|
|
 |
||
|---|---|---|
| IPv6 | ||
 |
||
| Brocade는 10년이 넘는 기간 동안 IPv6 네트워킹 분야에서 연구 및 개발해 온 경험을 바탕으로 IPv4 프로토콜에서 IPv6 프로토콜로 완전히 전환하거나 둘 모두를 함께 지원하는 무중단 솔루션 세트를 개발했습니다. 그리고 많은 네트워킹 업체에서 간과하고 있는 보안 및 관리 편의성에 대한 요구를 충족시키기 위해 임베디드 sFlow 기술뿐만 아니라, IPv6을 위한 확장된 보안 기능을 지원하고 있습니다. | ||
|
||
| IPv6은 무엇인가? | ||
| IPv6은 1995년에 인터넷에 연결된 장치를 확인하는 데 사용할 수 있는 고유 주소의 수를 늘리기 위해 처음 개발되었습니다. 어떤 시점에 이르자 IPv4라 불리는 이전 주소 모델은 고갈되기 시작했고, 오늘날 휴대폰, 스마트폰, 패드, 노트북, 데스크탑 등 수 많은 전자 기기가 전 세계로 급속도로 확산됨에 따라 인터넷 주소의 사용도 급증했습니다. 2011년 2월 현재 미할당되었던 마지막 IPv4 주소 블록은 해당 지역에서 주소의 배포를 담당하는 지역 독립체에 할당되었습니다. 인터넷 상의 많은 기기들이 점차 IPv6을 사용될 것이라는 점은 분명합니다. IPv6은 IPv4와 역호환되지 않기 때문에 IPv4를 사용하는 기기는 IPv6을 사용하는 기기와 바로 통신할 수 없으며, 그 반대의 경우도 마찬가지입니다. 인터넷은 앞으로도 (지난 수십 년간 그래왔듯이) IPv4와 IPv6 트래픽을 독립적으로 라우팅해야 하며, IPv4와 IPv6 패킷에 포함된 전자 데이터가 IPv4와 IPv6 기기 간에 원활히 흐르도록 보장하는 방법도 마련해야 합니다. |
||
| 통합 IPv6 서비스를 위한 기업 및 서비스 사업자 통합 솔루션 | ||
| 서비스 사업자와 기업들이 자사 네트워크에 IPv6 지원 기기를 추가함에 따라, IPv4와 IPv6의 동시 사용을 효율적으로 지원하도록 네트워크를 설계하는 것이 필수가 되었습니다. 이를 위해 Brocade는 IPv6/IPv4 전환 메커니즘뿐만 아니라, 동일한 라우터에서 독립적인 IPv4 및 IPv6 트래픽의 고속 스위칭 및 라우팅을 기본적으로 지원하는 이중 프로토콜 네트워킹 솔루션 세트를 개발했습니다. 또한, Brocade는 효율성이 뛰어나고 운영하기 쉬운 이중 스택 환경을 지원하는 IPv6 보안 및 관리 기능 세트를 제공합니다. Brocade는 가장 완벽한 IPv6 유니캐스트, 애니캐스트, 멀티캐스트 및 전환 프로토콜 제품군에 속하는 제품을 제공합니다. 이들 제품에는 하드웨어 기반의 유선 속도 IPv6 스위칭 및 라우팅 제품, 소프트웨어 업그레이드가 가능한 IPv6 스위칭 및 라우팅용 시스템, 그리고 소프트웨어 기반의 IPv6 관리 기능 업그레이드가 포함됩니다. Brocade는 기업 및 서비스 사업자의 IPv6 이중 스택 환경을 모두 지원하는 것을 목표로, 전 세계의 정부와 여러 업계에서 IPv6으로 전환하는 과정을 지속적으로 지원하고 있습니다. |
||
| 이중 프로토콜 네트워크 전환 방법론 | ||
| IPv6에 관한 초기 논의 단계에서는 대다수가 IPv4와 비교한 IPv6의 이점에 초점을 맞추었는데, 최근에는 IPv6의 도입을 이끌게 될 애플리케이션에 초점을 맞추고 있습니다. 하지만 DoD와 전세계 정부기관들이 IPv6을 지지할 뿐만 아니라 IPv6의 지원을 의무화하는 공개 성명서를 발표함에 따라 이러한 논의의 방향도 바뀌게 되었습니다. 이러한 이벤트와 (특히 아시아 지역의) 시장의 힘으로 인해 시간이 지날수록 IPv6이 지배적인 프로토콜이 될 것이라는 점은 분명합니다. 문제는 어느 정도의 기간 동안 IPv4가 여전히 존재하는 상황에서 IPv4 및 IPv6 지원 기기와 네트워크 인프라를 효과적으로 지원하는 네트워크를 어떻게 구축할 것인가에 있습니다. IPv6으로 전환할 때 IPv4 지원 기기가 IPv6과 함께 공존할 수 있도록 해야 한다는 것은 분명한 사실입니다. IPv4에서 IPv6으로 이동하는 것을 지원하는 다양한 옵션이 존재하는데, 그 중 하나는 IPv4 네트워크를 통해 IPv6 트래픽을 터널링하는 방법입니다. 이 방법은 IPv6 지원 기기 간의 통신을 지원하지만 IPv4 및 IPv6 지원 기기 간의 통신은 지원하지 않습니다. 따라서 IPv4 및 IPv6 지원 기기 간의 직접적인 통신을 위한 게이트웨이가 필요한데, 이러한 게이트웨이 서비스를 제공하는 방법에는 여러 가지가 있습니다. |
||
| IPv6 NAT64 게이트웨이: Brocade ServerIron ADX 시리즈는 IPv4 네트워크가 간단한 표준 기반의 NAT64 게이트웨이를 통해 IPv6 네트워크와 상호 운용될 수 있게 해줍니다. 이 제품은 기존 인프라에 대한 막대한 업그레이드 작업을 하지 않고서도 새로운 IPv6 기반의 클라이언트가 기존의 IPv4 네트워크와 통신할 뿐만 아니라, IPv4 클라이언트가 IPv6 네트워크와 통신할 수 있도록 지원합니다. IPv6 SLB 게이트웨이: Brocade ServerIron ADX 시리즈는 IPv6 기반의 가상 IP(VIP) 서비스를 통해 기존의 IPv4 애플리케이션을 광고할 수 있도록 해줍니다. 그러면 기존 서버와 애플리케이션은 자연스러운 업그레이드 주기에 따라 IPv6으로 천천히 마이그레이션할 수 있습니다. ServerIron ADX 애플리케이션 딜리버리 스위치는 IPv4 애플리케이션 서버 사이에서 IPv6 VIP로 가는 트래픽에 로드밸런싱을 수행하고, 애플리케이션 서버를 업그레이드해 점진적으로 IPv6을 지원할 수 있도록 해줍니다. 기술 및 방법론이 무엇이든지 간에 대다수의 조직들은 확장 가능하고 안정성이 뛰어난 고성능 IPv4 및 IPv6 지원을 제공하는 코어 네트워킹 장비를 찾고 있습니다. 조직들은 네트워크를 업그레이드하면서 고속 하드웨어에서 IPv4 및 IPv6 스위칭과 라우팅을 모두 지원할 수 있어야 하며, IPv6 전환 기술에 대한 기본적인 지원을 갖추고 있어야 할 뿐만 아니라, 네트워크 운영 상의 실행 가능성을 보장하는 데 필요한 보안 및 관리 서비스를 기본적으로 지원해야 합니다. |
||
| 이중 프로토콜 네트워크에 코어 IPv6 서비스 제공 | ||
| IPv6과 같은 새로운 서비스를 지원하기 위해 네트워크를 업그레이드하고자 하는 운영자들이 점차 늘어나면서 Brocade는 그러한 요구를 충족시키기 위해 ASIC 기반의 고성능 IPv6 포워딩, 전체 IPv6 라우팅, 그리고 이중 프로토콜 네트워크를 지원하기 위한 전환 기술을 제공하고 있습니다. 또한, 많은 네트워킹 업체에서 간과하고 있는 보안 및 관리 편의성에 관한 요구를 충족시키기 위해 임베디드 sFlow 기술뿐만 아니라 IPv6에 대한 확장된 보안 기능을 지원하고 있습니다. Brocade MLX 시리즈와 Brocade NetIron 제품뿐만 아니라 엔터프라이즈급 Brocade FastIron 에지 및 섀시 제품에 포함된 sFlow IPv6 기능은 네트워크 차원의 가시성을 제공합니다. 이 기술은 IPv4 및 IPv6 트래픽 모두를 성공적으로 모니터링, 관리 및 보호하는 데 있어 중요하며, 두 프로토콜 모두를 위한 서비스와 애플리케이션의 원활한 작동을 보장합니다. Brocade FCX 시리즈, MLX 시리즈, FastIron 및 NetIron 제품군은 하드웨어 기반의 IPv4 및 IPv6 스위칭을 지원합니다. 이 기술의 핵심은 IPv4 및 IPv6의 포워딩이 고급 하드웨어 기반의 듀얼 스택 아키텍처를 사용해 이루어지고, 유선 속도의 패킷 포워딩을 제공한다는 데 있습니다. Brocade BigIron RX 제품군은 엔터프라이즈 어그리게이션 및 코어 밀도와 성능을 위해 고속 IPv4 및 IPv6 라우팅과 스위칭을 제공합니다. 확장성이 매우 뛰어난 운용자 환경을 위해 Brocade MLX 시리즈와 NetIron 제품군은 하드웨어에서 전체 인터넷 라우팅 테이블의 수많은 복사본을 지원할 수 있는 용량으로 대규모 하드웨어 기반의 라우팅을 제공하는 Brocade Direct Routing을 지원합니다. Brocade IronWare 운영 체제는 고속 데이터 플레인을 제어하기 위해 광범위한 유니캐스트/멀티캐스트IPv4 및 IPv6 라우팅 프로토콜을 모두 지원합니다. 여기에는 다음이 포함됩니다. IPv4 유니캐스트 - RIP, OSPFv2, BGP-4, IS-IS IPv4 멀티캐스트 - DVMRP, MSDP, PIM-SM, PIM-SSM, PIM-DM IPv6 유니캐스트 - RIPng, OSPFv3, BGP-4+, IS-IS IPv6 멀티캐스트 - PIM-SSM, MLDv2 서비스 사업자의 경우, 네트워크 장비가 고밀도의 포트 구성을 갖도록 하는 것이 매우 중요합니다. 또한, 서비스 사업자의 네트워크 장비는 신뢰성 및 복원성이 뛰어나고, 고속 IPv6 포워딩을 지원할 수 있어야 합니다. 뿐만 아니라, 새로운 서비스가 안정적으로 제공되고, 효율적으로 관리되도록 보장하기 위해 IS-IS, PIM-SSM 및 BGP-4+와 같은 지원 프로토콜이 필요합니다. 라우팅 프로토콜 외에도, IPv4-to-IPv6 전환 소프트웨어에 대한 기본 지원은 에지 및 코어 인프라의 일부로 제공되어야 합니다. 이는 새로운 IPv6 지원 기기가 기존의 IPv4 지원 기기 및 네트워크 노드와 함께 공존해야 하는 기업 네트워크 환경에서 특히 중요합니다. 이를 위해 Brocade는 IPv4 환경에서 IPv6으로의 전환을 용이하게 해주는 3가지 유형의 터널링을 제공합니다. 여기에는 구성된 터널, 자동 터널 및 6to4가 포함됩니다. 기업과 네트워크 운영자들이 운영 상황을 잘 파악하지 못하거나 운영에 대한 제어력이 부족한 경우가 많은 영역은 액세스 제어 및 보안 영역입니다. 이러한 제어력을 제공하기 위해 Brocade IronWare는 IPv4와 IPv6 브로드캐스트 도메인의 개별 생성을 허용하는 IPv6 프로토콜 VLAN을 제공하고 있습니다. 또한, IronWare는 유선 속도의 확장형 IPv6 액세스 제어 목록(ACL)을 지원합니다. 여기에는 출발지/목적지 IP 주소, IP 프로토콜 유형, TCP/UDP 포트, IP Precedence 또는 ToS 값을 기준으로 트래픽을 파악하는 기능이 포함됩니다. 또한, 선별적인 ACL 로깅을 허용하며, 패킷 프로세서당 최대 64,000개의 ACL까지 확장할 수 있습니다(전체 시스템에 대해서는 1백만 개 이상). |
||
| 네트워크 차원의 가시성을 위한 임베디드 sFlow | ||
| Brocade는 확장 가능한 ASIC 기반의 유선 속도 sFlow(RFC 3176) 모니터링 및 어카운팅 솔루션을 확장해 IPv6 네트워크에서 사용할 수 있도록 했습니다. 이 기능은 IPv6 트래픽을 발생시키는 기업 및 서비스 사업자가 용량 계획 및 실시간 모니터링을 위해 광범위하고 정교한 네트워크 통계 수치 및 정보를 수집할 수 있게 해줍니다. sFlow를 사용해 수집한 데이터는 IPv4에서 IPv6으로 전환하는 데 이용할 수 있습니다. 용량 계획 시, IPv6 인프라의 설치가 필요한 영역을 결정하는 데 이러한 데이터를 사용할 수 있으며, 서비스 수준 및 우선순위를 검증하거나 보안 감사를 지원하는 것 뿐만 아니라 IPv6 애플리케이션 인식에도 이러한 데이터가 도움이 될 수 있습니다. | ||
| Brocade: IPv6 네트워크 솔루션 제공업체 | ||
네트워크 운영자에게 성능이 뛰어나고 기능이 풍부한 IPv4 및 IPv6 스위칭과 라우팅을 지원하는 코어 네트워킹 장비를 제공해야 하는 필요성이 계속해서 증가함에 따라 Brocade FCX 시리즈, MLX 시리즈, ServerIron ADX 시리즈, FastIron, NetIron 제품은 이를 위해 고속 IPv6 패킷 포워딩을 지원하고, IPv6 라우팅 및 보안 기능뿐만 아니라, 복잡한 터널링 옵션과 IPv6 트래픽을 관리, 모니터링 및 감사하기 위한 확장된 sFlow 기술을 제공하고 있습니다. 이러한 Brocade 제품들은 모두 기업 및 서비스 사업자가 상호 연동되는 고성능의 통합 IPv4 및 IPv6 서비스를 제공할 수 있도록 지원하는 독특한 기반을 제공합니다. |
|
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
 | ||||||||||
|
||||||||||
 | ||||||||||
| 백서: | ||||||||||
