDE:0000:0000:0002:0022:F376:FF3B:AB3F

처음 64비트(4FDE:0000:0000:0002)는 네트워크 비트이며, 나머지 비트는 호스트의 인터페이스 식별자(호스트 비트)입니다. 네트워크 부분은 ISP 또는 레지스트리(ARIN 또는 RIPE)를 통해 제공됩니다.

접두사의 길이는 구성 크기에 따라 달라집니다.

  • 레지스트리는 /23 할당됩니다.

  • ISP가 할당됨/32.

  • 사이트 할당 /48.

예를 들어, 다음과 같은 /48 접두사: 4FDE:0000:0000:0000:0000:0000:0000:0000:0000:0000/48 이를 통해 네트워크 부분에서 2바이트(이탈릭에 표시)를 제공하여 서로 다른 네트워크를 생성할 수 있습니다(이탈적 부분: 2~16=65536 서로 다른 번호). 바로 가기로 이 네트워크 주소 공간을 4FDE::/48로 나타낼 수 있습니다.

IPv6 주소의 호스트 부분을 생성하려면 DHCP를 사용하지 않는 경우 몇 가지 옵션이 있습니다.

표 1 에는 호스트 주소 지정 전략이 나와 있습니다.

표 1: IPv6 호스트 부분 기술
IPv6 주소 예의 호스트 부분을 생성하는 방법

IPv6 주소에 IPv4 주소 내장

4FDE::101.45.75.219

수동으로

4FDE::1

EUI-64

첫 번째 이더넷 인터페이스의 MAC 주소를 기반으로 IPv6 주소의 호스트 부분을 자동으로 생성합니다.

수동으로 할당된 호스트 주소의 예는 예: 스텁 네트워크에 대한 IPv6 정적 라우팅 구성을 참조하십시오. EUI-64 할당 호스트 주소의 예는 예제: 기본 RIPng 네트워크 구성을 참조하십시오.

주니퍼 네트웍스의 구현

IPv6를 구축할 때 주니퍼 네트웍스의 하이엔드 라우터를 사용하면 IPv6가 ASIC(Application-Specific Integrated Circuit)에 직접 구현되기 때문에 큰 이점을 얻을 수 있습니다. 하드웨어에서 IPv6 호환성을 갖추면 많은 경쟁 라우터와 달리 IPv6 패킷을 회선 속도로 포워딩할 수 있습니다.

10년이 넘는 개발 끝에 주니퍼 네트웍스 제품의 IPv6 기능은 광범위합니다. Junos OS는 IPv6를 10년 넘게 지원해왔습니다. 주니퍼는 IPv6를 지정한 다양한 기술 기관에 엄청난 입지를 보유하고 있습니다. 주니퍼는 이미 2002년에 모든 플랫폼과 인터페이스에서 IPv6를 구현했습니다. 주니퍼는 2004년 IPv6 지원 방화벽 및 VPN 장비를 선적하는 데 앞장서고 있었습니다. 주니퍼는 2007년 미국 국방부에서 IPv6 인증을 받은 최초의 라우터입니다.

몇 가지 예를 들어, Junos OS는 다음과 같은 IPv6 RFC를 완벽하게 지원합니다.

  • RFC 2460, IPv6(Internet Protocol, Version 6) 사양

  • RFC 3513, IPv6(Internet Protocol Version 6) 주소 지정 아키텍처

  • RFC 2893, IPv6 호스트 및 라우터를 위한 전환 메커니즘

지원되는 IPv6 RFC의 전체 목록은 지원되는 IPv6 표준을 참조하십시오.

IPv4 및 IPv6 협업

IPv6는 40년 동안 인터넷 분야에서 가장 큰 업그레이드를 한 것입니다. 인터넷이 현재 IPv4 표준을 사용하여 할당 가능한 IP 주소가 부족했기 때문에 미래 지향적인 통신 사업자와 엔터프라이즈가 IPv6를 구축하고 있습니다. 주니퍼는 모든 제품에서 IPv4와 함께 IPv6가 실행되는 듀얼 스택 구성은 물론 기본 IPv6를 지원하는 데 주력하고 있습니다. 주니퍼는 Dual-Stack Lite로 알려진 IPv4-to-IPv6 전환 메커니즘을 완벽하게 지원하며, MPLS(Multiprotocol Label Switching) 네트워크에서 사용할 수 있도록 6PE라는 또 다른 접근 방식의 선두 업체로 부상했습니다.

모든 네트워크 디바이스를 듀얼 스택으로 하려는 경우 인터페이스에 IPv6 및 IPv4 주소가 모두 필요하다는 점을 유념하십시오. 이는 인터넷이 IPv4 주소에서 소진되었다는 문제를 발생시키는데, 이것이 우리가 애초에 IPv6를 필요로 하는 주된 이유입니다. 디바이스에 적용할 IPv4 주소가 풍부하지 않은 경우 듀얼 스태킹을 사용할 수 있지만 네트워크 주소 변환(NAT)을 사용하여 IPv4 주소의 공급을 보존해야 합니다.

글로벌 IPv6 주소와 NAT-ed IPv4 주소가 혼합된 이중 스택 네트워크를 구축하는 것은 상당히 실현 가능합니다. 몇 가지 구체적인 솔루션으로는 캐리어급 NAT(CGN), NAT444, NAT464 및 듀얼 스택 라이트가 있습니다.

표 2 에는 주니퍼 네트웍스가 지원하는 IP 전환 전략 유형이 나와 있습니다.

표 2: IPv4 및 IPv6 협업 전략
IPv4 및 IPv6 협업 전략 목적

캐리어급 NAT—IPv4 주소 공유

IPv4가 고갈된 후에도 IPv4 가입자 증가를 유지하려면 나머지 IPv4 주소를 최종 사용자 간에 공유해야 합니다. 이는 캐리어급 NAT(CGN)를 통해 수행됩니다. CGN은 공용 주소를 개별 사용자에게 직접 할당하는 대신, 이러한 주소를 보다 중앙 집중화된 NAT(Network Address Translation) 지점에 "철회"하여 많은 수의 엔드 디바이스 간에 단일 공용 주소를 공유할 수 있도록 합니다. CGN의 구축 아키텍처에는 여러 가지 변형이 있습니다. 듀얼 스택 라이트(DS-Lite) 및 NAT44(4)는 공존 전략에서 가장 중요한 기능입니다. 이는 서비스 프로바이더가 많은 사용자들 간에 작은 IPv4 주소 집합을 공유할 수 있도록 하는 것과 유사합니다. 이는 패킷이 CGN으로 수행되는 방식과 다릅니다. DS-Lite를 사용하면 IPv6 터널을 통해 IPv4로 운반됩니다. NAT44(4)를 사용해 IPv4로 이월됩니다.

NAT44(4)

NAT44(4)는 NAT44 프로토콜을 사용하여 여러 가입자 또는 최종 사용자가 단일 공용 IPv4 주소를 공유할 수 있도록 함으로써 고객의 IPv4 주소 풀 수명을 연장하는 아키텍처입니다. NAT44(4)는 서비스 프로바이더의 기존 네트워크 인프라를 변경할 필요가 없으며, 추가적인 이점을 위해 6rd와 함께 사용할 수 있습니다. NAT44(4)에서 가입자는 자체적인 개인 IPv4(RFC1918) 주소 공간을 CPE(Customer Premises Equipment)에 두고 있습니다. 서비스 프로바이더는 액세스 네트워크의 다른 IPv4 주소로 가입자의 주소를 변환하여 CGN(carrier-grade NAT) 라우터의 공용 IPv4 풀에서 가입자를 통합하여 기존 공용 IPv4 주소 공간을 더 잘 활용할 수 있도록 합니다.

듀얼 스택 라이트(DS-Lite)

DS-Lite는 터널링과 NAT44를 사용하여 IPv4 주소 고갈을 완화하는 동시에 IPv6를 점진적으로 도입합니다. 고객 네트워크의 디바이스가 모든 대상에 IPv4 패킷을 보낼 때 IPv4 패킷은 프로바이더 네트워크로 전송하기 위해 IPv6 패킷에 캡슐화됩니다. 주소 제품군 전환 라우터(AFTR)는 패킷을 IPv4로 다시 디캡슐화하고 NAT44를 사용하여 전용 IPv4 주소를 공용 IPv4 주소로 변환하고 패킷을 인터넷에 제공합니다.

추가 주니퍼 네트웍스 지원 IPv4/IPv6 기술

  • NAT64—IPv6에서 IPv4로의 변환을 제공하여 IPv6 전용 호스트가 IPv4 전용 호스트에 액세스할 수 있도록 지원합니다.

  • 6to4—IPv4 인프라 또는 인터넷을 통해 IPv6 호스트 또는 네트워크를 연결합니다.

  • 6rd—기존 IPv4 인프라를 통해 최종 사용자에게 IPv6 서비스를 신속하게 구축합니다.

  • IPv4/IPv6 듀얼 스택—Junos OS는 IPv4/IPv6 듀얼 스택을 지원하여 단일 라우터에서 두 프로토콜을 동시에 독립적으로 운영할 수 있습니다.

관련 설명서