Rss Feed Facebook Twitter Google Plus

post:


วันพุธที่ 27 มิถุนายน พ.ศ. 2555

IPV6 น่ารู้


IPv6 คืออะไร
   » Answer :

   กลไกสำคัญในการทำงานของอินเทอร์เน็ต คือ อินเทอร์เน็ตโพรโตคอล (Internet อินเทอร์เน็ตส่วนประกอบสำคัญของอินเทอร์เน็ต
โพรโตคอลได้แก่ หมายเลขอินเทอร์เน็ตแอดเดรส หรือ ไอพีแอดเดรส (IP address) ที่ใช้ในการอ้างอิงเครื่องคอมพิวเตอร์และอุป
กรณ์เครือข่ายต่างๆบนอินเทอร์เน็ตทั่วโลก เปรียบเสมือนการใช้งานโทรศัพท์ในการติดต่อสื่อสารกัน จะต้องมีเลขหมายเบอร์โทรศัพท์
เพื่อให้อ้างอิงผู้รับสายได้ คอมพิวเตอร์ทุกเครื่องในอินเทอร์เน็ตก็ต้องมีหมายเลข IP Address ที่ไม่ซ้ำกับใคร

   หมายเลข IP address ที่เราใช้กันทุกวันนี้ คือ Internet Protocol version 4 (IPv4) ซึ่งเราใช้เป็นมาตรฐานในการส่งข้อมูลใน
เครือข่ายอินเทอร์เน็ตตั้งแต่ปีค.ศ. 1981 ทั้งนี้การขยายตัวของเครือข่ายอินเทอร์เน็ตในช่วงที่ผ่านมามีอัตราการเติบโตอย่างรวดเร็ว
นักวิจัยเริ่มพบว่าจำนวนหมายเลข IP address ของ IPv4 กำลังจะถูกใช้หมดไป ไม่เพียงพอกับการใช้งานอินเทอร์เน็ตในอนาคต และ
หากเกิดขึ้นก็หมายความว่าเราจะไม่สามารถเชื่อมต่อเครื่อข่ายเข้ากับระบบอินเทอร์เน็ตเพิ่มขึ้นได้อีก ดังนั้นคณะทำงาน IETF (The
Internet Engineering Task Force) ซึ่งตระหนักถึงปัญหาสำคัญดังกล่าว จึงได้พัฒนาอินเทอร์เน็ตโพรโตคอลรุ่นใหม่ขึ้น คือ รุ่นที่หก
(Internet Protocol version 6; IPv6) เพื่อทดแทนอินเทอร์เน็ตโพรโตคอลรุ่นเดิม โดยมีวัตถุประสงค์ IPv6 เพื่อปรับปรุงโครงสร้าง
ของตัวโพรโตคอล ให้รองรับหมายเลขแอดเดรสจำนวนมาก และปรับปรุงคุณลักษณะอื่นๆ อีกหลายประการ ทั้งในแง่ของประสิทธิภาพ
และความปลอดภัยรองรับระบบแอพพลิเคชั่น (application) ใหม่ๆ ที่จะเกิดขึ้นในอนาคต และเพิ่มประสิทธิภาพในการประมวลผล
แพ็กเก็ต (packet) ให้ดีขึ้น ทำให้สามารถตอบสนองต่อการขยายตัวและความต้องการใช้งานเทคโนโลยีบนเครือข่ายอินเทอร์เน็ตใน
อนาคตได้เป็นอย่างดี

Δ Top
 ทำไมจึงต้องเริ่มใช้ IPv6
   » Answer :

   ประโยชน์หลักของ IPv6 และเป็นเหตุผลสำคัญของการเริ่มใช้ IPv6 ได้แก่ จำนวน IP address ที่เพิ่มขึ้นอย่างมากมายมหาศาลเมื่อ
เปรียบเทียบกับจำนวน IP address เดิมภายใต้ IPv4 IPv4 address มี 32 บิต ในขณะที่ IPv6 address มี 128 บิต ความแตกต่าง
ของจำนวน IP address มีมากถึง 296 เท่า

   ความสำคัญของการมี IP address ที่ไม่ซ้ำกันและสามารถเห็นกันได้ทั่วโลก จะช่วยผลักดันการพัฒนา แอพพลิเคชั่นแบบ peer-to-
peer ที่ต้องการ IP address จริงเป็นจำนวนมาก เช่นการทำ file sharing, instant messaging, และ online gaming แอพพลิเค
ชั่นเหล่านี้มีข้อจำกัดภายใต้ IPv4 address เนื่องจากผู้ใช้บางส่วนที่ได้รับจัดสรร IP address ผ่าน NAT (Network Address
Translation) ไม่มี IP address จริง จึงไม่สามารถใช้แอพพลิเคชั่นเหล่านี้ได้

    สำหรับองค์กรหรือบริษัทห้างร้านต่างๆ การมี IP address จริงอาจไม่ใช่ประเด็นสำคัญ อย่างไรก็ตามหน่วยงานเหล่านี้ควรมีความเข้า
ใจถึงข้อจำกัดของการใช้ NAT นั่นก็คือ การใช้ IP address ปลอม อาจทำให้เกิดความยุ่งยากในอนาคตหากต้องมีการรวมเครือข่าย
สองเครือข่ายที่ใช้ IP address ปลอมทั้งคู่ อีกทั้ง การใช้ IP address ปลอม เป็นการปิดโอกาสที่จะใช้แอพพลิเคชั่นหรือบริการแบบ
peer-to-peer เช่น IPsec ในอนาคต

Δ Top
 เมื่อไหร่เราจะต้องเริ่มใช้ IPv6
   » Answer :

   ความจริงแล้วส่วนประกอบหลักๆ ของโพรโตคอล IPv6 ได้ถูกกำหนดขึ้นเรียบร้อยและออกเป็น RFC (Request For Comments)
อย่างสมบูรณ์ตั้งแต่ปี ค.ศ. 1998 แล้ว ยังคงเหลือในส่วนความสามารถและคุณลักษณะปลีกย่อย เช่น การจัดสรรชุดหมายเลข IPv6 การ
ทำ multi-homing หรือการทำ network management ที่ยังต้องรอการกำหนดมาตรฐาน แต่ในส่วนนี้ไม่น่าจะทำให้เกิดการเปลี่ยน
แปลงในฮาร์ดแวร์ หรือ ซอฟท์แวร์มากนัก

   จะว่าไปแล้ว IPv6 ถูกเริ่มใช้มาเป็นเวลาหลายปีแล้ว เพียงแต่ไม่ได้ใช้กันอย่างแพร่หลาย ในต่างประเทศ เช่น เกาหลี และญี่ปุ่น ได้
มีการใช้ IPv6 ในเครือข่าย ISP หลายแห่ง ในประเทศไทยยังไม่มีการใช้ IPv6 ในเชิงพาณิชย์ มีแต่ในเครือข่ายทดสอบของหน่วยงาน
วิจัยและมหาวิทยาลัยต่างๆ

    หากจะถามว่าเมื่อไหร่จึงจะต้องเริ่มใช้ IPv6 คำตอบนั้นขึ้นอยู่กับความจำเป็นในด้านต่างๆ ของผู้ใช้และผู้ให้บริการเอง ความจำเป็น
ประการแรกคือการขาดแคลนหมายเลข IP address สิ่งนี้น่าจะเป็นองค์ประกอบสำคัญสำหรับประเทศในเอเชียเช่น เกาหลี และญี่ปุ่น
ซึ่งมีจำนวนผู้ใช้อินเทอร์เน็ตสูงกว่าหมายเลข IPv4 address ที่ได้รับจัดสรรมาก สำหรับประเทศในทวีปอเมริกาเหนือ ความจำเป็น
ด้านนี้ยังไม่สูงมากเนื่องจากยังมีหมายเลข IPv4 address เหลืออยู่อีกเป็นจำนวนมาก ความจำเป็นประการที่สอง ได้แก่ ความต้องการ
บริการหรือแอพพลิเคชั่นชนิดใหม่ที่ต้องใช้หมายเลข IPv6 address ตัวอย่างเช่น การให้บริการโทรศัพท์เคลื่อนที่ยุคที่ 3 (Third
Generation Mobile Phone) หรือการใช้แอพพลิเคชั่นแบบ peer-to-peer อย่างไรก็ตาม ในส่วนของผู้ให้บริการ การรอจนกระทั่ง
ความจำเป็นดังกล่าวมาถึง โดยไม่ได้มีการวางแผนการปรับเปลี่ยนเครือข่ายล่วงหน้า อาจทำให้สิ้นเปลืองค่าใช้จ่ายและเสียโอกาสการ
แข่งขันทางธุรกิจได้

Δ Top
 IPv6 จะถูกเริ่มใช้ที่ไหนก่อน
   » Answer :

   ประเทศในทวีปเอเชีย และยุโรป มีความตื่นตัวในการปรับเปลี่ยนเครือข่ายมากกว่าประเทศในทวีปอเมริกาเหนือ เนื่องมาจากปัญหา
การขาดแคลน IPv4 address บริษัทผู้นำทางด้านเทคโนโลยี IPv6 ล้วนตั้งอยู่ในภูมิภาคนี้ รัฐบาลประเทศญี่ปุ่นและสาธารณรัฐเกาหลี
ต่างให้การสนับสนุนและผลักดันภาคเอกชน ให้หันมาให้บริการ IPv6 ในเชิงพาณิชย์มากขึ้น อีกทั้งประเทศใหญ่ๆ อย่างเช่น จีน ก็คาด
ว่าจะเริ่มหันมาเอาจริงเอาจังในด้านนี้ ด้วยจำนวนประชากรและสถานะทางเศรษฐกิจที่บังคับ

   นอกจากปัจจัยทางภูมิศาสตร์แล้ว บริการทางเครือข่ายที่จำเป็นต้องใช้ IPv6 อย่างเช่นบริการโทรศัพท์เคลื่อนที่ยุคที่ 3 ก็อาจเป็นจุด
แรกของการเริ่มนำ IPv6 มาใช้ หรือการพัฒนาเครือข่ายภายในบ้านสำหรับติดต่อสื่อสารระหว่างอุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ ก็อาจเป็น
แรงผลักดันสำคัญสำหรับการนำ IPv6 มาใช้ การสำรวจพบว่าบริษัทผู้ผลิตเครื่องใช้ไฟฟ้าต่างให้ความสนใจที่จะผนวกหมายเลข IPv6
address เข้ากับอุปกรณ์ไฟฟ้าของตน

Δ Top
 เราควรนำ IPv6 มาใช้อย่างไร
   » Answer :

   การนำ IPv6 มาใช้ ควรจะเป็นไปอย่างค่อยเป็นค่อยไป เนื่องจากการปรับเปลี่ยนอินเทอร์เน็ตโพรโตคอลจะส่งผลกระทบต่อเครือข่าย
ทั่วโลกที่เชื่อมต่อกันอยู่ ดังนั้นการปรับเปลี่ยนไปสู่เครือข่าย IPv6 ล้วน อาจใช้ระยะเวลาเป็นปี เพราะเหตุนี้ ทาง IETF จึงเสนอทางออก
เพื่อช่วยในการทำงานร่วมกันระหว่าง IPv4 และ IPv6 ในระหว่างที่เครือข่ายบางแห่งเริ่มมีการปรับเปลี่ยน

   ในช่วงแรก การใช้งาน IPv6 อาจอยู่ในวงแคบ ดังนั้นเราต้องการเทคนิคเพื่อเชื่อมต่อเครือข่ายที่เป็น IPv6 เข้ากับเครือข่าย IPv4
หรือเครือข่าย IPv6 อื่น เทคนิคการทำงานร่วมกันระหว่าง IPv4 และ IPv6 แบ่งออกเป็น 3 ประเภทด้วยกันคือ

      1. การทำ dual stack—เป็นวิธีพื้นฐานที่สุด ทำงานโดยใช้ IP stack สองอันคือ IPv4 stack และ IPv6 stack ทำงานควบคู่กัน เมื่อ
ใดที่แอพพลิเคชั่นที่ใช้เป็น IPv4 ข้อมูลแพ็กเก็ตก็จะถูกส่งออกผ่านทาง IPv4 stack เมื่อใดที่แอพพลิเคชั่นที่ใช้เป็น IPv6 ข้อมูลแพ็ก
เก็ตก็จะถูกส่งออกผ่านทาง IPv6 stack การทำ dual stack เป็นทางออกที่ง่ายที่สุดแต่ไม่ใช่ long term solution เนื่องจากยังจำเป็น
ต้องใช้ IPv4 address ที่โฮสต์หรือเร้าท์เตอร์ที่ใช้ dual stack นั้น
      2. การทำ tunneling—เป็นอีกวิธีที่ใช้กันแพร่หลายเพราะเหมาะสมกับการสื่อสารระหว่างเครือข่าย IPv6 ผ่านเครือข่าย IPv4 การ
ส่งข้อมูลทำได้โดยการ encapsulate IPv6 packet ภายใน IPv4 packet ที่ tunneling gateway ก่อนออกไปยังเครือข่าย IPv4 ที่
ปลายทาง ก่อนเข้าไปสู่เครือข่าย IPv6 ก็จะต้องผ่าน tunneling gateway อีกตัวซึ่งทำหน้าที่ decapsulate IPv6 packet และส่งต่อไป
ยังจุดหมายปลายทาง จะเห็นได้ว่าการทำ tunneling นี้จะใช้ไม่ได้สำหรับการสื่อสารโดยตรงระหว่างเครื่องในเครือข่าย IPv6 และ
เครื่องในเครือข่าย IPv4
      3. การทำ translation—การทำ translation จะช่วยในการสื่อสารระหว่างเครือข่าย IPv6 และ IPv4 เทคนิคการทำ translation
มีสองแบบ แบบแรกคือการแปลที่ end host โดยเพิ่ม translator function เข้าไปใน protocol stack โดยอาจอยู่ที่ network layer,
TCP layer, หรือ socket layer ก็ได้ แบบที่สองคือการแปลที่ network device โดยจะต้องใช้ gateway ทำหน้าที่เป็น IPv6-IPv4
และ IPv4-IPv6 translator อยู่ที่ทางออกที่มีการเชื่อมต่อระหว่างเครือข่าย IPv6 และ IPv4

   ทั้งนี้หลังจากการปรับเปลี่ยนเสร็จสมบูรณ์ เมื่อเครือข่ายต้นทาง กลางทาง และปลายทาง เป็น IPv6 ทั้งหมด เราสามารถทำการสื่อสาร
โดยใช้โพรโตคอล IPv6 โดยตรง ซึ่งเราเรียกการสื่อสารลักษณะนี้ว่า native IPv6 network

Δ Top
 การลงทุนปรับเปลี่ยนเครือข่ายไปสู่เครือข่าย IPv6 มีค่าใช้จ่ายเท่าไร
   » Answer :

   การปรับเปลี่ยนเครือข่ายไปสู่เครือข่าย IPv6 ไม่จำเป็นต้องลงทุนสูง ผู้ผลิตอุปกรณ์ฮาร์ดแวร์ เช่น เร้าท์เตอร์ และสวิตช์ ในปัจจุบัน
รองรับเทคโนโลยี IPv6 อยู่แล้ว เพียงแต่ผู้ใช้อาจยังไม่ได้เลือกใช้ option นี้ สำหรับอุปกรณ์รุ่นเก่าที่อาจไม่ได้รองรับเทคโนโลยี IPv6
ตั้งแต่แรกนั้น ผู้ใช้สามารถ upgrade firmware หรือ software ระบบได้ไม่ยาก ดังนั้นการปรับเปลี่ยนเครือข่ายไปสู่เครือข่าย IPv6
จึงไม่ได้หมายความว่าจะต้องกำจัดอุปกรณ์เก่าทิ้งและซื้ออุปกรณ์ใหม่หมด

   อย่างไรก็ตาม การลงทุนที่สำคัญและหลีกเลี่ยงไม่ได้ เห็นจะเป็นการลงทุนพัฒนาทรัพยากรบุคคล ให้มีความรู้ความชำนาญในการดูแล
และจัดการระบบเครือข่าย IPv6 แต่ในท้ายที่สุดแล้ว การลงทุนเหล่านี้จะช่วยประหยัดค่าใช้จ่ายในระยะยาว เนื่องจาก IPv6 จะช่วยลด
การใช้แรงงานคนในการบริหารจัดการเครือข่าย ช่วยลดความผิดพลาดที่อาจเกิดขึ้น และยังช่วยเพิ่มรายได้จากการให้บริการชนิด
ใหม่ๆ เช่น QoS IPSec และ multicast บนเครือข่ายได้อีกด้วย

Δ Top
 เราสามารถแจก IPv6 address ให้กับทุกสิ่งทุกอย่างบนโลกนี้ได้จริงหรือ
   » Answer :

   จริงอยู่ว่า IPv6 สามารถแจกจ่ายหมายเลขไอพีได้เป็นจำนวนมากมายมหาศาล บริษัทผู้ผลิตอุปกรณ์อิเล็กทรอนิคส์หลายรายต้องการ
กำหนดหมายเลขไอพีให้กับอุปกรณ์ของตน โดยไม่ได้คำนึงถึงความสามารถในการเชื่อมต่อกับเครือข่าย จึงยังเป็นที่ถกเถียงกันอยู่ ถึง
ความจำเป็นและความเหมาะสมในการกำหนดหมายเลข IPv6 address ให้กับทุกสิ่งทุกอย่างบนโลก โดยเฉพาะอย่างยิ่งสิ่งของที่ไม่ต้อง
การการสื่อสารผ่านเครือข่าย

   แม้ว่าเราสามารถใช้ IPv6 เพื่อระบุสิ่งของต่างๆ แต่เทคโนโลยี RFID ที่กำลังได้รับความนิยม ก็สามารถทำได้ เทคโนโลยี RFID นั้น
ถูกมองว่าจะมาแทนที่การใช้บาร์โค้ด ในการระบุข้อมูลของสิ่งของต่างๆ โดยการติดป้าย RFID แทนเครื่องหมายบาร์โค้ด ตามบรรจุภัณฑ์
ต่างๆ ซึ่งสามารถอ่านได้โดย RFID Reader และการเชื่อมต่อกับเครือข่ายสามารถทำได้ผ่านตัว RFID Reader นี้

   ขณะนี้ได้มีการพัฒนาเพื่อนำ RFID และ IPv6 address มาใช้ร่วมกัน ซึ่งคาดว่าจะเป็นการทำให้เกิดแอพพลิเคชั่นชนิดใหม่ ที่ใช้
การสื่อสารผ่าน RFID Reader

Δ Top
 เมื่อไหร่เราจึงจะบอกได้ว่าอุปกรณ์เร้าท์เตอร์สามารถรองรับการทำงานของ IPv6
   » Answer :

   เร้าท์เตอร์เป็นอุปกรณ์เครือข่ายที่ใช้ประมวลผล IP แพ็กเก็ตและส่งต่อไปยังจุดหมายปลายทาง เร้าท์เตอร์สามารถรองรับการทำงาน
ของ IPv6 ได้ ก็ต่อเมื่อมันสามารถอ่าน header ของ IPv6 แพ็กเก็ตเข้าใจและสามารถหาเส้นทางในการส่งแพ็กเก็ตนั้นต่อไปยังจุด
หมายปลายทางได้ ในปัจจุบัน เร้าท์เตอร์ที่รองรับการทำงานของ IPv6 มักจะรองรับการทำงานของ IPv4 ด้วย จึงมักเรียกกันว่า IPv6/
IPv4 dual stack router

   เร้าท์เตอร์มีหลายประเภท และมีความสามารถแตกต่างกันออกไป โพรโตคอลหาเส้นทาง (routing protocol) ที่รองรับก็มีหลายประ
เภทเพื่อความแน่ใจควรตรวจสอบก่อนว่า เร้าท์เตอร์นั้นๆ รองรับการทำงานของ IPv6 บนโพรโตคอลหาเส้นทางตัวไหน (เช่น RIP,
OSPF, BGP, PIM-SM) นอกจากนี้ ควรตรวจสอบการรองรับความสามารถพิเศษอื่นๆ ของ IPv6 เช่น การทำ QoS และการทำ
tunneling เพื่อใช้ในเครือข่ายผสม IPv4/IPv6

Δ Top
 ได้ยินมาว่าหมายเลขชุด IPv6 ที่แจกจ่ายอยู่ขณะนี้จะต้องโดนเรียกคืนในอนาคต จริงหรือ
   » Answer :

   ตามปกติแล้วผู้ใช้อินเทอร์เน็ตตามบ้าน จะไม่ได้รับหมายเลขชุด IPv6 โดยตรงจาก Internet registries แต่จะได้รับการแจกจ่าย
ผ่านทางบริษัท ISP โดยที่ทางบริษัท ISP จะเป็นผู้จัดสรรหมายเลขชุด IPv6 ให้กับบ้านเรือนหรือองค์กรต่างๆ ที่เป็นลูกค้า ดังนั้น ก็
สามารถพูดได้ว่า ผู้ใช้จำเป็นต้องคืนหมายเลขชุด IPv6 ให้กับบริษัท ISP เมื่อไม่ได้เป็นลูกค้าแล้ว สำหรับบริษัท ISP ก็เช่นกัน หมาย
เลขชุด IPv6 จะได้รับจัดสรรมาจาก Internet registries ตามแต่ละภูมิภาค เช่น APNIC, ARIN, LACNIC, RIPE เมื่อหมายเลขชุดใด
ไม่มีการใช้งาน Internet registries เหล่านี้ ก็อาจเรียกคืนได้ แต่ในปัจจุบันยังไม่มีการกำหนดมาตรการในการเรียกคืนหมายเลขชุด
IPv6

Δ Top
 ถ้าหมายเลข IP ในปัจจุบันมีไม่เพียงพอ แล้วหมายเลข MAC address 48 บิตที่ใช้อยู่ปัจจุบัน จะมีปัญหาการ
     ขาดแคลนหรือไม่

   » Answer :

   หมายเลข MAC address มี 48 บิต 24 บิตแรกเรียกว่า Company ID ใช้ระบุบริษัทผู้ผลิต Network Interface Card ฮาร์ดแวร์
ซึ่งมีองค์กรกลางเป็นผู้แบ่งสรร 24 บิตหลัง ใช้ระบุตัวอุปกรณ์ฮาร์ดแวร์ ซึ่งบริษัทผู้ผลิตสามารถกำหนดหมายเลขได้เอง อย่างไรก็ตาม
ไม่ได้แปลว่า แต่ละบริษัทสามารถผลิต NIC ฮาร์ดแวร์ได้เพียงแค่ 224 หรือ 16.8 ล้านชิ้นเท่านั้น แต่ละบริษัทสามารถขอ Company
ID เพิ่มได้หลายหมายเลข ดังนั้นเมื่อพิจารณาแล้ว ประเด็นการขาดแคลน MAC address อาจไม่ได้อยู่ที่การจัดสรรจำนวนบิตภายใต้
ขอบเขตของ 48 บิต แต่อาจอยู่ที่อายุการใช้งานของหมายเลข 48 บิตเหล่านี้

   ในการพิจารณาอายุการใช้งานของหมายเลข MAC address ลองสมมติว่าเครื่องใช้ไฟฟ้าทุกชนิดต้องการ MAC address จากการ
สอบถามบริษัทผู้ผลิตเครื่องใช้ไฟฟ้าพบว่า ในแต่ละปีบริษัทผลิตเครื่องใช้ไฟฟ้าประมาณ 1 พันล้านชิ้น ถ้าคิดง่ายๆ ว่าเครื่องใช้ไฟฟ้าแต่
ละชิ้นมีอายุการใช้งาน 50 ปี (แปลว่าหมายเลข MAC address ไม่ควรใช้ซ้ำภายใน 50 ปี) และทดลองคูณเผื่อไปอีก 20 เท่า เราจะพบ
ว่าความต้องการ MAC address ของบริษัทหนึ่งแห่งในเวลา 50 ปี มีประมาณ 1 ล้านล้านหมายเลข ทั้งนี้หมายเลข 48 บิตของ MAC
address ในปัจจุบันเพียงพอที่จะรองรับได้ถึง 280 บริษัท ซึ่งนับว่าเป็นจำนวนมากพอสมควร

   หาก MAC address ประสบปัญหาการขาดแคลนจริงๆ จะเกิดผลกระทบไม่เฉพาะกับ IPv6 เท่านั้น แต่ยังกระทบไปถึงเทคโนโลยี
อื่นๆ เช่น Ethernet, FDDI อย่างไรก็ตามปัญหาที่เกิดขึ้นอาจอยู่ในวงแคบเนื่องจากโดยปกติแล้ว uniqueness ของ MAC address
มีความจำเป็นแค่บนแต่ละ LAN segment และแต่ละ LAN segment ก็มักจะมีอุปกรณ์ได้ไม่เกิน 200 ชิ้น ดังนั้นปัญหาการขาด
แคลน MAC address จึงไม่เป็นปัญหาใหญ่เท่าไหร่

Δ Top
 มีคนพูดกันว่า IPv6 สามารถแจกจ่ายหมายเลข IP ได้มากมายไม่จำกัดจำนวน เป็นไปได้จริงหรือ
   » Answer :

   หมายเลข IPv6 address นั้นมิได้มีมากมายไม่จำกัด จำนวนหมายเลข IPv6 address นั้นมีจำกัดอยู่ 3.4x1038 หมายเลข หาก
เปรียบเทียบกับ หมายเลข IPv4 address แล้ว หมายเลข IPv6 address มีจำนวนมากกว่าถึง 296 (7.92x1028) เท่า ซึ่งตัวเลขเหล่า
นี้มากมายเกินกว่าจะจินตนาการได้ ดังนั้นเราจึงได้ยินคนพูดกันเสมอว่า IPv6 สามารถจัดสรรหมายเลข IP ได้เกือบไม่จำกัดจำ
นวน

Δ Top
 IPv6 จะทำให้อินเทอร์เน็ตเร็วขึ้นหรือไม่
   » Answer :

   IPv6 ในตัวมันเองนั้นไม่ได้เร็วไปกว่า IPv4 เพียงแต่ว่า IPv6 มีคุณลักษณะพิเศษบางประการที่ช่วยเพิ่มประสิทธิภาพของการสื่อสาร
ตัวอย่างเช่น IPv6 header มีขนาดเดียวกัน (fixed length) ทำให้เร้าท์เตอร์ประมวลผลแพ็กเก็ตได้เร็วขึ้นกว่าการประมวลผล IPv4
header ซึ่งมีความยาวแปรเปลี่ยน นอกจากนี้ IPv6 ยังมีการทำ route aggregration ซึ่งเป็นการจัดสรรชุดหมายเลข IPv6 ตามลำดับ
ขั้นของการเชื่อมต่อ ทำให้เกิดความสัมพันธ์ระหว่างหมายเลขชุด IPv6 และภูมิลักษณะของเครือข่าย ช่วยลดภาระในการคำนวณเส้น
ทางภายในเครือข่ายได้

Δ Top
 ทำไมหมายเลข IPv6 address จึงมีความยาวแตกต่างกัน
   » Answer :

   หมายเลข IPv6 มี 128 บิต ประกอบไปด้วย กลุ่มตัวเลข 8 กลุ่มเขียนขั้นด้วยเครื่องหมาย “:” โดยแต่ละกลุ่มคือเลขฐาน 16 จำนวน 4
ตัว (16 บิต) เช่น

       3fee:085b:1f1f:0000:0000:0000:00a9:1234
       0000:0000:0000:0000:0000:0000:0000:0001
       fec0:0000:0000:0000:0200:3cff:fec6:172e
       2001:0000:0000:34fe:0000:0000:00ff:0321

   ทั้งนี้สามารถเขียนย่อได้ โดยมีเงื่อนไขคือ
     1. หากมีเลขศูนย์ด้านหน้าของกลุ่มใด สามารถจะละไว้ได้
     2. หากกลุ่มใดเป็นเลขศูนย์ทั้ง 4 ตัว (0000) สามารถเขียนแทนด้วย “0”
     3. หากกลุ่มใดกลุ่มหนึ่ง (หรือหลายกลุ่มที่ตำแหน่งติดกัน) เป็นเลขศูนย์ทั้งหมด สามารถจะละไว้ได้ โดยใช้เครื่องหมาย “::” แต่จะ
สามารถทำลักษณะนี้ได้ในตำแหน่งเดียวเท่านั้น เพื่อไม่ให้เกิดความสับสน

   หากใช้สองเงื่อนไขแรก เราสามารถเขียนหมายเลข IPv6 ข้างต้นได้ดังนี้

       3fee:085b:1f1f:0:0:0:a9:1234
       0:0:0:0:0:0:0:1
       fec0:0:0:0:200:3cff:fec6:172e
       2001:0:0:34fe:0:0:ff:321

   หากใช้เงื่อนไขที่สาม เราสามารถเขียนหมายเลข IPv6 ข้างต้นได้ดังนี้

       3fee:085b:1f1f::a9:1234
       ::1
       fec0::200:3cff:fec6:172e
       2001::34fe:0:0:ff:321

   จะเห็นได้ว่าเราสามารถเขียนหมายเลข IPv6 ได้หลายวิธี โดยแต่ละวิธี มีความยาวแตกต่างกันไป ซึ่งบางครั้งหมายเลข IPv6 อาจมี
หมายเลข IPv4 แทรกอยู่ ในกรณีนี้ เราสามารถเขียนในลักษณะที่คงสภาพหมายเลข IPv4 อยู่ได้ เช่น

       0:0:0:0:0:0:192.168.1.1
       0:0:0:0:0:ffff:192.168.1.1

   สามารถเขียนย่อได้เป็น

       ::192.168.1.1
       ::ffff:192.168.1.1

Δ Top
 ตัวเลข /48 หรือ /64 ที่อยู่หลังหมายเลข IPv6 address หมายถึงอะไร
   » Answer :

   ตัวเลข /48 หรือ /64 ที่อยู่หลังหมายเลข IPv6 นั้นหมายถึงความยาวในหน่วยบิตของหมายเลข prefix หมายเลข prefix มีไว้เพื่อระบุ
หมายเลขของเครือข่าย หาก prefix มี 64 บิต แปลว่าที่เหลืออีก 64 บิต (128-64 = 64) เป็นหมายเลขที่ระบุอุปกรณ์แต่ละตัวในเครือ
ข่ายนั้น (interface ID) ตัวอย่างเช่น

       fec0:103:fe6d:1000::1/64 มี prefix คือ fec0:103:fe6d:1000:: และ interface ID คือ 1

       fec0:103:fe6d:1000::2/64 มี prefix คือ fec0:103:fe6d:1000:: และ interface ID คือ 2
       (แปลว่าอยู่ภายใต้เครือข่ายเดียวกับอุปกรณ์ตัวแรก)

       fec0:103:fe6d:2000::1/48 มี prefix คือ fec0:103:fe6d:: และ interface ID คือ 2000::1

   โดยทั่วไปหมายเลขชุด IPv6 ที่ได้รับแบ่งสรรจาก ISP มักจะมี prefix 48 บิต ส่วนที่เหลืออีก 80 บิต มักถูกแบ่งออกเป็นหมายเลข
subnet (subnet ID) 16 บิต และหมายเลขอุปกรณ์ (interface ID) 64 บิต ตัวอย่างเช่น 2001:260:20:1000::/64 และ
2001:260:20:2000::/64 อยู่ในเครือข่ายเดียวกัน (เพราะมีเลข 48 บิตแรกเหมือนกัน—2001:260:20::) แต่ต่าง subnet (subnet
1000 และ subnet 2000)

prefix
subnet ID
interface ID

Δ Top
 เราจำเป็นต้องเลิกใช้ IPv4 เพื่อเปลี่ยนมาใช้ IPv6 หรือไม่
   » Answer :

   ไม่จำเป็น

Δ Top
 การเซ็ท DHCPv6 เพื่อแจกจ่าย IPv6 address ทำอย่างไร
   » Answer :

   การแจกจ่าย IPv6 address มี 2 วิธีคือ Stateful auto-configuration และ Stateless auto-configuration
   การใช้ DHCP (Dynamic Host Configuration Protocol) เป็นวิธีของ Stateful auto-configuration คือเครื่อง
DHCP server จะต้องจดจำหมายเลข address ที่แจกจ่ายออกไป เพื่อจะได้ไม่แจกหมายเลขซ้ำกัน DHCP เป็นวิธีที่นิยมใช้ใน IPv4
แต่ไม่เป็นที่นิยมใน IPv6 เนื่องจาก IPv6 ได้รับการออกแบบเพื่อใช้งาน address auto-configuration แบบ Stateless อย่างมีประ
สิทธิภาพกว่า หากต้องการข้อมูลเกี่ยวกับ DHCPv6 สามารถหาข้อมูลเพิ่มเติมได้ที่ http://www.hycomat.co.uk/dhcp/

   สำหรับการแจก address แบบ stateless นั้น ตัวเซิฟเวอร์ไม่ต้องจำหมายเลข address ที่แจกจ่ายออกไป อาจใช้การสุ่มหมาย
เลขเพื่อแจกจ่าย (เนื่องจาก IPv6 address มีถึง 128 บิต โอกาสที่จะสุ่มเจอหมายเลขซ้ำจึงน้อย) และใช้โพรโตคอล DAD (Duplicate
Address Detection) เป็นตัวตรวจสอบว่าหมายเลขที่แจกออกไปซ้ำกับเครื่องไหนหรือไม่ ทางโครงการได้ทดลองใช้เครื่องมือที่เรียก
ว่า radvd (Router Advertisement Daemon) สำหรับทำ Stateless address configuration เพียงแค่ client enable ipv6 ก็จะ
สามารถได้รับแจก IPv6 address จากตัวเกตเวย์ที่ทำการแจก


 ตัวอย่างไฟล์ config radvd

   #vi /etc/radvd.conf

      interface eth0 {
        AdvSendAdvert on;        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;
        prefix 3ffe:ffff:0100:f101::/64 {
          AdvOnLink on;
          AdvAutonomous on;
          AdvRouterAddr on;
        };
      }; 

  นอกจากนั้น ยังสามารถหาข้อมูลเพิ่มเติมได้ที่ http://v6web.litech.org/radvd/

Δ Top
 web server สำหรับ IPv6 ติดตั้งอย่างไร
   » Answer :

   apache เวอร์ชั่น 2 ขึ้นไปจะ support IPv6 เพียงแต่ติดตั้งตัวเครื่องนั้นให้สนับสนุน IPv6 ซึ่งเวปโครงการฯ ได้ติดตั้ง web server IPv6 และสามารถเข้าถึงได้ทั้งจาก IPv4 และ IPv6

Δ Top
 สามารถใช้ Tools อะไรได้บ้างในการสร้าง web page
   » Answer :

   สามารถใช้ Tools ทั่วๆ ไปในการใช้สร้าง web page เช่นเดียวกับการสร้าง web page ที่ทำงานบน IPv4 โดยเลือกใช้ได้ตาม
ความถนัดของผู้พัฒนาเวป

Δ Top
 web server ที่ติดตั้งขึ้นจะรองรับการทำงานแบบ dynamic หรือไม่
   » Answer :

   การทำงานขออง web server ไม่ได้ขึ้นอยู่กับเวอร์ชันของไอพี หากติดตั้ง web server และทำการ compile ให้ใช้งาน php, asp
ได้ ไม่ว่าเวอร์ชันไหนๆ ก็สามารถทำงานได้

หมายเหตุ : apache เวอร์ชั่น 2 ขึ้นไปจึงจะ support IPv6

Δ Top
 หมายเลข IPv4 จะหมดไปจากโลกนี้จริงๆ หรือ
   » Answer :

   หมายเลข IPv4 ที่มีความยาว 32 บิตนั้น สามารถแตกออกมาได้ทั้งหมดประมาณ สี่พันล้านหมายเลข ซึ่ง สองพันห้าร้อยล้านหมายเลข
นั้นได้ถูกแจกจ่ายใช้ไปแล้วทั่วโลก อีกหนึ่งพันห้าร้อยล้านหมายเลขนั้นแม้จะดูว่าเหลือเฟือ แต่การกำหนดหมายเลข IP นั้นใช่ว่าจะสา
มารถกำหนดใช้ได้ทุกหมายเลข บางหมายเลขก็โดนจองไว้เพื่อใช้ในกรณีพิเศษ หรือเพื่อช่วยในการทำ routing ตัวอย่างเช่น host
address ที่เป็น 111...1 จะเป็น broadcast address หรือ 000...0 จะเป็น network address เป็นต้น ดังนั้นจะเห็นว่ามีหมายเลข
IPv4 จำนวนมากที่ต้องเสียไปโดยเปล่าประโยชน์
   นอกจากนี้เมื่อเทียบกับจำนวนประชากรบนโลกนี้แล้ว จำนวนหมายเลขที่เหลือนั้นยังไม่พอแจกจ่ายให้กับทุกคนบนโลกนี้ด้วยซ้ำ
(จำนวนประชากรโลกในปี 2005 ประมาณ 6,445,820,979 คน ตัวเลขจาก United States Census International Programs
Center) จริงอยู่ว่าไม่ทุกคนบนโลกนี้ที่ต้องการหมายเลข IP เป็นของตัวเอง แต่แนวโน้มของการใช้อุปกรณ์ที่มี IP address ต่อคนก็มี
จำนวนเพิ่มมากขึ้น เช่น คอมพิวเตอร์ โทรศัพท์มือถือ

Δ Top
 เมื่อไหร่ที่หมายเลข IPv4 จะหมดไปจากโลกนี้
   » Answer :

   มีการประมาณการว่า Regional Internet Registries (RIR) หรือหน่วยงานที่รับผิดชอบการแจกจ่ายหมายเลข IP address เช่น
APNIC, LACNIC, ARIN จะไม่มี Ipv4 address เหลือพอแจกจ่ายภายในปี 2005-2020 อย่างไรก็ตาม เป็นการยากที่จะคาดการณ์
ดังกล่าวได้อย่างแม่นยำ เนื่องจากในช่วงหลังนี้ทาง RIR ไม่ได้แจกจ่าย Ipv4 address อย่างฟุ่มเฟือยเหมือนเดิม

Δ Top
 NAT (Network Address Translation) น่าจะช่วยแก้ปัญหาขาดแคลนหมายเลข IPv4 ไม่ใช่หรือ
   » Answer :

   จริงอยู่ว่าการใช้ NAT จะช่วยเพิ่มจำนวนโฮสต์ที่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ โดยสามารถมีโฮสต์จำนวนมาก เชื่อมต่ออยู่ภาย
ใต้ Public IP address 1 หมายเลข จึงเท่ากับว่าเป็นทางออกในการแก้ปัญหาขาดแคลน IPv4 address
   อย่างไรก็ตาม NAT ทำให้เกิดปัญหาที่สำคัญตามมาด้วย นั่นก็คือ เมื่อใช้ NAT ลักษณะการเชื่อมต่อจะไม่เป็นแบบ end-to-end อีกต่อ
ไป จุดปลายทางของการเชื่อมต่อแทนที่จะเป็นโฮสต์ กลับกลายเป็นตัว NAT router การสื่อสารจะเป็นลักษณะทางเดียว จากโฮสต์ข้าง
หลัง NAT router ไปยังเซิฟเวอร์/โฮสต์ข้างนอก แต่ไม่สามารถสื่อสารในทางกลับกันได้ โฮสต์ที่อยู่ข้างหลัง NAT router จะมองไม่เห็น
จากภายนอก จึงไม่สามารถให้บริการเป็นเซิฟเวอร์ หรือบริการ peer-to-peer อื่นๆ เช่น Voice-over-IP, Online Gaming ได้ การที่
รูปแบบการสื่อสารแบบ end-to-end ถูกละเมิดจากการใช้ NAT ทำให้เกิดผลกระทบอย่างอื่นตามมา เช่น การใช้งาน IPSec เป็นไป
ได้ยากหรือแทบเป็นไปไม่ได้เลย เนื่องจาก NAT router จำเป็นต้องแก้ไข packet header ดังนั้นข้อมูลใน packet จึงไม่ถือว่าสม
บูรณ์และปลอดภัย

Δ Top
 IPv6 มีใช้งานจริงๆ หรือยัง
   » Answer :

   มีแล้ว ในประเทศญี่ปุ่นและเกาหลี ISP ได้เริ่มให้บริการ IPv6 ในเชิงพาณิชย์มานานแล้ว หลายประเทศในเอเชีย เช่น จีน ไต้หวัน
มาเลเซีย ก็เริ่มให้ความสนใจอย่างจริงจัง ถึงขนาดมีนโยบายระดับชาติที่จะสนับสนุนการใช้งาน IPv6 ยุโรปก็เช่นกัน ดูเหมือนว่า
อเมริกาซึ่งเป็นผู้นำทางด้านเทคโนโลยีอินเทอร์เน็ตมาตั้งแต่ต้นกลับช้ากว่าประเทศอื่นๆ ในเรื่องนี้ อาจเป็นเพราะว่าอเมริกายังไม่ประ
สบปัญหาการขาดแคลน IP address เท่ากับประเทศอื่นในเอเชียและยุโรป

Δ Top
 ในประเทศไทยมี ISP รายไหนให้บริการ IPv6 บ้างหรือยัง
   » Answer :

   ISP ในประเทศไทยที่ได้รับการจัดสรร IPv6 address มีดังนี้

1.
 CAT - 2001:c38::/32
2.
 TOT - 2001:ec0::/32
3.
 InternetThailand 3ffe:400B::/32 2001:c00::/32
4.
 CS-Loxinfo 3ffe:4014::/32 -
5.
 AsiaInfonet - 2001:fb0::/32
6.
 NECTEC 3ffe:4016::/32 2001:f00::/32
7.
 UniNet - 2001:3c8::/32

  หมายเหตุ: IPv6 address ที่ได้รับจัดสรรจาก 6Bone จะอยู่ในช่วง Prefix 3ffe::/16 เป็น IPv6 address ชั่วคราวสำหรับใช้งาน
ในเครือข่ายทดสอบ (IPv6 testbed) เท่านั้น และจะต้องถูกเรียกคืนภายใน 6 มิถุนายน 2549 ซึ่งเป็นกำหนดการปิดตัวของเครือข่าย
6Bone ส่วน IPv6 address ที่ได้รับจัดสรรจาก APNIC จะเป็นหมายเลขทีสามารถนำไปให้บริการได้จริง

   แม้ว่า ISP หลายรายจะเริ่มได้รับการจัดสรรหมายเลข IPv6 address แต่ในปัจจุบัน (มิถุนายน 2548) ยังไม่มีรายใด ที่เปิดให้
บริการ IPv6 ในเชิงพาณิชย์กับลูกค้า มีเพียงแต่การทดลองเชื่อมต่อ และการเตรียมความพร้อมภายใน

Δ Top
 ต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการ IPv6 ของ ISP ต่างๆ ในประเทศไทย จะหาได้จากที่ไหน
   » Answer :

   เวบไซต์เหล่านี้ให้ข้อมูลเกี่ยวกับความก้าวหน้าและบริการด้าน IPv6 ของ ISP แต่ละแห่ง

       CAT : http://web.ipv6.cattelecom.com/
       Internet Thailand : http://www.v6.inet.co.th/
       CS-Loxinfo : http://www.ipv6.loxinfo.net.th/
       TRUE (AsiaInfonet) : http://www.v6.trueinternet.co.th/
       NECTEC : http://www.ipv6.nectec.or.th/

Δ Top
 ถ้าเราเปลี่ยนมาใช้ IPv6 แล้วเราจะยังติดต่อกับเครือข่าย IPv4 ได้หรือไม่
   » Answer :

   เครื่องคอมพิวเตอร์ที่ใช้แต่ IPv6 จะไม่สามารถติดต่อกับเครื่องคอมพิวเตอร์ที่ใช้แต่ IPv4 ได้โดยตัวมันเอง อย่างไรก็ตามในปัจจุบัน
มีหลายวิธีที่จะช่วยในการแปลงข้อมูลระหว่างทั้งสองโพรโตคอล เพื่อช่วยให้การปรับเปลี่ยนเครือข่ายทำได้ง่ายขึ้น ตัวอย่างเช่น การใช้
NAT-PT, tunneling หรือแม้แต่ dual-stack ดังนั้นคำตอบสำหรับคำถามนี้อาจเป็น “ได้” หากเราพิจารณาความสามารถของเครือข่าย
ในการเป็นตัวกลางช่วยในการติดต่อระหว่างโพรโตคอลทั้งสอง
   เราอาจจำแนกความต้องการติดต่อข้ามโพรโตคอลได้สองแบบ แบบแรกคือการใช้งาน IPv6 (ระหว่างโฮสต์ IPv6 สองตัว) ที่จำเป็น
ต้องผ่านบางเครือข่ายที่เป็น IPv4 แบบที่สองคือการที่โฮสต์ IPv6 ต้องการติดต่อกับโฮสต์ IPv4 โดยตรง
   ในแบบแรก เราสามารถใช้เทคนิคประเภท Tunneling มาช่วยได้ เช่น 6to4 tunnel, ISATAP, tunnel broker, หรือ manually
configured tunnel โดยที่ข้อมูล IPv6 packet จะถูกซ่อนอยู่ภายใต้ IPv4 packet เวลาส่งผ่านเครือข่าย IPv4
   ในแบบที่สอง วิธีการจะค่อนข้างยุ่งยากกว่า เนื่องจากต้องมีการแปลง address และแปลงโพรโตคอล เทคนิคเหล่านี้ได้แก่ NAT-PT
(Network Address Translation—Protocol Translation), TRT (Transport Relay Translator), DSTM (Dual-Stack
Transition Mechanism) ซึ่งวิธีเหล่านี้ยังมีปัญหาอยู่และไม่รับประกันว่าจะสามารถใช้งานได้กับแอพพลิเคชั่นทุกชนิด
   สรุปแล้ว ในส่วนของผู้ใช้ หากต้องการเปลี่ยนมาใช้ IPv6 และยังต้องการติดต่อกับเครือข่าย IPv4 อยู่ เช่น IPv4 web server, IPv4
mail server ทางทีมงาน ขอแนะนำให้ใช้เทคนิค dual-stack คือใช้ทั้ง IPv6 และ IPv4 ภายในเครื่องเดียว จะดีที่สุด

Δ Top
 IPv6 จะช้ากว่า IPv4 หรือไม่
   » Answer :

   ตามทฤษฎีแล้ว IPv6 ไม่ควรจะช้ากว่า IPv4 ยิ่งไปกว่านั้นมันควรจะเร็วกว่าด้วยซ้ำเนื่องจากถูกออกแบบให้มีประสิทธิภาพในการส่ง
ข้อมูลที่ดีขึ้น (เช่น header ที่มีขนาดคงที่ และลดการประมวณผล header ระหว่างทาง) อย่างไรก็ตาม หากเปรียบเทียบความเร็วใน
การส่งข้อมูลผ่านเครือข่าย IPv6 ในปัจจุบันเราอาจพบว่าช้ากว่าการส่งข้อมูลบนเครือข่าย IPv4 สาเหตุหลักก็คือ เครือข่าย IPv6 ในปัจ
จุบัน ส่วนใหญ่เป็นเครือข่ายทดสอบ ซึ่งอาจไม่ได้มีการปรับแต่งให้มีประสิทธิภาพดีเหมือนกับเครือข่าย IPv4 ที่ผ่านการปรับแต่งมาเป็น
อย่างดีเพื่อให้บริการในเชิงพาณิชย์ นอกจากนี้การส่งข้อมูลผ่านเครือข่าย IPv6 หากเป็นการใช้ tunneling ในการเชื่อมต่อ ความเร็ว
ในการส่งข้อมูลจะต้องเสียไปกับการทำ encapsulation ที่ฝั่งผู้ส่งและฝั่งผู้รับ และประสิทธิภาพในการส่งต่อข้อมูลและการคำนวณเส้น
ทาง (packet forwarding & routing) ของเร้าท์เตอร์อาจเสียไปเนื่องจาก ผู้ส่งและผู้รับซึ่งอยู่ห่างกันครึ่งโลก อาจดูเสมือนอยู่ห่างกัน
เพียง 1 hop หลังจากผ่าน tunnel

Δ Top
 IPv6 จะดีกว่า IPv4 หรือไม่
   » Answer :

   แน่นอนว่า IPv6 ถูกออกแบบมาให้ทำงานได้ดีกว่า และมีประสิทธิภาพกว่า IPv4 ข้อผิดพลาดที่พบใน IPv4 ถูกแก้ไขใน IPv6 นอก
เหนือไปจากจำนวน IP address ที่เพิ่มมากขึ้น IPv6 ยังปรับปรุง header ให้มีขนาดคงที่ ง่ายต่อการประมวลผลที่เร้าท์เตอร์ header
field บางตำแหน่งที่ไม่จำเป็นถูกกำจัดออกเพื่อลดโหลดการประมวลผลแพ็กเก็ตที่เร้าท์เตอร์ระหว่างทาง ทั้งยังมีการเพิ่มความสามารถ
พิเศษให้กับเครือข่าย เช่น multicast, IPSec, Quality-of-Service

Δ Top
 IPv6 จะป้องกันปัญหาไวรัสและอีเมลขยะได้หรือไม่่
   » Answer :

   คงไม่ได้ เนื่องจาก IPv6 เป็นแค่วิธีการกำหนดหมายเลข IP address แบบใหม่ ความเปลี่ยนแปลงของโพรโตคอลจาก IPv4 สู่ IPv6
อยู่เพียงในระดับ Network layer และไม่ได้กระทบกับ แอพพลิเคชั่นในระดับสูงขึ้น ดังนั้นไวรัสหรืออีเมลขยะจึงไม่มีวันรู้ ทั้งยังไม่สน
ใจว่าเครือข่ายที่มันผ่านไปเป็น IPv6 หรือ IPv4 สรุปแล้วก็คือ IPv6 คงจะไม่ช่วยป้องกันปัญหาไวรัสและอีเมลขยะ

Δ Top
 IPv6 จะทำให้เครือข่ายปลอดภัยน้อยลงหรือไม่ ถ้าเลิกใช้ NAT Firewall
   » Answer :

   หลายท่านอาจคิดว่าการใช้ NAT จะช่วยให้การใช้งานอินเทอร์เน็ตปลอดภัย เนื่องจากว่าโฮสต์ที่อยู่หลัง NAT ไม่สามารถมองเห็นได้
จากภายนอก และเมื่อเปลี่ยนมาใช้ Ipv6 แล้ว NAT ก็จะไม่จำเป็นอีกต่อไป อาจทำให้ความปลอดภัยในการใช้งานอินเทอร์เน็ตน้อยลง
ความคิดนี้เป็นความคิดที่ผิด เพราะว่าแท้จริงแล้ว ความปลอดภัยนั้นมาจาก Firewall ที่มากับ NAT box ต่างหาก หาก Ipv6 เลิกใช้
NAT แต่ยังใช้ Firewall อยู่ความปลอดภัยในการใช้งานอินเทอร์เน็ตก็ยังคงอยู่

Δ Top
 ไม่เข้าใจเรื่องการแบ่ง address ของ IPv6
   - Aggregatable Global unicast Addresses
   - Link-local addresses
   - Site-local addresses
address ทั้งสามชนิดนี้แตกต่างกันอย่างไร และมีหลักการใช้งานอย่างไร 

   » Answer :

   เรื่อง address สามารถอธิบายคร่าวๆ ได้ดังนี้

   global address เป็น unique address เทียบเท่ากับ public IPv4 address คือสามารถ reachable จากทุกๆ แห่งในเครือข่าย
อินเทอร์เน็ต

   site local address เป็น address ที่อาจจัดสรรให้ภายใน LAN หรือเครือข่ายภายใน อาจเอาไว้ใช้ในเครือข่ายทดสอบ จะมองไม่
เห็นจากข้างนอก ข้อดีของการกำหนด site local address คือหากต้องมีการเปลี่ยน global address prefix ขององค์กร ก็ไม่ต้องมา
นั่งเปลี่ยน address ภายใน ทั้งยังช่วยให้ routing table ภายในองค์กรมีขนาดเล็ก จัดการง่าย อันนี้อาจเทียบเท่ากับการใช้ private
IPv4 address

   link local address เป็น address ที่ unique บนแต่ละลิงค์เท่านั้น ปกติแล้ว link local address จะถูก assign อัตโนมัติ ใช้
Prefix fe80::/64 โดยที่ 64 บิตหลังจะมาจาก MAC address ของแลนการ์ดนั่นเอง ทั้งนี้เพื่อให้แน่ใจได้ว่า link local address ที่ได้
จะไม่มีวันซ้ำกันบนแต่ละลิงค์ การใช้งานก็จะเป็นลักษณะการติดต่อระหว่าง node ต่างๆ บนลิงค์เดียวกันเท่านั้น (administrative
message)





























































































































































































































































































































































































ขอขอบคุณที่มา : http://www.ipv6.nectec.or.th/faq.php#ans1



Share This :

0 ความคิดเห็น:

แสดงความคิดเห็น