為何企業需要採用IPv6?

北美負責註冊和提供IP地址的美國網路號碼註冊局 (American Registry for Internet Numbers,ARIN) CIO  Richard Jimmerson 談到,ARIN於西元2015年幾乎已經用光所有可分配IPv4 位址資源。ARIN當時僅剩下130,000個IP地址。像Comcast大型ISP一次購買以數百萬個IP計算,130,000根本無法滿足大型ISP實際運作需求。

IPv4最初是由網路供應商以試驗性質所建立,隨著網路發展,跳脫了實驗室環境正式走向商業化。網路爆炸式增長,因此IPv4協議無法滿足處理共享訊息和新設備採用。於是,網路專家於1990年代初開始研究IPv6。

IPv4為32位元地址空間,因此將唯一主機數量限制在2 ^ 32(4,294,967,296),而IPv6擁有128位元地址空間,主機數量可擴充到2 ^ 128(3.4 * 10 ^ 38),相當於近340萬億億個全新IP地址。IPv6協議具有許多優點,包括可以更有效地處理封包,提高性能並提高安全性。甚至使網路服務供應商可以透過階層結構來減少路由表大小,提升路由效率。

但網路基礎架構或企業網路因為地址轉換(NAT)機制出現而延遲採用IPv6。 但即使採用NAT轉換機制,大型企業需要大量的公共IPv4位址,而市場可分配IPv4已經接近尾聲,是企業不得不面對的狀況。在北美最初採用IPv6以ISP為主,IPv6與行動網路供應商一起引領變革。目前T-Mobile US擁有超過90%流量透過IPv6傳送最高,其他如Verizon Wireless佔82.25%,Comcast佔63%,AT& T佔65%。網站部份,目前Alexa排名前1000大網站中有30%可透過IPv6連結。

企業網路支援IPv6優點包含:

  1. 透過IPv6協議連結網路設備,啟用IPv6託管應用程序可提高性能。企業應該主動告知網路設備供應商其業務需要IPv6解決方案,以獲得相對應的服務。
  2. IPv6提供端到端數據傳輸加密,進行加密和完整性檢查。可用於解決支援IPv6設備、系統及所有連接。透過使用IPv6,即使偽裝成中間人攻擊也將大為減少。
  3. 根據Gartner報告,到西元2020年,有近250億台設備連接到網際網路。大多數物聯網產品都是以TCP / IP連接網路,而IPv6協定可提供如此龐大數量設備連接到一個完整網路,讓每個設備都使用唯一位址。

雲端服務如何過渡到IPv6?

  • AWS
    AWS在其公用雲端服務IaaS產品中提供IPv6功能。對Web層應用程序負載平衡器支援IPv4/IPv6雙協定和CloudFront分發程序Web應用程序防火牆支援IPv6。IPv6適用於VPC路由,網路連結控制列表和VPC流量日誌等。在企業嘗試使用IPv6訪問S3存儲資料前,須確保用於IP位址過濾的任何IAM用戶或S3存儲資料策略都更新為IPv6位址範圍。AWS透過多個AWS虛擬服務器之間分配應用程序流量來支援其彈性負載平衡(ELB)服務,以提高性能,容錯性,彈性和安全性。
  • Google雲端
    Google Cloud支援TCP proxy負載平衡,HTTP和SSL proxy的IPv6連結。負載平衡器接受來自其他用戶的IPv6連接。企業可處理來自其他用戶的IPv6請求,並透過IPv4連結到其他後端。單個任播IPv6位址可用於多個區域部署有助於在多個區域中運作的應用程序實現負載平衡。即DNS服務器只要一個AAAA記錄,不需要多個IPv6位址。如果某區域資源不足,則由Global負載平衡器自動將用戶請求發送到最近的可用資源。支援雙協議同時為IPv4和IPv6提供服務,由2個IP資源擔任負載平衡器功能,一個用於IPv6,另一個用於IPv4。
  • 微軟Azure
    Azure虛擬網路(VNet)的IPv6使企業可以在虛擬網路內和整個網際網路上同時使用IPv4和IPv6在Azure雲端中託管其應用程序。雙協定IPv4 / IPv6連接性使Azure託管的服務能夠直接連結其他Global支援雙協定網路服務。 該公司計劃進一步增加對IPv6支援,以使網路功能正常化,並持續增加Azure PaaS其他版本支援雙協定。企業可以透過雙協定虛擬機IPv4終端連結Azure PaaS服務。

儘管全面採用IPv6協定還很遙遠,但網路供應商已經在逐步改善其基本基礎設施以適應未來發展。未來挑戰將是舊有系統,需要中間轉換器來管理連接,而這將讓網際網路管理越來越複雜。

參考資料:

https://www.itsecuritydemand.com/insights/it-infra/networking/why-should-you-adopt-ipv6-today/

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top