| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
1. Oracle Solaris TCP/IP 프로토콜 제품군(개요)
5. TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)
10. TCP/IP 및 IPv4에 대한 자세한 정보(참조)
주 - Oracle Solaris 듀얼 프로토콜 스택은 동시 IPv4 및 IPv6 작업을 지원합니다. 네트워크에 IPv6을 배치하는 중에 그리고 배치한 후에 IPv4 관련 작업을 성공적으로 수행할 수 있습니다.
IPv6에는 기존 네트워크에 대한 추가 기능이 포함됩니다. 따라서 IPv6을 처음 배치할 때는 IPv4로 작동하는 작업이 중단되지 않는지 확인해야 합니다. 이 섹션에서 다루는 주제에서는 단계별 방식으로 기존 네트워크에 IPv6을 도입하는 방법에 대해 설명합니다.
IPv6 배치의 첫번째 단계는 IPv6을 지원할 수 있는 네트워크의 기존 엔티티를 평가하는 것입니다. 대부분의 경우에는 IPv6을 구현할 때 네트워크 토폴로지(회선, 라우터 및 호스트)를 변경되지 않은 상태로 유지할 수 있습니다. 하지만 네트워크 인터페이스에서 IPv6 주소를 실제로 구성하기 전에 IPv6에 대한 기존 하드웨어 및 응용 프로그램을 준비해야 할 수 있습니다.
네트워크에서 IPv6으로 업그레이드할 수 있는 하드웨어를 확인합니다. 예를 들어, 하드웨어의 다음 클래스와 관련하여 IPv6이 사용 가능한지 제조업체의 설명서를 확인하십시오.
라우터
방화벽
서버
스위치
주 - 이 파트의 모든 절차는 장비 특히 라우터를 IPv6으로 업그레이드할 수 있다고 가정합니다.
일부 라우터 모델은 IPv6으로 업그레이드할 수 없습니다. 자세한 정보 및 임시해결책은 IPv4 라우터를 IPv6으로 업그레이드할 수 없음을 참조하십시오.
현재 Oracle Solaris 릴리스에서 제공하는 다음과 같은 일반 IPv4 네트워크 서비스는 IPv6에서 사용할 수 있습니다.
sendmail
NFS
HTTP(Apache 2.x 또는 r Orion)
DNS
LDAP
IMAP 메일 서버는 IPv4에서만 사용 가능합니다.
IPv6용으로 구성된 노드는 IPv4 서비스를 실행할 수 있습니다. IPv6을 설정할 경우 모든 서비스가 IPv6 연결을 수락하는 것은 아닙니다. IPv6으로 이식된 서비스만 연결을 수락합니다. IPv6으로 이식되지 않은 서비스는 계속 프로토콜 스택의 IPv4 절반에서 작동합니다.
서비스를 IPv6으로 업그레이드한 후 문제가 발생할 수 있습니다. 자세한 내용은 IPv6으로 서비스 업그레이드 후 발생하는 문제를 참조하십시오.
서버는 IPv6 호스트로 간주되기 때문에 기본적으로 해당 IPv6 주소가 Neighbor Discovery 프로토콜에서 자동으로 구성됩니다. 하지만 많은 서버에는 유지 관리 또는 교체를 위해 전환할 수 있는 여러 NIC(네트워크 인터페이스 카드)가 포함되어 있습니다. NIC를 교체할 때는 Neighbor Discovery가 해당 NIC에 대한 새 인터페이스 ID를 자동으로 생성합니다. 이러한 동작은 특정 서버에서 허용되지 않는 동작일 수 있습니다.
따라서 서버의 각 인터페이스에 대해 IPv6 주소의 인터페이스 ID 부분은 수동으로 구성해야 할 수 있습니다. 자세한 내용은 사용자 지정 IPv6 토큰을 구성하는 방법을 참조하십시오. 나중에 기존 NIC를 교체해야 하면 이미 구성된 IPv6 주소가 교체용 NIC에 적용됩니다.
메일 서버
NIS 서버
NFS
주 - LDAP은 IPv6 관련 구성 작업 없이 IPv6을 지원합니다.
지침은 해당 방화벽 관련 설명서를 참조하십시오.
자세한 내용은 소프트웨어의 마케팅 보조 자료 및 관련 설명서를 참조하십시오.
방화벽
IPv6을 지원하기 위해 준비된 IPv4의 정책을 강화합니다. 보다 자세한 보안 고려 사항은 IPv6 구현에 대한 보안 고려 사항을 참조하십시오.
메일
DNS용 MX 레코드의 경우 메일 서버의 IPv6 주소를 추가합니다.
DNS
DNS 관련 고려 사항은 IPv6을 지원하도록 DNS를 준비하는 방법을 참조하십시오.
IPQoS
IPv4에 사용된 것과 동일한 Diffserv 정책을 호스트에 대해 사용합니다. 자세한 내용은 분류기 모듈을 참조하십시오.
현재 Oracle Solaris 릴리스는 클라이언트 측과 서버 측 모두에 대한 DNS 분석을 지원합니다. IPv6을 위해 DNS 서비스를 준비하려면 다음을 수행하십시오.
IPv6에 대한 DNS 지원과 관련된 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.
주 - 중요한 서비스를 여러 개 실행하는 서버의 경우 특별한 주의가 필요합니다. 네트워크가 제대로 작동하는지 확인하십시오. 또한 중요한 서비스가 모두 IPv6으로 이식되었는지도 확인하십시오. 그런 다음 서버의 IPv6 주소를 DNS 데이터베이스에 추가하십시오.
사용자의 네트워크가 IPv4 및 IPv6으로 마이그레이션되므로 IPv6 구현은 전환 방식으로 사용될 여러 터널 구성을 지원합니다. 터널을 통해 분리된 IPv6 네트워크가 통신할 수 있게 됩니다. 대부분의 인터넷은 IPv4를 실행하므로, 사용자 사이트의 IPv6 패킷은 인터넷에서 터널을 통과하여 대상 Pv6 네트워크로 이동합니다.
다음은 IPv6 네트워크 토폴로지에서 터널을 사용하기 위한 몇 가지 주요 시나리오입니다.
IPv6 서비스를 구매한 ISP는 사이트의 경계 라우터에서 ISP 네트워크로 연결되는 터널을 만들 수 있도록 해줍니다. 그림 4-1는 이러한 터널을 보여줍니다. 이 경우 IPv4 터널을 통해 수동 IPv6을 실행합니다.
IPv4 연결로 분산된 대형 네트워크를 관리합니다. IPv6을 사용하는 분산된 사이트를 연결하려면 각 서브넷의 에지 라우터에서 자동 6to4 터널을 실행하면 됩니다.
기반구조의 라우터를 IPv6으로 업그레이드할 수 없는 경우도 있습니다. 이 경우 두 개의 IPv6 라우터를 끝점으로 사용하여 IPv4 라우터를 통과하는 수동 터널을 만들 수 있습니다.
터널 구성을 위한 절차는 IPv6 지원을 위한 터널 구성 작업(작업 맵)을 참조하십시오. 터널과 관련된 개념 정보는 IPv6 터널을 참조하십시오.
IPv6을 기존 네트워크에 사용할 경우 사이트의 보안이 손상되지 않도록 유의해야 합니다. IPv6 구현을 도입할 때 다음 보안 문제에 유의하십시오.
IPv6 패킷과 IPv4 패킷 모두에 대해 동일한 양의 필터링이 필요합니다.
IPv6 패킷은 대개 방화벽을 통해 터널링됩니다. 따라서 다음 시나리오 중 하나로 구현해야 합니다.
방화벽이 터널 내에서 컨텐츠 검사를 수행하도록 합니다.
반대쪽 터널 끝점에 동일한 규칙을 사용하는 IPv6 방화벽을 배치합니다.
IPv6 - UDP - IPv4 터널을 사용하는 전환 방식이 존재합니다. 이러한 방식은 방화벽을 방해하므로 위험합니다.
IPv6 노드는 엔터프라이즈 네트워크 외부에서 전역적으로 연결할 수 있습니다. 보안 정책이 공개 액세스를 금지하는 경우 방화벽에 대해 보다 엄격한 규칙을 설정해야 합니다. 예를 들어 Stateful 방화벽 구성을 고려하십시오.
이 설명서는 IPv6 구현 내에서 사용할 수 있는 보안 기능을 다룹니다.
IP 보안 아키텍처(IPsec) 기능을 통해 IPv6 패킷에 대한 암호화된 보호를 제공할 수 있습니다. 자세한 내용은 19 장IP 보안 아키텍처(개요)를 참조하십시오.
IKE(Internet Key Exchange) 기능을 통해 IPv6 패킷에 대한 공개 키 인증을 사용할 수 있습니다. 자세한 내용은 22 장Internet Key Exchange(개요)를 참조하십시오.
|