Application Control Machine to Machine 新一代網際網路協定互通認證計畫 網際網路通訊協定升級推動方案 URL Filtering Check Point Dual Stack ZigBee IP Antivirus RFC 2460 GAiA R76 Anti-Bot AfriNIC APNIC Cisco IPSec TWNIC IPv4 IPv6 IETF 眾至資訊 IBM 物聯網 IPS U

依循合理完整方法論 逐步建立可靠IPv6環境

2013-06-19
至今已發展十多年的IPv6,過去一直是學術研究單位的重要項目,近年來全球陸續出現實際建置啟用,IBM全球資訊科技專案服務部經理高崇賢觀察,其實並非來自於新興IPv6應用的推動,而是實際面臨到IPv4位址將枯竭所導致。
「例如二年前協助銀行客戶建置新服務系統上線,同時向TWNIC申請Public IP,還可以取得8個Class C,但去年同樣協助銀行客戶申請時,卻最多只能分配到4個Class C。只一年時間,TWNIC能夠釋放給企業用戶的IPv4位址已經大幅減少,我們可以感受到IPv4確實耗盡,這已經不是什麼未來趨勢,而是實務上在IP位址申請時就已經遇到的事。」高崇賢說。

其實比較謹慎的國家,像是日本,就相當注重這件事。IBM現在協助客戶建置IPv6的應用架構,就是依據在其他國家企業建置案例所累積的經驗來執行。

▲ IBM全球資訊科技專案服務部經理高崇賢建議,網管人員應該先行準備並宣告已支援IPv6運行,成為企業內部的領頭羊,為其他負責系統、應用程式等相關人員測試做好準備。
現在所有的企業端都沒有啟用IPv6,基礎架構仍舊是在IPv4環境,所有提供給員工、供應商、客戶等對象的應用服務,彼此間的連結皆是IPv4,然而一旦IPv4位址耗盡,就代表接下來這些網路之間的連結行為,會開始出現IPv6,萬一客戶端開始走IPv6結果卻發現無法互通,對企業而言將會是個大問題。

面對此狀況再談如何支援IPv6時,有些廠商可能會跟客戶說,可利用NAT等機制來解決。但是高崇賢提醒,之所以會有NAT技術被提出,主要是因為IPv4並沒有充裕的位址,只能夠配置給單一企業幾個Class C,這也代表,IP位址本身其實是一項有限的資源,何不及早採用IPv6來發展基礎架構。既然IPv6可提供的位址充裕,其實就不需要再受制於NAT。

而為了協助企業用戶啟用IPv6,日本IBM在2011年召集所有曾協助建置IPv6環境的技術人員,撰寫了一份方法論。首先是利用工具去Discovery,如此一來即可列出所有資產中已支援與未支援IPv6的部分,才能夠決定是要昇級軟體或更換硬體;之後進行應用程式與基礎架構相互依存分析,將IPv6存取連線所需經過的路徑以拓撲圖呈現,並確認該路徑中所有的節點是否都擁有IPv6能力;據此資料進一步分析IPv4與IPv6共存時需要調整之處,最後再結合企業未來發展方向勾勒出邁入IPv6的藍圖。

高崇賢強調,依照完整周延的方法論發展IPv4與IPv6並行架構,才能確保網路設備、實體主機、作業系統、應用程式等重要環節,未來十年皆能穩定與安全的運行。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!