自從2011年底行政院核定通過「網際網路通訊協定升級推動方案」,並於今年起開始實施,政府的GSN網路升級IPv6作業已正式起跑。由政府擔任領頭羊,欲藉此達到拋磚引玉的功效,促進IPv6應用環境的發展,但現階段IPv4轉IPv6過程可能會遇到的問題與挑戰,才是當前企業所關心的重點。
ISP開始IPv6接取測試
TWNIC新一代網際網路協定互通認證計畫協同主持人葉耀明表示,為了因應全球IPv4配發即將枯竭,台灣早在2002年起即擬訂國家級計畫分階段推動IPv6,接下來的2013至2016年是該計畫的升級推動時期。過去是由台灣學術網路(TANet)為最先導入,至今各縣市國中小學約有95%已完成雙協定接取,來應用VoIP服務。而政府組織的GSN網路,則是2012年1月開始進行導入IPv6。
欲從IPv4遷移至IPv6,從終端用戶、網路服務提供者(Internet Service Provider,ISP)到網路內容提供者(Internet Content Provider,ICP),這三者皆會有不同程度影響。現階段的推動方向,是由交通部補助各ISP業者執行遷移,最少需完成提供通道代理人(Tunnel Broker)的服務建置,也就是類似VPN的架構,在現有IPv4基礎建設上,讓IPv6的封包得以封裝後,利用Tunnel來傳輸。他表示,像是中華電信提供企業用戶以專案申請試用,遠傳電信、台灣碩網、台灣大哥大、亞太電信則提供網路測試。
 |
| ▲F5 Networks BIG-IP LTM/GTM閘道器應用於IPv4逐步遷移至IPv6的架構。(資料來源:F5 Networks) |
另一塊是為了增加使用者建置與使用IPv6的信心,由中華電信研究院(原名:中華電信研究所)承接網通認證設備的業務,經過IPv6測試實驗室測試,通過的設備即發放IPv6 Ready Logo Phase-2標章。
至於網路內容供應商的部分,葉耀明指出,根據IPv6 Taiwan Directory偵測統計,台灣目前有提供IPv6服務的網站共有7,825個,主要是以個人(idv.tw)為主,其次是教育網,而一般企業(com.tw)只有959個。現在IPv6需求最大宗的是智慧型手機與物聯網,因此目前已積極在測試中。
需克服IPv4與IPv6互通
就目前IPv6網路升級面臨的挑戰來看,葉耀明指出,最主要還是IPv4及IPv6通訊協定不相容的問題,使得採用測試的意願並不高、相關技術人員對IPv6仍無法掌握。即使政府進行升級汰換作業,但一般企業或終端用戶仍無法跟進,仍維持在IPv4環境時,事實上並無法相互連結,因此現階段需克服的問題主要是共存,且預計到2020年以前都會遇到這類問題。
對此A10 Networks技術經理胡偉剛也觀察到,雖然目前ISP業者,例如中華電信有開放申請IPv6網路測試,但方向上皆屬於建置另一條網路通道,也就是利用雙協定(Dual Stack)來實作。因為以ISP業者的立場,目前首要任務是建置骨幹,提供位址的服務,尚未能考量到網路內容提供者的部分。換句話說,此架構會有IPv4與IPv6互通性問題,若內容提供者未跟進,那麼IPv6位址的用戶將無法存取。
胡偉剛進一步說明,所謂的雙協定,指的是不管末端用戶還是中間骨幹,IPv4與IPv6皆沿用各自既有的通訊協定、各走各的通道,當存取需求產生時會先發出詢問封包,了解另一端應用環境是IPv4或IPv6,再決定要用哪種方式去存取。因此可說是兩條平行的路徑,彼此間不互通,目的地亦不同。
搭建互通解決方案
整體來看,A10 Networks的IPv6解決方案強調的是建立一個IPv4與IPv6皆能夠使用的解決方案。胡偉剛表示,遷移的目的即在於將兩條原本平行的路,搭起一條可溝通的管道,也就是說讓IPv6位址也可實際去存取IPv4的資源,而非僅是單純的支持雙協定而已。雖然A10 Networks對終端用戶、ISP、ICP皆有提供相對應的方案,但各有不同著重處。胡偉剛表示,現階段的重點是在協助ISP建置服務,像是ADSL用戶,可以配發IPv4或IPv6位址,若末端用戶本身就已支援雙協定,ISP業者還可進一步做管控、集中化部署。
 |
| ▲A10 Networks AX系列為IPv4與IPv6網路互通進行轉發。(資料來源:A10 Networks) |
而F5 Networks業務協理劉基章則表示,曾遇到企業端客戶詢問IPv6是否可以透過防火牆來協助做NAT即可?雖然目前市場上的確有此功能的設備,但價格不斐,在無法初期就投入大量資源建置IPv6時,具成本效益的做法會較受青睞。因為從IPv4過渡到純IPv6環境,必須經過一段共存的時期,而為了讓IPv4與IPv6互通,F5 Networks的作法是透過閘道器轉譯來協助。因此他建議,企業用戶應找到一個解決方案可以支持階段性的轉換作業,才不致於每一次調整架構時就得汰換。
IPv6建置需逐步完成
雖然現階段是以ISP可配發IPv6位址為主要建設,但後續勢必還會陸續面臨到應用程式系統無法在IPv6環境中運作的窘境。胡偉剛解釋,一般基於IPv4環境開發的程式,尤其是客製化的部分,程式運作邏輯有時並非重新配發一個IPv6位址即可,可能會遇到需要改寫的狀況,皆屬於轉換作業的挑戰。
其實IPv6技術發展已超過十年,至今尚未看到有比較大的躍進,胡偉剛認為,主要是急迫性並不高。但對於產業的推動與進化,國家政府可說扮演著非常重要的角色,實際上,提倡及早建置IPv6網路的日本曾做過調查,若再不遷移到IPv6,恐會影響國家競爭力下滑,因為當設備都能有一個IP位址時,政府可以在這個基礎上打造一個更寬廣的資訊生活應用環境,提高整體國民生活水準,例如過去常聽到數位家庭概念才得以實現。
另一個方向是從需求面來反撲,意思是當全球知名網站陸續開始架構在IPv6環境,用戶端為了能夠存取,勢必會產生配發IPv6位址的需求,如此才可能會加快IPv6應用的腳步。
整個IPv6遷移作業必須要終端用戶、ISP、ICP這三個重要角色皆完備,才得以實際進入IPv6網路時代。儘管葉耀明估算需直到2020才會全面完成,但他也強調,IPv6為必然的發展趨勢,而IPv6技術養成需要時間累積,因此建議及早進入測試階段,以便早日累積IPv6技術與經驗,才能夠因應未來網路基礎架構的改變。