완전한 IPv6 가이드: 알아야 할 모든 것
기초부터 고급 배포까지 IPv6 마스터하기. 주소 지정, 구성, 보안, 마이그레이션 및 모범 사례를 다루는 종합 가이드.
인터넷은 주소로 실행됩니다. 1981년에 IPv4의 43억 개 주소는 무한해 보였습니다. 2011년까지 고갈되었습니다. IPv6는 340언데실리온 개의 주소로 이 문제를 해결합니다. 지구상의 모든 모래알에 수십억 개의 주소를 부여하기에 충분합니다. 그러나 IPv6는 단순히 더 큰 숫자 이상입니다. 현대 인터넷을 위해 설계된 더 깨끗하고 빠른 프로토콜입니다.
이것은 완전한 IPv6 가이드입니다. 프로덕션 환경에서 배포하는 시스템 관리자, IPv6 지원 애플리케이션을 구축하는 개발자 또는 네트워킹 기초를 배우는 학생이든, 이 가이드는 알아야 할 모든 것을 다룹니다.
TL;DR - 빠른 요약
핵심 포인트:
- IPv6는 128비트 주소(총 340언데실리온)를 사용합니다. IPv4의 32비트(43억)와 대조
- 주요 개선 사항: NAT 불필요, 내장 IPsec, 자동 구성(SLAAC)
- 주소 유형: 글로벌 유니캐스트(공용), 링크 로컬(로컬), 고유 로컬(비공개)
- 듀얼 스택(IPv4+IPv6 함께 실행)이 권장 마이그레이션 접근 방식입니다
- ICMPv6는 필수입니다. 차단하면 IPv6 기능이 중단됩니다
바로가기: IPv6란 무엇인가 | 주소 | 구성 | 보안 | 마이그레이션
이 가이드 사용 방법#
이것은 기둥 페이지입니다. 특정 주제에 대한 상세한 기사로 연결되는 종합 로드맵입니다. 여기서 시작하여 전체 그림을 이해한 다음 요구 사항에 가장 중요한 기사를 깊이 파고드세요.
IPv6가 처음이라면: 이 페이지를 처음부터 끝까지 읽은 다음 순서대로 기초 기사를 읽으세요. IPv6 기초 기사가 시작점입니다.
IPv6를 배포하는 경우: 구성 및 마이그레이션 섹션으로 건너뛰세요. 듀얼 스택 가이드와 마이그레이션 전략 기사가 빠르게 실행할 수 있게 해줍니다.
개발자라면: 주소 지정, DNS 및 개발자 섹션에 집중하세요. 개발자를 위한 IPv6 기사는 API 고려 사항과 일반적인 함정을 다룹니다.
문제 해결 중이라면: 진단 도구 및 문제 해결 섹션으로 이동하세요. Ping, Traceroute 및 MTR 도구는 모두 IPv6에서 작동합니다.
IPv6란 무엇인가?#
IPv4 주소가 고갈되었습니다. "고갈될 수 있다"가 아니라 실제로 고갈되었습니다. IANA는 2011년에 마지막 블록을 할당했습니다. 그 이후로 NAT, carrier-grade NAT 및 점점 더 복잡한 해킹으로 고갈을 해결해 왔습니다.
IPv6는 IPv4의 32비트 대신 128비트 주소를 사용합니다. 이는 340,282,366,920,938,463,463,374,607,431,768,211,456개의 주소입니다. 쓰면: 340언데실리온입니다. 이것들은 고갈되지 않을 것입니다.
그러나 프로토콜 재설계는 주소 공간 이상을 수정했습니다. IPv6는 NAT를 제거하고, 더 빠른 라우팅을 위해 헤더 처리를 단순화하고, 처음부터 IPsec를 포함하며, 장치가 DHCP 없이 스스로 구성할 수 있는 상태 비저장 자동 구성을 추가했습니다.
IPv6 주소는 다음과 같습니다: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. 콜론으로 구분된 16진수 8개 그룹입니다. 압축 규칙을 사용하면 2001:db8:85a3::8a2e:370:7334로 줄일 수 있어 주소 관리가 더 쉬워집니다.
여기서 시작
**IPv6 기초**를 읽고 IPv6 주소 지정, 압축 규칙 및 IPv4에 대한 주요 프로토콜 개선 사항에 대한 완전한 소개를 받으세요.
IPv6 주소 이해#
IPv6 주소는 계층적이고 구조화되어 있습니다. 일반적으로 처음 64비트는 네트워크를 식별하고 마지막 64비트는 인터페이스를 식별합니다. 이러한 명확한 분할로 라우팅이 더 빠르고 서브넷 분할이 더 간단해집니다.
그러나 모든 IPv6 주소가 동일한 것은 아닙니다. 다른 주소 유형은 다른 목적을 제공합니다:
- 글로벌 유니캐스트 주소(
2000::/3)는 공용 인터넷에서 라우팅 가능 - 링크 로컬 주소(
fe80::/10)는 로컬 네트워크 세그먼트에서만 작동 - 고유 로컬 주소(
fc00::/7)는 IPv4의 RFC 1918과 같은 사설 주소 - 멀티캐스트 주소(
ff00::/8)는 호스트 그룹에 패킷 전달 - 특수 주소, 예를 들어
::1(루프백) 및::(미지정)
각 유형은 특정 문제를 해결합니다. 링크 로컬 주소를 사용하면 장치가 글로벌 주소를 얻기 전에 통신할 수 있습니다. 멀티캐스트는 IPv4의 브로드캐스트를 대체하여 네트워크 노이즈를 줄입니다. 다양한 시나리오에서 어떤 주소 유형을 사용할지 이해하는 것이 IPv6 작업의 기본입니다.
IPv6의 서브넷팅은 16진 표기법 때문에 니블 경계(4비트 청크)에서 작동합니다. 일반적인 가정이나 비즈니스는 /48 할당을 받아 65,536개의 /64 서브넷을 제공합니다. 이는 대부분의 조직이 보유한 총 IPv4 주소보다 많은 서브넷입니다.
주소 심층 분석
- IPv6 주소 유형 - 유니캐스트, 멀티캐스트, 애니캐스트 및 특수 주소의 완전한 분석
- IPv6 서브넷팅 가이드 - 실제 예제로 주소 공간을 효율적으로 나누는 방법 배우기
IPv6 작동 방식#
IPv6는 여러 IPv4 프로토콜을 더 깨끗한 설계로 대체했습니다. 이러한 핵심 메커니즘을 이해하면 IPv6 네트워크를 구성, 문제 해결 및 최적화하는 데 도움이 됩니다.
ICMPv6: 오류 메시지 이상#
IPv4에서 ICMP는 오류 메시지와 ping을 처리합니다. IPv6의 ICMPv6는 그에 더해 이웃 탐색, 라우터 탐색, 경로 MTU 탐색 등을 수행합니다. 필수적입니다. 방화벽에서 ICMPv6를 차단하면 IPv6가 작동을 멈춥니다.
ICMPv6에는 ARP를 대체하는 이웃 탐색 프로토콜(NDP)이 포함됩니다. 모든 호스트에 "이 IP 주소를 가진 사람이 누구입니까?"를 브로드캐스트하는 대신 NDP는 대상 멀티캐스트를 사용합니다. 더 효율적이고 더 안전합니다(특히 보안 이웃 탐색 확장 사용 시).
라우터 광고 메시지를 통해 라우터는 네트워크 프리픽스를 자동으로 알릴 수 있습니다. 장치는 이러한 광고를 수신하고 수동 개입이나 DHCP 없이 스스로 구성합니다.
자세히 읽기: ICMPv6 설명은 오류 메시지, NDP, 라우터 탐색 및 ICMPv6를 차단하면 안 되는 이유를 다룹니다.
주소 자동 구성#
IPv6 장치는 SLAAC(상태 비저장 주소 자동 구성)를 사용하여 스스로 구성할 수 있습니다. 이더넷 케이블을 연결할 때 발생하는 일은 다음과 같습니다:
- 인터페이스가 링크 로컬 주소(
fe80::/10) 생성 - 해당 주소가 고유한지 확인하기 위해 이웃 요청 전송
- 로컬 라우터로부터 라우터 광고 수신 대기
- 라우터가 네트워크 프리픽스(
2001:db8:1::/64등) 광고 - 장치가 프리픽스와 생성된 인터페이스 ID 결합
- 이제 글로벌 유니캐스트 주소가 있고 기본 게이트웨이를 알게 됨
DHCP 서버가 필요하지 않습니다. 장치는 몇 초 안에 스스로 구성됩니다.
중앙 집중식 관리, DNS 서버 할당 또는 기타 옵션을 위해 DHCPv6를 계속 사용할 수 있습니다. 많은 네트워크가 SLAAC와 DHCPv6를 함께 실행합니다. SLAAC는 기본 연결을 처리하고 DHCPv6는 추가 구성을 제공합니다.
자세히 읽기: DHCPv6 vs SLAAC는 각 접근 방식을 언제 사용하고 함께 실행하는 방법을 설명합니다.
IPv6 구성#
IPv6를 활성화하는 것은 운영 체제 및 네트워크 설정에 따라 다릅니다. 대부분의 최신 시스템은 기본적으로 듀얼 스택(IPv4 및 IPv6 동시)을 지원합니다. 일반적으로 활성화하고 라우터를 구성하기만 하면 됩니다.
운영 체제 지원#
Windows, macOS, Linux, iOS 및 Android는 모두 기본적으로 IPv6를 활성화한 상태로 제공됩니다. FreeBSD, OpenBSD 및 엔터프라이즈 Linux 배포판과 같은 엔터프라이즈 시스템은 강력한 IPv6 지원을 제공합니다. 구성 구문은 다르지만 개념은 동일합니다.
일반적인 작업에는 다음이 포함됩니다:
- 네트워크 인터페이스에서 IPv6 활성화
- 정적 주소 또는 SLAAC 구성
- 라우팅 및 기본 게이트웨이 설정
- AAAA 레코드를 지원하는 DNS 리졸버 구성
- ICMPv6를 허용하도록 방화벽 조정
자세히 읽기: IPv6 활성화 방법은 Windows, macOS, Linux 및 다양한 서버 플랫폼에 대한 단계별 지침을 제공합니다.
DNS 및 IPv6#
IPv6의 DNS 레코드는 A 레코드 대신 AAAA 레코드("쿼드 A"로 발음)를 사용합니다. AAAA 레코드는 A 레코드가 IPv4 주소에 매핑하는 것처럼 호스트 이름을 IPv6 주소에 매핑합니다.
클라이언트는 일반적으로 A 및 AAAA 레코드를 동시에 쿼리합니다. 서버에 IPv4 및 IPv6 주소가 모두 있는 경우 클라이언트는 IPv6를 선호합니다(IPv6가 실패하면 빠르게 폴백하는 Happy Eyeballs 알고리즘을 따름).
역방향 DNS는 in-addr.arpa 대신 ip6.arpa를 사용합니다. 주소는 니블 수준에서 반전되며, 처음에는 이상하게 보이지만 IPv4와 동일한 계층적 위임 패턴을 따릅니다.
DNS64는 A 레코드에서 AAAA 레코드를 합성하는 특수 메커니즘으로, IPv6 전용 클라이언트가 IPv4 전용 서버에 도달할 수 있게 합니다. IPv6 전용 인프라를 실행하는 모바일 네트워크에서 일반적으로 배포됩니다.
자세히 읽기: IPv6 DNS 구성은 AAAA 레코드, 역방향 DNS, DNS64 및 리졸버 구성을 다룹니다.
IPv6 보안#
IPv6는 IPv4보다 자동으로 더 안전하거나 덜 안전하지 않습니다. 일부 IPv4 취약점(ARP 스푸핑 등)을 제거하고 새로운 고려 사항(대규모 주소 공간으로 스캔이 더 어려워지지만 NDP 캐시 고갈이 가능해짐 등)을 도입합니다.
보안 기초#
거대한 주소 공간으로 인해 블라인드 스캔이 비현실적이 됩니다. /64 서브넷의 모든 주소를 스캔하여 호스트를 찾으려는 공격자는 초당 10억 주소로 5억 8,400만 년이 필요합니다. 그러나 예측 가능한 주소 지정 패턴을 사용하는 표적 공격은 여전히 작동합니다.
IPsec 지원은 처음부터 IPv6에 내장되어 있습니다. IPv4에서는 IPsec가 나중에 개조되었고 VPN 외에는 널리 채택되지 않았습니다. IPv6의 더 깨끗한 IPsec 통합으로 암호화된 통신이 더 쉬워집니다. 그러나 여전히 보편적이지는 않습니다.
확장 헤더는 유연성을 제공하지만 공격 표면을 만듭니다. 방화벽과 라우터는 신중하게 처리해야 합니다. 일부 네트워크는 확장 헤더가 있는 패킷을 완전히 드롭하여 조각화와 같은 합법적인 사용 사례를 중단시킵니다.
자세히 읽기: IPv6 보안 고려 사항은 공격 벡터, 방어 전략 및 일반적인 보안 실수를 다룹니다.
방화벽 규칙#
IPv6 방화벽은 IPv4 방화벽처럼 작동하지만 중요한 차이점이 있습니다. ICMPv6 유형 133-137(이웃 탐색 및 라우터 광고)을 허용해야 합니다. 그렇지 않으면 IPv6가 작동을 멈춥니다. 모든 ICMPv6를 차단하는 것은 옵션이 아닙니다.
기본 거부 정책은 동일하게 작동합니다: 설정된 연결 및 명시적으로 허용된 서비스를 제외한 모든 인바운드를 차단합니다. 내부 호스트의 글로벌 유니캐스트 주소는 라우팅 가능하므로 방화벽 규칙이 IPv4 NAT 환경보다 더 중요합니다.
많은 조직은 거부 규칙을 시행하기 전에 합법적인 패턴을 이해하기 위해 처음에 학습 모드에서 IPv6 방화벽을 실행하여 모든 트래픽을 기록합니다. 이것은 예상치 못한 서비스 중단을 방지합니다.
자세히 읽기: IPv6 방화벽 구성에는 일반적인 플랫폼 및 서비스에 대한 예제 방화벽 규칙이 포함되어 있습니다.
프라이버시 확장#
MAC 기반 인터페이스 ID는 네트워크 간에 하드웨어 주소를 유출합니다. 노트북이 어디서나 동일한 인터페이스 ID를 생성하면 프리픽스가 변경되어도 관찰자가 다른 네트워크에서 사용자를 추적할 수 있습니다.
프라이버시 확장(RFC 4941)은 주기적으로 변경되는 임의의 인터페이스 ID를 생성하여 이를 해결합니다. Windows, macOS, iOS 및 Android는 기본적으로 이를 활성화합니다. Linux 배포판은 다양합니다. 일부는 활성화하고 일부는 활성화하지 않습니다.
서버의 경우 안정적인 주소가 더 합리적입니다. 사용자 장치의 경우 프라이버시 확장이 추적을 줄입니다. 사용 사례에 따라 선택하세요.
자세히 읽기: IPv6 프라이버시 확장은 추적 위험 및 프라이버시 보호 메커니즘을 설명합니다.
마이그레이션 전략#
하룻밤 사이에 스위치를 전환하고 IPv6로 변환할 수는 없습니다. 마이그레이션은 듀얼 스택, 터널링 또는 변환 메커니즘을 사용하여 점진적으로 발생합니다.
듀얼 스택: 둘 다 실행#
가장 일반적인 접근 방식은 동일한 네트워크에서 IPv4와 IPv6를 동시에 실행하는 것입니다. 모든 장치에 두 주소 유형이 있습니다. 애플리케이션은 사용 가능한 경우 IPv6를 선호하고 필요한 경우 IPv4로 폴백합니다.
듀얼 스택은 간단하지만 두 프로토콜 모두에 대한 주소 공간이 필요합니다. 레거시 호환성을 위해 IPv4 주소가 필요하고 미래를 위해 IPv6 주소가 필요합니다. 시간이 지남에 따라 서비스와 클라이언트가 IPv6를 독점적으로 지원하면 IPv4를 더 이상 사용하지 않을 수 있습니다.
오늘날 대부분의 인터넷 연결 네트워크는 듀얼 스택을 실행합니다. AWS, Google Cloud 및 Azure와 같은 클라우드 공급자가 이를 지원합니다. Cloudflare와 같은 CDN은 두 프로토콜을 통해 콘텐츠를 제공합니다. 인프라도 그래야 합니다.
자세히 읽기: 듀얼 스택 IPv4/IPv6 가이드는 배포 계획, 라우팅 구성 및 일반적인 문제를 다룹니다.
터널링 및 변환#
듀얼 스택이 불가능한 경우 터널링은 IPv6 패킷을 IPv4 내부에 캡슐화합니다(또는 그 반대). 터널을 사용하면 격리된 IPv6 네트워크가 IPv4 전용 인프라를 통해 통신할 수 있습니다.
일반적인 터널링 프로토콜:
- 6to4: 공용 IPv4 주소를 사용한 자동 터널링
- 6rd: 빠른 IPv6 배포를 위한 ISP 관리 터널링
- Teredo: NAT를 통한 터널링(더 나은 옵션으로 대체되어 더 이상 사용되지 않음)
- 6in4: 포인트 투 포인트 연결을 위한 수동 터널링
NAT64 및 DNS64와 같은 변환 메커니즘을 사용하면 IPv6 전용 클라이언트가 IPv4 전용 서버에 도달할 수 있습니다. 모바일 통신사는 이를 광범위하게 사용합니다. 많은 전화기가 셀룰러 네트워크에서 IPv6 전용이며 필요할 때만 IPv4로 변환합니다.
자세히 읽기: IPv6 마이그레이션 전략은 배포 시나리오 및 권장 사항과 함께 모든 마이그레이션 메커니즘을 설명합니다.
프로덕션 환경의 IPv6#
프로덕션 환경에서 IPv6를 배포하려면 라우터에서 활성화하는 것 이상의 계획이 필요합니다. 작동하는 DNS, 모니터링, 로깅, 애플리케이션 지원 및 명확한 롤백 계획이 필요합니다.
클라우드 플랫폼 지원#
주요 클라우드 공급자는 통합 정도가 다양한 IPv6를 지원합니다:
- AWS: VPC는 듀얼 스택 지원, 대부분의 서비스가 IPv6 지원, 일부는 구성 필요
- Google Cloud: 기본적으로 듀얼 스택 VPC, 서비스 전반에 걸쳐 뛰어난 IPv6 지원
- Azure: 듀얼 스택 지원, 지역별 가용성이 다름
- DigitalOcean: 모든 Droplet에서 IPv6, 간단한 구성
- Hetzner: 기본 IPv6 지원, /64 할당 표준
클라우드 배포는 공급자가 라우팅 및 주소 할당을 처리하기 때문에 온프레미스보다 쉬운 경우가 많습니다. 듀얼 스택 작업을 위해 인스턴스 및 보안 그룹을 구성합니다.
자세히 읽기: 클라우드에서의 IPv6는 주요 클라우드 플랫폼에 대한 구성 세부 정보를 다룹니다.
모범 사례#
프로덕션 IPv6 배포는 위험을 최소화하고 호환성을 최대화하는 패턴을 따릅니다:
- 가능한 모든 곳에서 듀얼 스택 실행
- 서버에는 안정적인 주소 사용, 클라이언트에는 프라이버시 확장 사용
- 방화벽에서 필요한 ICMPv6 유형 허용
- 두 주소 패밀리에 대한 모니터링 구성
- 프로덕션 배포 전에 애플리케이션 호환성 테스트
- A 레코드와 함께 DNS AAAA 레코드 구현
- 주소 할당 계획 문서화
많은 조직은 중요한 시스템을 마이그레이션하기 전에 경험을 쌓기 위해 먼저 새 인프라에 IPv6를 배포합니다. 이러한 단계적 접근 방식은 조직 지식을 구축하면서 위험을 줄입니다.
자세히 읽기: IPv6 모범 사례는 프로덕션 배포를 위한 포괄적인 체크리스트를 제공합니다.
개발자 고려 사항#
애플리케이션은 IPv6를 제대로 지원하려면 업데이트가 필요합니다. 대부분의 네트워킹 라이브러리는 듀얼 스택을 지원하지만 32비트 주소를 가정하거나 점으로 구분된 10진 표기법을 구문 분석하는 코드는 중단됩니다.
일반적인 문제:
- 구성의 하드코딩된 IPv4 주소
- 점 대신 콜론을 예상하는 문자열 구문 분석
- IPv6 주소에 너무 작은 데이터베이스 필드(최소 VARCHAR(45) 사용)
- IPv4만 추적하는 로깅 및 모니터링
- 두 주소 패밀리를 시도하지 않는 소켓 코드
Happy Eyeballs 알고리즘(RFC 8305)은 듀얼 스택 연결을 우아하게 처리합니다. 먼저 IPv6를 시도하고 실패하면 빠르게 IPv4로 폴백합니다. 최신 HTTP 라이브러리는 이를 자동으로 구현합니다.
자세히 읽기: 개발자를 위한 IPv6는 API 변경, 일반적인 함정 및 테스트 전략을 다룹니다.
IPv6 문제 해결#
IPv6용 진단 도구는 IPv4 대응 도구처럼 작동하지만 다른 프로토콜 및 주소 형식을 사용합니다.
필수 도구#
- ping6: ICMPv6 에코 요청을 보내고 연결 확인
- traceroute6: 네트워크를 통과하는 패킷 경로 매핑
- mtr: ping 및 traceroute를 실시간 통계와 결합
- nslookup/dig: AAAA 레코드 쿼리 및 DNS 구성 확인
- tcpdump/wireshark: ICMPv6를 포함한 패킷 캡처 및 분석
이러한 모든 도구는 ping6.net에서 사용할 수 있습니다:
- IPv6 Ping 도구 - 상세한 통계로 도달 가능성 테스트
- IPv6 Traceroute 도구 - 홉별 지연 시간으로 패킷 경로 추적
- IPv6 MTR 도구 - 패킷 손실 감지를 갖춘 실시간 네트워크 진단
- IPv6 DNS 조회 - AAAA 레코드 쿼리 및 DNS 구성 확인
일반적인 문제#
IPv6 연결 없음: 인터페이스에 글로벌 유니캐스트 주소가 있는지 확인하고, 라우터 광고가 수신되는지 확인하고, ISP가 IPv6를 제공하는지 확인합니다.
간헐적 장애: 일반적으로 경로 MTU 탐색 문제로 인해 발생합니다. ICMPv6 유형 2(패킷이 너무 큼) 메시지가 차단되지 않았는지 확인합니다.
느린 연결: 일반적으로 IPv6가 실패하고 애플리케이션이 시간 초과 후 IPv4로 폴백하고 있음을 의미합니다. IPv6 연결을 수정하거나 완전히 비활성화합니다.
DNS 확인 실패: 리졸버가 AAAA 레코드를 반환하는지 확인하고, 권한 있는 DNS 서버에 올바른 레코드가 있는지 확인하고, 여러 리졸버로 테스트합니다.
자세히 읽기: IPv6 문제 해결 가이드는 일반적인 문제의 체계적인 진단을 안내합니다.
기사 인덱스#
모든 기사는 쉬운 탐색을 위해 카테고리별로 구성되어 있습니다. 이것은 IPv6 심층 전문 지식으로 가는 로드맵입니다.
기초#
IPv6가 처음이거나 포괄적인 기초가 필요한 경우 여기서 시작하세요.
| 기사 | 설명 | 수준 |
|---|---|---|
| IPv6 기초 | 핵심 개념, 주소 형식, 압축 규칙 및 프로토콜 개선 | 초급 |
| IPv6 주소 유형 | 글로벌 유니캐스트, 링크 로컬, 멀티캐스트, 애니캐스트 및 특수 주소 | 초급 |
| IPv6 서브넷팅 가이드 | 서브넷 할당, 주소 계획 및 실제 예제 | 중급 |
| ICMPv6 설명 | 오류 메시지, NDP, 라우터 탐색 및 ICMPv6가 필수적인 이유 | 중급 |
구성#
실제 시스템에서 IPv6를 활성화하고 구성하기 위한 실용 가이드.
| 기사 | 설명 | 수준 |
|---|---|---|
| IPv6 활성화 방법 | Windows, macOS, Linux 및 서버에 대한 단계별 지침 | 초급 |
| DHCPv6 vs SLAAC | 상태 비저장 대 상태 저장 자동 구성 및 각각을 사용하는 시기 | 중급 |
| IPv6 DNS 구성 | AAAA 레코드, 역방향 DNS, DNS64 및 리졸버 설정 | 중급 |
보안#
IPv6 네트워크를 보호하고 보안 환경을 이해합니다.
| 기사 | 설명 | 수준 |
|---|---|---|
| IPv6 보안 고려 사항 | 공격 벡터, 방어 전략 및 보안 모범 사례 | 중급 |
| IPv6 방화벽 구성 | 방화벽 규칙, ICMPv6 요구 사항 및 예제 구성 | 중급 |
| IPv6 프라이버시 확장 | 추적 위험, 프라이버시 확장 및 임시 주소 | 중급 |
마이그레이션#
검증된 전략을 사용하여 자신 있게 IPv4에서 IPv6로 이동합니다.
| 기사 | 설명 | 수준 |
|---|---|---|
| IPv6 마이그레이션 전략 | 듀얼 스택, 터널링 및 변환 메커니즘 개요 | 중급 |
| 듀얼 스택 IPv4/IPv6 가이드 | 상세한 예제로 두 프로토콜을 동시에 배포 | 중급 |
프로덕션 배포#
자신 있게 IPv6를 랩에서 프로덕션으로 이동합니다.
| 기사 | 설명 | 수준 |
|---|---|---|
| 클라우드에서의 IPv6 | AWS, GCP, Azure 등에 대한 플랫폼별 가이드 | 중급 |
| IPv6 모범 사례 | 프로덕션 배포 체크리스트 및 검증된 패턴 | 고급 |
| 개발자를 위한 IPv6 | API 고려 사항, 코드 변경 및 테스트 전략 | 중급 |
문제 해결#
체계적인 접근 방식으로 IPv6 문제를 진단하고 수정합니다.
| 기사 | 설명 | 수준 |
|---|---|---|
| IPv6 문제 해결 가이드 | 연결, DNS 및 라우팅 문제의 체계적 진단 | 중급 |
이해 테스트#
IPv6에 대해 읽는 것은 지식을 쌓습니다. 사용하는 것은 전문 지식을 쌓습니다. 우리의 도구를 사용하면 배운 것을 연습할 수 있습니다:
진단 도구#
- IPv6 Ping - 기본 연결 테스트 및 대기 시간 측정
- IPv6 Traceroute - 인터넷을 통한 패킷 경로 추적
- IPv6 MTR - 패킷 손실 감지를 갖춘 지속적인 모니터링
- IPv6 DNS 조회 - AAAA 레코드 쿼리 및 DNS 구성 확인
학습 도구#
- IPv6 검증기 - 주소 표기법 및 압축 규칙 연습
- IPv6 서브넷 계산기 - 서브넷 경계 및 주소 범위 계산
연결 확인#
- 내 IPv6 주소는 무엇인가요? - IPv6를 통해 연결되어 있는지 확인
- IPv6 디스플레이 - 주소 구조 및 계층 시각화
다음 단계#
기둥 가이드의 끝에 도달했습니다. IPv6 여정을 계속하는 방법은 다음과 같습니다:
초보자의 경우: IPv6 기초로 시작한 다음 주소 유형 및 서브넷팅을 읽으세요. 주소 표기법이 자연스러워질 때까지 검증기로 연습하세요.
시스템 관리자의 경우: IPv6 활성화 방법을 읽은 다음 듀얼 스택 가이드 및 마이그레이션 전략을 검토하세요. 진단 도구를 사용하여 배포를 테스트하세요.
개발자의 경우: 개발자를 위한 IPv6에 집중하고 듀얼 스택 연결로 애플리케이션을 테스트하세요. DNS 확인, 소켓 처리 및 로깅을 확인하세요.
보안 전문가의 경우: IPv6 보안 및 방화벽 구성을 공부하세요. ICMPv6 유형 133-137이 허용되는지 확인하기 위해 방화벽 규칙을 검토하세요.
인터넷은 IPv6로 이동하고 있습니다. 문제는 배포할지 여부가 아니라 언제 배포할지입니다. 이 가이드는 성공적으로 배포하는 데 필요한 모든 것을 제공합니다.
연결 유지
IPv6는 진화하는 생태계입니다. 새로운 RFC, 배포 패턴 및 모범 사례가 정기적으로 등장합니다. 이 가이드는 현재의 모범 사례 및 실제 배포 경험을 반영하도록 업데이트되었습니다.
관련 기사#
- IPv6 기초 - 기초부터 IPv6 여정 시작
- IPv6 주소 유형 - 다양한 주소 카테고리와 그 용도 이해
- IPv6 서브넷팅 가이드 - IPv6 서브넷팅 마스터하기