ping6.net
기초

IPv6 서브넷팅: /48에서 /64까지

적절한 서브넷팅으로 IPv6 네트워크를 계획하세요. /64 경계, /48 및 /56 할당을 나누는 방법, 실제 예시를 알아보세요.

ping6.net2024년 2월 1일7 min read
IPv6서브넷팅CIDR네트워크 계획접두사

IPv6 서브넷팅 철학#

IPv6 서브넷팅은 IPv4 사고방식을 뒤집습니다. 부족한 주소 공간을 신중하게 배분하는 대신 풍부함을 나눕니다. 단일 /48 할당은 65,536개의 /64 서브넷을 제공합니다. 이는 대부분의 조직이 사용할 수 있는 것보다 많습니다.

TL;DR - 빠른 요약

핵심 포인트:

  • 최종 호스트 네트워크에는 항상 /64를 사용하세요(SLAAC 및 이웃 발견에 필수)
  • ISP 할당: 기업용 /48(65,536개 서브넷), 소규모 비즈니스용 /56(256개 서브넷), 최소 /64
  • Point-to-point 링크는 주소 절약을 위해 /127 또는 /126을 사용할 수 있습니다
  • 주소 절약을 중단하세요—IPv6 풍부함은 기능입니다. 대신 논리적으로 구성하세요

바로가기: 일반 ISP 할당 | /48 서브넷 분할 | 특수 사례

설계 목표는 간단합니다. 서브넷팅을 간단하고 일관되게 만드는 것입니다. 최종 호스트를 연결하는 모든 것에 /64를 사용하세요. 주소 절약에 대해 걱정하지 마세요.

/64 경계: 그냥 사용하세요#

/64 접두사 길이는 IPv6에서 특별합니다. 미학적으로 만족스럽거나 전통적이기 때문이 아니라 기본 IPv6 프로토콜에 필요하기 때문입니다:

**SLAAC(Stateless Address Autoconfiguration)**은 장치의 MAC 주소 또는 무작위 값에서 64비트 인터페이스 ID를 생성합니다. 정확히 64비트가 필요합니다. 더 적게 주면 자동 구성이 중단됩니다.

이웃 발견 최적화는 /64 서브넷을 가정합니다. 더 작은 접두사를 사용하면 저장된 주소의 가치가 없는 성능 문제가 발생합니다.

수정된 EUI-64 인터페이스 식별자에는 64비트가 필요합니다. 개인 정보 보호 확장에는 64비트가 필요합니다. IPv6 생태계의 모든 것이 64비트를 기대합니다.

/64 이하로 서브넷 분할하지 마세요

최종 사용자 네트워크에 /96 또는 /112를 사용하면 SLAAC가 중단되고 호환성 문제가 발생합니다. 유일한 예외는 point-to-point 라우터 링크(/127 또는 /126) 및 루프백 인터페이스(/128)입니다.

실용적인 조언: 호스트가 있는 모든 네트워크 세그먼트에 /64를 사용하세요. 끝.

CIDR 표기법#

IPv6는 CIDR 표기법을 사용하여 네트워크 접두사를 표현합니다:

2001:db8:abcd:1234::/64
│                  │
│                  └─ 접두사 길이
└──────────────────── 네트워크 접두사 (처음 64비트)

슬래시 뒤의 숫자는 네트워크를 식별하는 비트 수를 나타냅니다. 나머지 비트는 개별 인터페이스를 식별합니다.

2001:db8:abcd:1234::/64의 경우:

  • 네트워크 접두사: 처음 64비트(2001:db8:abcd:1234)
  • 인터페이스 ID: 마지막 64비트(:: ~ ffff:ffff:ffff:ffff)

일반적인 ISP 할당#

대부분의 IPv6 연결은 다음 접두사 크기 중 하나와 함께 제공됩니다:

/48 - 엔터프라이즈 및 대형 고객#

서브넷팅을 위해 16비트(비트 49-64)를 얻어 최대 65,536개의 /64 네트워크를 만듭니다.

2001:db8:abcd:0000::/64  ─┐
2001:db8:abcd:0001::/64   │
2001:db8:abcd:0002::/64   ├─ 동일한 /48의 모든 것
...                       │
2001:db8:abcd:ffff::/64  ─┘

이것은 비즈니스의 표준 할당입니다. 수백 개의 위치와 VLAN이 있는 복잡한 네트워크를 지원합니다.

/56 - 소규모 비즈니스 및 주거#

서브넷팅을 위해 8비트를 얻어 최대 256개의 /64 네트워크를 만듭니다.

2001:db8:abcd:ab00::/64  ─┐
2001:db8:abcd:ab01::/64   │
...                       ├─ 사용 가능한 256개의 /64 서브넷
2001:db8:abcd:abff::/64  ─┘

여러 VLAN(메인 네트워크, 게스트 WiFi, IoT 장치 등)이 있는 홈 네트워크에 충분합니다.

/64 - 최소 주거#

단일 서브넷입니다. 네트워크 세분화가 필요하지 않으면 잘 작동합니다. 대부분의 일반 사용자는 더 많이 필요하지 않습니다.

많은 ISP는 기본적으로 /64를 제공하지만 요청 시 /56을 할당합니다. 항상 최소 /56을 요청하세요.

/48 서브넷팅#

/48을 받으면 서브넷 식별을 위해 비트 49-64를 제어합니다. 그것은 16비트 = 65,536개의 서브넷입니다.

실제 예시: 사무실 네트워크#

할당: 2001:db8:abcd::/48
 
서브넷 계획:
├─ 0000-000f  인프라
│  ├─ 2001:db8:abcd:0001::/64  관리/대역 외
│  ├─ 2001:db8:abcd:0002::/64  스위치 및 AP
│  └─ 2001:db8:abcd:0003::/64  모니터링 및 로그

├─ 0010-00ff  서버
│  ├─ 2001:db8:abcd:0010::/64  웹/앱 서버
│  ├─ 2001:db8:abcd:0011::/64  데이터베이스 서버
│  └─ 2001:db8:abcd:0012::/64  스토리지

├─ 0100-01ff  사용자 네트워크
│  ├─ 2001:db8:abcd:0100::/64  1층 워크스테이션
│  ├─ 2001:db8:abcd:0101::/64  2층 워크스테이션
│  └─ 2001:db8:abcd:0102::/64  3층 워크스테이션

├─ 0200-02ff  게스트 및 공용
│  ├─ 2001:db8:abcd:0200::/64  게스트 WiFi
│  └─ 2001:db8:abcd:0201::/64  공용 WiFi

└─ f000-ffff  향후 사용을 위해 예약됨

16진수 범위는 논리적 그룹을 생성합니다. 체계는 읽기 쉽고 성장을 위한 여유가 있습니다.

계층적 서브넷팅#

다중 사이트 조직은 각 위치에 더 큰 블록을 할당할 수 있습니다:

2001:db8:abcd::/48

├─ 2001:db8:abcd:0000::/52  본사 (4,096개의 /64 서브넷)
│  └─ 2001:db8:abcd:0000::/64 ~ 2001:db8:abcd:0fff::/64

├─ 2001:db8:abcd:1000::/52  지점 A (4,096개 서브넷)
│  └─ 2001:db8:abcd:1000::/64 ~ 2001:db8:abcd:1fff::/64

├─ 2001:db8:abcd:2000::/52  지점 B (4,096개 서브넷)

└─ 2001:db8:abcd:3000::/52  지점 C (4,096개 서브넷)

각 지점은 자체 /52를 독립적으로 관리합니다. 본사는 조정 오버헤드 없이 위임할 수 있습니다.

더 세분화할 수 있습니다:

지점 A: 2001:db8:abcd:1000::/52

├─ 2001:db8:abcd:1000::/56  건물 1 (256개 서브넷)
├─ 2001:db8:abcd:1100::/56  건물 2 (256개 서브넷)
└─ 2001:db8:abcd:1200::/56  건물 3 (256개 서브넷)

계층 구조는 /64 경계까지 필요한 만큼 깊어질 수 있습니다.

/56 서브넷팅#

/56을 사용하면 서브넷팅을 위해 8비트(비트 57-64)를 사용할 수 있습니다. 그것은 256개의 /64 네트워크입니다.

홈 네트워크 예시#

할당: 2001:db8:abcd:ab00::/56
 
서브넷 계획:
├─ 2001:db8:abcd:ab00::/64  메인 LAN
├─ 2001:db8:abcd:ab01::/64  홈 오피스
├─ 2001:db8:abcd:ab02::/64  게스트 WiFi
├─ 2001:db8:abcd:ab03::/64  IoT 장치 (카메라, 센서)
├─ 2001:db8:abcd:ab04::/64  스마트 홈 (스피커, 조명)
├─ 2001:db8:abcd:ab05::/64  랩/테스트 네트워크
└─ 2001:db8:abcd:ab06-abff  사용 가능 (250개 서브넷 미사용)

파워 유저도 256개 서브넷을 소진하지 않을 것입니다. 이 할당은 넉넉합니다.

네 번째 16진수 그룹의 8번째 비트가 변경됩니다:

  • ab00 = 이진수 ...0000 0000 (서브넷 0)
  • ab01 = 이진수 ...0000 0001 (서브넷 1)
  • ab02 = 이진수 ...0000 0010 (서브넷 2)
  • abff = 이진수 ...1111 1111 (서브넷 255)

특수 사례#

Point-to-Point 링크#

라우터 간 링크에는 18퀸틸리온 개의 주소가 필요하지 않습니다. 두 가지 옵션이 있습니다:

/127 - point-to-point 링크용 RFC 6164 표준입니다. IPv4의 /31과 유사하게 정확히 2개의 주소를 제공합니다:

2001:db8:abcd:1::/127
├─ 2001:db8:abcd:1::0   라우터 A
└─ 2001:db8:abcd:1::1   라우터 B

/126 - IPv4의 /30과 같이 4개의 주소를 제공합니다:

2001:db8:abcd:1::/126
├─ 2001:db8:abcd:1::0   네트워크 주소 (사용 가능)
├─ 2001:db8:abcd:1::1   라우터 A
├─ 2001:db8:abcd:1::2   라우터 B
└─ 2001:db8:abcd:1::3   (사용 가능)

둘 다 작동합니다. /127이 더 효율적입니다. 일부 오래된 장비는 /126만 지원합니다.

또는 point-to-point 링크에서 /64를 사용하세요. 중요한 것을 낭비하지 않으며 주소 지정 계획을 단순화합니다.

루프백 주소#

라우터 루프백 인터페이스는 /128(단일 주소)을 사용합니다:

2001:db8:abcd::1/128

이것은 라우터 ID, 관리 액세스 및 프로토콜 엔드포인트에 사용됩니다.

문서 관행#

주소를 할당하기 전에 서브넷 계획을 문서화하세요. 간단한 표가 작동합니다:

| 접두사                    | VLAN | 목적              | 게이트웨이    |
|---------------------------|------|----------------------|------------|
| 2001:db8:abcd:1::/64      | 10   | 관리           | ::1        |
| 2001:db8:abcd:2::/64      | 20   | 서버              | ::1        |
| 2001:db8:abcd:10::/64     | 100  | 1층 사용자        | ::1        |
| 2001:db8:abcd:11::/64     | 101  | 2층 사용자        | ::1        |
| 2001:db8:abcd:100::/64    | 200  | 게스트 WiFi           | ::1        |
| 2001:db8:abcd:200::/64    | 300  | IoT 장치          | ::1        |

포함:

  • 접두사: 전체 /64 네트워크
  • VLAN ID: 해당되는 경우(레이어 2와 레이어 3 상관 관계 도움)
  • 목적: 이 네트워크에 연결되는 것
  • 게이트웨이: 일반적으로 ::1, 첫 번째 주소
  • 참고: 방화벽 영역, 연락처 정보, 운영에 도움이 되는 모든 것

잊혀진 스프레드시트가 아닌 네트워크 문서 시스템에서 이것을 추적하세요. 미래의 당신이 감사할 것입니다.

서브넷 정보 계산#

사용 가능한 /64 서브넷 수#

공식: 2^(64 - prefix_length)
 
/48: 2^(64-48) = 2^16 = 65,536 서브넷
/52: 2^(64-52) = 2^12 = 4,096 서브넷
/56: 2^(64-56) = 2^8  = 256 서브넷
/60: 2^(64-60) = 2^4  = 16 서브넷

서브넷 범위#

주어진 /64 서브넷의 경우 범위는 간단합니다:

접두사: 2001:db8:abcd:1234::/64
 
첫 번째 주소: 2001:db8:abcd:1234::
마지막 주소:  2001:db8:abcd:1234:ffff:ffff:ffff:ffff
 
사용 가능한 주소: 모두 (18,446,744,073,709,551,616)

IPv4와 달리 예약할 브로드캐스트 주소가 없습니다. IPv6는 브로드캐스트와 유사한 기능에 멀티캐스트를 사용합니다.

서브넷 경계 찾기#

2001:db8:abcd:ab00::/56과 같은 /56이 주어지면 서브넷 경계는 다음과 같습니다:

첫 번째 /64:  2001:db8:abcd:ab00::/64
마지막 /64:   2001:db8:abcd:abff::/64
 
범위는 비트 1-56을 잠급니다:     2001:db8:abcd:ab...
비트 57-64는 다를 수 있습니다:           00 ~ ff
비트 65-128은 인터페이스 식별 (/64 부분)

계층적 할당의 경우 가능한 경우 니블(4비트) 경계에 정렬하세요. 16진수 표기법이 깔끔하게 유지됩니다:

  • /48, /52, /56, /60, /64는 니블 경계에 정렬됨
  • /50, /54, /58, /62는 정렬되지 않으며 지저분한 16진수 범위를 만듭니다

특정 이유가 없는 한 니블 정렬 접두사를 고수하세요.

요약#

철학을 내면화하면 IPv6 서브넷팅이 IPv4보다 간단합니다:

  1. 모든 호스트 네트워크에 /64 사용. 너무 많이 생각하지 마세요. 프로토콜 스택이 예상합니다.

  2. ISP 할당은 넉넉합니다. 엔터프라이즈용 /48(65,536개 서브넷), 소규모 사이트용 /56(256개 서브넷), 최소 배포용 /64.

  3. 계층적으로 계획하세요. 위치 또는 기능에 블록을 할당하세요. 각 사이트가 독립적으로 부분을 관리하도록 하세요.

  4. 계획을 문서화하세요. 향후 문제 해결은 각 서브넷이 수행하는 작업을 아는 것에 달려 있습니다.

  5. 주소 절약을 중단하세요. IPv6 풍부함은 기능입니다. 사용하세요.

IPv4에서 가장 큰 정신적 전환: 제한된 공간에서 모든 마지막 주소를 짜내는 것이 아닙니다. 풍부함을 논리적 구조로 구성하는 것입니다.

관련 기사#

직접 해보세요

서브넷 계산기를 사용하여 IPv6 네트워크 할당을 계획하고 서브넷 계층 구조를 시각화하세요.