亞太網際網路資訊中心(APNIC)較早前公布,該組織目前持有之IPv4位址資源,只派剩最後一個/8區域位址區塊,意味著全球IPv4位址資源耗盡,已進入最後階段,落實IPv6刻不容緩。
「世界IPv6日X IPv6World:Asia」於六月八日假香港數碼港舉行,Google、Facebook及雅虎等網站,亦全球性試行IPv6,旨在憑藉其規模,推動各界加速向IPv6過渡。其實距首次提出IPv6已十九年,惟於IPv4影響力及NAT延命技術下,進展一直緩慢,迄今滲透率仍偏低。
APNIC首席科學家Geoff Huston認為,並非所有人都在同一條船上:「用戶僅僅關心服務,而不會在意其背後網絡。對追逐利潤的互聯網服務供應商而言,IPv6不能自動向下兼容IPv4,轉向IPv6須於前期作大筆新設備投資;而IPv6初興環境下業務尚少,回報未必會立竿見影。因此如用戶不作積極要求,許多廠商則會樂意維持現況,IPv4將永遠不死。」
話雖如此,但業界推動不可謂不遺餘力。NTT早在二OO一年即架設首個商用環球IPv6骨幹;鑒於IPv4與IPv6將長期並存,亦提供IPv6通訊協議(IPv6 Native)、IPv6/IPv4雙棧 (Dual Stack)服務,以作過渡。電訊盈科Global也於去年,就IP-Transit及國際互聯網接入服務(GIA),推出雙棧協議方案。
設備商更紛紛為過渡期準備。IPv6部署牽一髮動全身,網絡基建如交換器、路由器、防火牆等須相應支援IPv4/IPv6,以保證企業持續運作,及傳統數據中心向IPv6邁進。如思科ISR G2第二代路由器平台,即為IPv6虛擬專用網絡加入IPsec v2,ASR1000系列則支援IPv6透過全狀態(Stateful) NAT64訪問IPv4,而毋須升級原有伺服器及網絡。
IPv6、雲運算與4G相輔相成
數碼港技術總監鍾偉強指,IPv6可與雲運算及4G技術互為推動助力:「CSL推出的4G LTE服務已支援IPv6,流動裝置步入IPv6指日可待。而真實IPv6地址有助於提升用戶信任度,可令雲端環境更為安全。」
關於IPv6的安全性,電訊管理局發展科電訊工程師郭榮興則提醒,IPv6雖內建IPSec,提供端到端的安全性,但遠非高枕無憂:「IPv6環境下,電郵保安問題仍將持續,濫發郵件會更難處理。」蓋因IPv6以128位元地址大幅擴增位址空間,雖可有效阻斷病毒藉掃描傳播,但同時卻也方便濫發者隨時轉換無窮無盡的地址,令IPv4時代的黑名單攔阻方式失效。而過渡期保安更須兼顧IPv4與IPv6。同時隨流量增長,預計將出現針對IPv6的新攻擊模式。
企業如未能及時過渡至IPv6,將影響與全球客戶及合作夥伴溝通,坐失業務拓展機會。香港互聯網協會網上問卷調查顯示,有逾九成受訪者聽過IPv6,但當被問及實際部署情况,如公司是否啟用IPv6,多數則表示不知道。Huston強調:「我們做過測試,全球四成網絡用戶已可運行IPv6,只不過他們並未知曉。若市場需求不足以促使供應商採用IPv6,將出現網絡孤島。」
企業現可於http://test-ipv6.com/ 進行IPv6支援測試。
沒有留言:
發佈留言