TWNIC IPv6推廣座談會協助企業從上雲與網管掌握IPv6 智慧應用 影音
蔡司
參數科技

TWNIC IPv6推廣座談會協助企業從上雲與網管掌握IPv6

  • 劉中興台北

TWNIC與5大產業協會於TWNIC「IPv6 推廣座談會」共同為推廣IPv6發聲,左起台灣網際網路協會常務理事郭宇泰、台灣實境科技創新發展協會理事長暨台灣數位應用多媒體協會理事白璧珍、TWNIC財團法人台灣網路資訊中心董事暨執行長黃勝雄、台灣雲端物聯網產業協會總幹事程懷妥、台灣資通產業標準協會祕書長周勝鄰。DIGITIMES攝
TWNIC與5大產業協會於TWNIC「IPv6 推廣座談會」共同為推廣IPv6發聲,左起台灣網際網路協會常務理事郭宇泰、台灣實境科技創新發展協會理事長暨台灣數位應用多媒體協會理事白璧珍、TWNIC財團法人台灣網路資訊中心董事暨執行長黃勝雄、台灣雲端物聯網產業協會總幹事程懷妥、台灣資通產業標準協會祕書長周勝鄰。DIGITIMES攝

隨著生活型態改變,網路已成生活中不可或缺的關鍵要素,IPv4位址不足問題也日益受到產業關切,為解決問題,台灣電信業者於2018年陸續啟動支援IPv6商轉服務,期能加速推動台灣IPv6的發展。

日前,台灣網路資訊中心(TWNIC)亦舉辦「前進全球的絕佳利器- IPv6推廣座談會」,邀請產業專家發表專題演講,從上雲與網管維運兩個角度,希望協助企業有效了解IPv6架構。

這場座談會不只吸引許多聽眾線上報名,亦有多位貴賓蒞臨現場,包括台灣雲端物聯網產業協會總幹事程懷妥、台灣網際網路協會常務理事郭宇泰、台灣實境科技創新發展協會理事長暨台灣數位應用多媒體協會理事白璧珍、台灣資通產業標準協會祕書長周勝鄰、台灣資通產業標準協會執行祕書許建昌等人,共同為推廣台灣IPv6發展而努力。

IPv6前景可期

活動一開始,TWNIC財團法人台灣網路資訊中心董事暨執行長黃勝雄便表示,過往因為需求不明顯,以致於IPv4到IPv6的升級道路走得較為緩慢,不過近二年受到以下三個因素影響,有了明顯改變。

一來所有終端設備在出廠時皆已預設支援IPv6;二來隨著IPv4使用成本愈來愈高,IPv6目前還是處於免費使用階段,更具吸引企業切換到IPv6的誘因;三來在資安上,因為IPv6子網路所配置的位址有64位元空間,駭客很難用傳統掃描方式去找出位於子網路的IP位址,而且IPv6去掉了IPv4的假性安全機制NAT,反而更能讓企業重視網路架構的安全性。

程懷妥也認為,疫情帶來新常態時代,更加凸顯網路的重要性,相信未來在遠距服務需求持續增加的情況下,台灣IPv6將會有更好的發展。

郭宇泰指出,台灣IPv6使用率目前全球排名第12位,雖說表現很不錯,但若進一步分析可發現,主要來自於行動網路用戶的貢獻,未來還有很大的成長空間。白璧珍表示,IPv6已經是必然趨勢,未來在數位經濟或網路的推波助瀾下,可望協助企業發展出更多符合時代趨勢的創新服務。

雲端轉型 透過IPv6確保傳輸效率

銓鍇國際資深技術顧問楊昌達與AWS新創加速器經理鄭凱富兩人,皆從雲服務角度來看IPv6的重要性。

楊昌達表示,新3C時代帶來了改變的機會,企業在改變過程中,網路傳輸的效率和品質,是改變能否成功的關鍵。舉例來說,智慧物聯網(AIoT)應用,感測器蒐集到的資訊要即時傳輸到邊緣設備或雲平台,必須做到低延遲傳輸,才能避免影響後續的資料分析或相關應用。

又如高效能運算(HPC)有大量的運算節點,網路傳輸的效率,對產出運算結果(output)或設備吞吐量都有很大的影響;再如5G上路後,憑藉著高頻寬、廣連結與低延遲特性,將會創造許多資料傳輸需求,如果傳輸效率不佳,就會影響5G應用的發展速度。

不過,要做到有效率的傳輸並不容易,企業需要很有效率的尋址模式(Addressing),才能在茫茫網海中,快速找到要傳輸的對象,而IPv6新的尋址模式,恰巧能滿足企業對網路傳輸效率的要求,因此,未來無論是點對點或多點傳輸,都需要IPv6技術。

無論企業的改變屬於哪一種,最終都有可能上雲,楊昌達建議企業可以導入AWS服務,降低上雲的挑戰與成本。楊昌達進一步說明,多數雲服務供應商都是採取動態分配IP的做法,這種方式無論操作介面或流程都不夠友善。

因此,亞馬遜(AWS)允許企業自帶IP上雲,透過AWS BYOIP(Bring your own IP)機制,企業可以把現有IP位址很輕鬆平順地轉移到雲端,假設企業已經在地端啟用IPv6,未來一旦有上雲需求,透過AWS服務便能繼續使用既有IP。

「除了支援IPv6網路設定,亞馬遜也積極協助新創,希望創新更多網路應用模式,」鄭凱富說,像是成立AWS Activate、AWS 新創雲端搬遷計畫等多項計畫,希望能協助新創成長。

以AWS Activate來說,考量到新創在草創期比較容易遇到財務緊縮問題,AWS透過AWS Activate計畫,免費提供一定額度的AWS服務給新創使用,透過這項計劃,AWS協助過包括airbnb、Stripe等在內的全球新創團隊,已經超過3萬家以上,2020年提供給新創免費使用的額度更高達10億美元。

鄭凱富指出,新創團隊只要上網就可以申請AWS Activate計畫,如果成立時間在5年以內,可以免費獲得的使用額度為1千到 5千元美元,如果有超過5萬美元的融資紀錄,則會提供1萬美元的使用額度。至於AWS新創雲端搬遷計畫,則是針對已經成立一段期間且沒有上市的新創團隊,協助他們將服務轉移到雲端,除了免費提供資源,還有技術支援,像17LIV直播互動平台就是透過此計畫,將影音串流服務搬上雲端。

IPv6網路維運管理的重點

西拉雅網路技術長鄭鈞文與安華聯網科技副理楊承穎兩人,則是從設備管理與資訊安全的角度,分析IPv6在日常維運管理上的重點。

鄭鈞文以自身在網路管理長達7年的經驗指出,IT人員在進行IPv6網路設備的維運管理時,最重要的是掌握終端設備在網路不同層的身分,如此才能在問題發生時快速處理。

舉例來說,遇到資安事件時,資安設備可能會通報哪一個IP有問題,但這個IP是對應到哪一個設備?這台設備連到哪一個交換機?IT人員必須先建好對應的資料表,才能在第一時間進行相應措施。

目前IP和MAC地址的對應方式有兩種,SNMP pooling和LAN listening。先就SNMP pooling來說,首先要找到交換器的FDB(Forwarding DB)表,其用於列出該交換機所有設備的MAC資訊。

再來則是ND(Neighbor Discovery)表,如果是IPv4則為ARP(Address Resolution Protocol)表,則可知道每一個IP對應的MAC資訊。將FDB與ND(或ARP)兩張表對照,就可以將IP、MAC與交換機串連起來,由於這幾張表都會動態變化,因此IT人員必須定期蒐集,才能掌握最新資訊。

至於LAN listening,在IPv6環境中,可藉由NDP協議下的四種封包:RS、RA、NS、NA,瞭解IP與MAC位址的對應資訊。

鄭鈞文強調,IT人員在日常就要掌握好IP、MAC與交換機的對應資訊,因為很多蠕蟲病毒會變造MAC試圖規避防火牆檢查,透過資料蒐集可以快速偵測出異常狀況,及早發現一些不該出現的IP/MAC,只要能清楚掌握底層資訊,就越能即時做出防範措施。

在掌握底層資訊外,針對IPv6常見的資安威脅形式與防禦重點,楊承穎也提出幾點建議。楊承穎指出,許多設備/主機已經預設啟動IPv6,但企業資安人員常常忽略這一點,因而沒有做好相關的防禦規則設定,導致企業即便尚未開始使用IPv6,也很容易成為攻擊媒介,如:劫持流量(hijack traffic)攻擊等,此外,包括DDoS攻擊、ND攻擊等,也都是目前IPv6比較常見的資安攻擊形態。

因此,網管維運者及資安人員應掌握以下三大重點,及早做好IPv6的防禦機制:

第一、IPv4有的弱點與攻擊方式,在IPv6大多也同樣會出現,只是技術規格,實作攻擊的方式不一樣而已,因此既有IPv4網路安全機制多可沿用於IPv6。 第二、即便如此,網管維運者及資安人員仍不能低估IPv6和IPv4之間的差異,必須更加注意部分IPv6才有的新弱點,並培養IPv6安全功能的操作能力。

第三、IPv6的安全性不比IPv4高或低,只是現今的設備與產品缺少IPv6安全功能。IPv6可能永遠不會完全替代IPv4,企業應注意雙協定環境的安全議題。

未來,TWNIC將持續舉辦各類推廣活動,盼能促進企業升級IPv6架構的意願,提高台灣整體使用率,成為全球網路應用的先驅。

關鍵字