Hurricane Electric IPv4 Exhaustion Counters

ดาวน์โหลดข้อมูลสถิติ IPv4และIPv6ได้ที่นี่

iPhone / iPad / iPod Touch App

Download:
iOS App Store
Additional Notes:
Includes maps of Hurricane Electric locations and links to additional IPv6 resources.

Android Application

Download:
Android Market
Additional Notes:
Includes maps of Hurricane Electric locations and links to additional IPv6 resources.\

Webpage Widget
Install:
Copy the following into your webpage:

iGoogle Gadget

Install:

Add to iGoogle

Google Desktop Gadget

Download:
Download for Google Desktop

Windows Vista / 7 Gadget

Download:
Download for Windows Vista / 7

Mac OS X Dashboard Widget

Updated: Dec-10-2010 – v1.4
Download:
Download Mac OS X Dashboard Widget

เมื่อไหร่เราจะต้องเริ่มใช้ IPv6

ความจริงแล้วส่วนประกอบหลักๆ ของโพรโตคอล IPv6 ได้ถูกกำหนดขึ้นเรียบร้อยและออกเป็น RFC (Request For Comments)
อย่างสมบูรณ์ตั้งแต่ปี ค.ศ. 1998 แล้ว ยังคงเหลือในส่วนความสามารถและคุณลักษณะปลีกย่อย เช่น การจัดสรรชุดหมายเลข IPv6 การ
ทำ multi-homing หรือการทำ network management ที่ยังต้องรอการกำหนดมาตรฐาน แต่ในส่วนนี้ไม่น่าจะทำให้เกิดการเปลี่ยน
แปลงในฮาร์ดแวร์ หรือ ซอฟท์แวร์มากนัก

จะว่าไปแล้ว IPv6 ถูกเริ่มใช้มาเป็นเวลาหลายปีแล้ว เพียงแต่ไม่ได้ใช้กันอย่างแพร่หลาย ในต่างประเทศ เช่น เกาหลี และญี่ปุ่น ได้
มีการใช้ IPv6 ในเครือข่าย ISP หลายแห่ง ในประเทศไทยยังไม่มีการใช้ IPv6 ในเชิงพาณิชย์ มีแต่ในเครือข่ายทดสอบของหน่วยงาน
วิจัยและมหาวิทยาลัยต่างๆ

หากจะถามว่าเมื่อไหร่จึงจะต้องเริ่มใช้ IPv6 คำตอบนั้นขึ้นอยู่กับความจำเป็นในด้านต่างๆ ของผู้ใช้และผู้ให้บริการเอง ความจำเป็น
ประการแรกคือการขาดแคลนหมายเลข IP address สิ่งนี้น่าจะเป็นองค์ประกอบสำคัญสำหรับประเทศในเอเชียเช่น เกาหลี และญี่ปุ่น
ซึ่งมีจำนวนผู้ใช้อินเทอร์เน็ตสูงกว่าหมายเลข IPv4 address ที่ได้รับจัดสรรมาก สำหรับประเทศในทวีปอเมริกาเหนือ ความจำเป็น
ด้านนี้ยังไม่สูงมากเนื่องจากยังมีหมายเลข IPv4 address เหลืออยู่อีกเป็นจำนวนมาก ความจำเป็นประการที่สอง ได้แก่ ความต้องการ
บริการหรือแอพพลิเคชั่นชนิดใหม่ที่ต้องใช้หมายเลข IPv6 address ตัวอย่างเช่น การให้บริการโทรศัพท์เคลื่อนที่ยุคที่ 3 (Third
Generation Mobile Phone) หรือการใช้แอพพลิเคชั่นแบบ peer-to-peer อย่างไรก็ตาม ในส่วนของผู้ให้บริการ การรอจนกระทั่ง
ความจำเป็นดังกล่าวมาถึง โดยไม่ได้มีการวางแผนการปรับเปลี่ยนเครือข่ายล่วงหน้า อาจทำให้สิ้นเปลืองค่าใช้จ่ายและเสียโอกาสการ
แข่งขันทางธุรกิจได้

ที่มา : http://www.ipv6.nectec.or.th/faq.php#ans3

ไทยก้าวสู่เครือข่ายอินเตอร์เน็ตใหม่ IPv6

ประเทศไทยก้าวสู่ระบบเครือข่ายอินเตอร์เน็ตใหม่ IPv6 (Internet Protocal version 6)กระทรวงเทคโนโลยีสารสน เทศและการสื่อสาร (ไอซีที) ประกาศพาประเทศไทยก้าวเข้าสู่ IPv6 อย่างเป็นทางการในวันที่ 27 พ.ค. 54 โดย รศ.ดร.สินชัย กมลภิวงศ์ ภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยสงขลานครินทร์ รับตำแหน่งนายกสมาคม IPv6 ประเทศไทย แม้เรื่อง IPv6 (Internet Protocal version 6) หรือการระบุหมายเลขอินเทอร์เน็ต จะพูดกันมาราว 10 ปีว่าต้องเปลี่ยนผ่านการใช้งานจาก IPv4 สู่ IPv6 เนื่องจากการใช้งานเครือข่ายอินเทอร์เน็ตเชื่อมต่อกับอุปกรณ์อิเล็กทรอนิกส์มีการเติบโตและขยายตัวอย่างรวดเร็ว ส่งผลให้ปริมาณเลขหมาย IPv4 ซึ่งมีอยู่ประมาณ 4 พันล้านเลขหมายที่ใช้งานทั่วโลกหมดลง ดังนั้นถึงเวลาที่ต้องเปลี่ยนผ่านการใช้งานเข้าสู่ระบบใหม่ที่เรียกว่า IPv6 ที่รองรับการใช้งานได้มากกว่า IPv4 ถึง 2 ยกกำลัง 96 เท่า หากจะเปรียบให้เห็นภาพปริมาณเลขหมายของ IPv6 ว่ามีจำนวนมากมายเพียงใด ก็คงเทียบกับเม็ดทรายทุกเม็ดบนโลกสามารถเชื่อมต่ออินเทอร์เน็ตผ่าน IPv6 ได้ นอกจากนี้จุดเด่นของ IPv6 คือ รองรับการรับ-ส่งข้อมูล และดูข้อมูลมัลติมีเดียได้ดีกว่า IPv4

สำหรับประเทศไทย กระทรวงเทคโนโลยีสารสน เทศและการสื่อสาร (ไอซีที) ประกาศพาประเทศไทยก้าวเข้าสู่ IPv6 อย่างเป็นทางการในวันที่ 27 พ.ค. 54

นางจีราวรรณ บุญเพิ่ม ปลัดกระทรวงไอซีที กล่าวว่า การพาประเทศไทยก้าวสู่การใช้งาน IPv6 กระทรวงไอซีทีเตรียมการมาตั้งแต่ปี 2551 โดยตั้งคณะทำงานส่งเสริมนโยบาย IPv6 ซึ่งมีผู้แทนจากหลายภาคส่วนมาร่วมพิจารณาการดำเนินการใช้ IPv6 ของประเทศไทย โดยกำหนดแนวทางการดำเนินการเตรียมความพร้อมเครือข่าย IPv6 สำหรับภาครัฐเป็นการนำร่อง เริ่มจากงานด้านรัฐบาลอิเล็กทรอนิกส์ (e-Government) ด้วยโครงข่ายการเชื่อมโยงข้อมูลภาครัฐ (GIN) ของกระทรวงไอซีที ซึ่งมีสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) เป็นหน่วยงานรับผิดชอบ

“การพาประเทศไทยก้าวเข้าสู่การใช้งาน IPv6 นี้ จะเริ่มที่โครงข่ายเชื่อมโยงข้อมูลภาครัฐ คาดว่าปี ค.ศ. 2015 จะใช้ IPv6 ได้ครอบคลุม”

ตามแผนแม่บทเทคโนโลยีสารสน เทศและการสื่อสาร (ฉบับที่ 2) ของประเทศ ไทย พ.ศ. 2552-2556 ในส่วนของยุทธศาสตร์ที่ 3 การพัฒนาโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศและการสื่อสาร ได้กำหนดให้เริ่มพิจารณาวางแผนการสร้างโครงข่ายการสื่อสารยุคใหม่ หรือ Next Generation Network : NGN รวมถึงองค์ประกอบสำหรับขยายขอบข่ายของบริการอินเทอร์เน็ตในปัจจุบันไปสู่บริการอินเทอร์เน็ตยุคใหม่ หรือ IPv6 ให้เป็นผลสำเร็จ ตลอดจนได้มีการวางแผนการใช้งาน IPv6 ในโครงการบรอดแบนด์แห่งชาติไว้ด้วย ซึ่งทั้งภาครัฐและภาคเอกชนได้เตรียมการเพื่อปรับเปลี่ยนไปสู่ IPv6 มาระยะหนึ่งแล้ว โดยเฉพาะอย่างยิ่งภาคเอกชน และองค์กรหลาย ๆ แห่งก็ได้มีการดำเนินการในเรื่องนี้

ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) กล่าวว่า สำหรับการนำร่อง IPv6 ในโครงข่ายเชื่อมโยงข้อมูลภาครัฐจะเริ่มที่การบริหารจัดการเลขหมาย IPv6 ในโครงข่าย และทดสอบการใช้งานร่วมกันระหว่าง IPv4 และ IPv6 รวมทั้งอบรมเจ้าหน้าที่ด้านไอทีของภาครัฐเพื่อให้เกิดความเข้าใจเกี่ยวกับ IPv6 ซึ่งปัจจุบันหน่วยงานภาครัฐมีเจ้าหน้าที่ด้านไอทีประมาณ 2-3 พันคน

รศ.ดร.สินชัย กมลภิวงศ์ นายกสมาคม IPv6 ประเทศไทย กล่าวว่า ปริมาณเลขหมายอินเทอร์เน็ตของ IPv4 หมดแล้วตั้งแต่เดือน ก.พ. ที่ผ่านมา แต่การก้าวเข้าสู่การใช้งาน IPv6 อย่างเต็มรูปแบบของประเทศไทยคงต้องใช้เวลานับ 10 ปี ทว่าช่วงเปลี่ยนผ่านยังคงต้องใช้งานควบคู่กันไประหว่าง IPv4 และ IPv6 ซึ่งขณะนี้ประเทศที่มีการใช้งาน IPv6 อย่างสมบูรณ์แล้วคือ อเมริกา เกาหลี ไต้หวัน และประเทศแถบยุโรป ส่วนในประเทศแถบเอเชียตะวันออกเฉียงใต้ที่ก้าวสู่การใช้งาน IPv6 แล้ว คือ อินโดนีเซีย และสิงคโปร์ ส่วนไทยอยู่ในอันดับที่ 10 ของเอเชียในการเตรียมความพร้อมก้าวสู่ IPv6

“การเปลี่ยนผ่านจาก IPv4 สู่ IPv6 ประชาชนผู้ใช้งานอินเทอร์เน็ตไม่สนใจว่าการเปลี่ยนผ่านจะเป็นอย่างไร เพียงขอให้ใช้งานได้ก็พอ หากแต่การเปลี่ยนผ่านจาก IPv4 สู่ IPv6 อาจทำให้การเข้าเว็บไซต์ต่าง ๆ ช้าลงบ้าง แต่ไม่กระทบอะไร”

ทั้งนี้ ทั่วโลกกำหนดให้วันที่ 8 มิ.ย. 54 เป็นวัน World IPv6 DAY (เวิลด์ ไอพีวี6 เดย์) ที่ทั่วโลกพร้อมกันทดสอบการใช้งาน IPv6 เป็นระยะเวลา 24 ชั่วโมง ซึ่งทำการทดสอบและตรวจสอบการใช้งานร่วมกันระหว่าง IPv4 และ IPv6 สามารถดูรายละเอียดเพิ่มเติมได้ที่ http://isoc.org/wp/worldipv6day/

อยากร่วมเป็นส่วนหนึ่งของการทดสอบการใช้งานการเปลี่ยนผ่านจาก IPv4 สู่ IPv6 ดูรายละเอียดได้เลย.

ทำไมไม่มี IPv5

ตามมาตรฐานด้านอินเทอร์เน็ตโพรโตคอล จะมีการระบุส่วนที่เป็นรุ่นของ อินเทอร์เน็ตเวิร์ก เจเนรัล โพรโตคอล (Internetwork general protocol) ซึ่งเป็นเวอร์ชั่น เบอร์ 4 โดยถูกระบุให้เป็นอินเทอร์เน็ตโพรโตคอล ส่วนเวอร์ชั่น เบอร์ 5 ถูกนำไปใช้แล้วและระบุให้เป็น ST Datagram Mode (ST) เกี่ยวข้องกับ Internet Stream Protocol ดังนั้นในการพัฒนาอินเทอร์เน็ตโพรโตคอลรุ่นใหม่ จึงต้องใช้เวอร์ชั่น เบอร์ 6 หรือ IPv 6

ที่มา : http://www.psu.ac.th/node/3321

IPv6 คืออะไร

IPv6 (Internet Protocol version 6) เป็นเวอร์ชันล่าสุดของ Internet Protocol และได้รวมผลิตภัณฑ์ที่สนับสนุน IP มาเป็นส่วนหนึ่งด้วย รวมถึงระบบปฏิบัติการหลัก IPv6 ได้รับการเรียกว่า “IPng” (IP Next Generation) โดยปกติ IPv6 เป็นกลุ่มของข้อกำหนดจาก Internet Engineering Task Force (IETF) โดย IPv6 ได้รับการออกแบบให้ปฏิรูปกลุ่มของการปรับปรุง IP เวอร์ชัน 4 โดย host ของเครือข่ายและ node แบบ intermediate ซึ่ง IPv4 หรือ IPv6 สามารถดูแลแพ็คเกตของ IP เวอร์ชันอื่น ผู้ใช้และผู้ให้บริการสามารถปรับรุ่นเป็น IPv6 โดยอิสระ

การปรับปรุงที่ชัดเจนของ IPv6 คือความยาวของ IP address เปลี่ยนจาก 32 เป็น 128 การขยายดังกล่าวเพื่อรองรับการขยายของอินเตอร์เน็ต และเพื่อหลีกเลี่ยงการขาดแคลนของตำแหน่งเครือข่าย

IP v6 ได้กำหนดกฎในการระบุตำแหน่งเป็น 3 ประเภทคือ unicast (host เดี่ยวไปยัง host เดี่ยวอื่น ๆ) anycast (host เดี่ยวไปยัง host หลายตัวที่ใกล้ที่สุด) multicast (host เดี่ยวไปยัง host หลายตัว) ส่วนเพิ่มที่พิเศษของ IPv6 คือ

– ตัวเลือกในการระบุส่วนขยายของส่วนหัว ได้รับการตรวจสอบเฉพาะจุดหมาย ดังนั้นความเร็วของระบบเครือข่ายสูงขึ้น

– ตำแหน่ง anycast ทำให้มีความเป็นไปได้ของการส่งข้อความไปยังหลาย ๆ gateway ที่ใกล้ที่สุดด้วยแนวคิดว่าให้บุคคลใด ๆ บริหารการส่งแพ็คเกตไปยังบุคคลอื่น anycast สามารถใช้ในการปรับปรุงตาราง routing ตลอดเส้นทาง

– แพ็คเกตได้รับการระบุให้มีการไหลชนิดพิเศษได้ ทำให้แพ็คเกตที่เป็นส่วนของมัลติมีเดียที่ต้องการ นำเสนอแบบ real time สามารถมีคุณภาพการให้บริการที่สูง

– ส่วนหัวของ IPv6 รวมถึงส่วนขยายยินยอมให้แพ็คเกตระบุกลไกแหล่งต้นทาง สำหรับการรวมข้อมูล และรักษาความลับ

ที่มา : http://en.wikipedia.org/wiki/IPv6 , http://th.wikipedia.org/wiki/เลขที่อยู่ไอพี , http://guru.google.co.th/guru/thread?tid=06349495e7d69b45

ความรู้เรื่อง IPv6

ไอพีเวอร์ชันที่ 6 (IPv6) ถูกพัฒนาขึ้นมาด้วยจุดประสงค์หลักในการแก้ปัญหาการขาดแคลนจำนวนหมายเลขไอพี ซึ่งกำหนดโดยมาตรฐานไอพีเวอร์ชันที่ 4 ซึ่งในมาตรฐานของเวอร์ชัน 6 นี้จะใช้ระบบ 128 บิตในการระบุหมายเลยไอพี
IPv6 (Internet Protocol version 6) เป็นเวอร์ชันล่าสุดของ Internet Protocol และได้รวมผลิตภัณฑ์ที่สนับสนุน IP มาเป็นส่วนหนึ่งด้วย รวมถึงระบบปฏิบัติการหลัก IPv6 ได้รับการเรียกว่า “IPng” (IP Next Generation) โดยปกติ IPv6 เป็นกลุ่มของข้อกำหนดจาก Internet Engineering Task Force (IETF) โดย IPv6 ได้รับการออกแบบให้ปฏิรูปกลุ่มของการปรับปรุง IP เวอร์ชัน 4 โดย host ของเครือข่ายและ node แบบ intermediate ซึ่ง IPv4 หรือ IPv6 สามารถดูแลแพ็คเกตของ IP เวอร์ชันอื่น ผู้ใช้และผู้ให้บริการสามารถปรับรุ่นเป็น IPv6 โดยอิสระ การปรับปรุงที่ชัดเจนของ IPv6 คือความยาวของ IP address เปลี่ยนจาก 32 เป็น 128 การขยายดังกล่าวเพื่อรองรับการขยายของอินเตอร์เน็ต และเพื่อหลีกเลี่ยงการขาดแคลนของตำแหน่งเครือข่ายIP v6 ได้กำหนดกฎในการระบุตำแหน่งเป็น 3 ประเภทคือ unicast (host เดี่ยวไปยัง host เดี่ยวอื่น ๆ) anycast (host เดี่ยวไปยัง host หลายตัวที่ใกล้ที่สุด) multicast (host เดี่ยวไปยัง host หลายตัว) ส่วนเพิ่มที่พิเศษของ IPv6 คือ- ตัวเลือกในการระบุส่วนขยายของส่วนหัว ได้รับการตรวจสอบเฉพาะจุดหมาย ดังนั้นความเร็วของระบบเครือข่ายสูงขึ้น – ตำแหน่ง anycast ทำให้มีความเป็นไปได้ของการส่งข้อความไปยังหลาย ๆ gateway ที่ใกล้ที่สุดด้วยแนวคิดว่าให้บุคคลใด ๆ บริหารการส่งแพ็คเกตไปยังบุคคลอื่น anycast สามารถใช้ในการปรับปรุงตาราง routing ตลอดเส้นทาง – แพ็คเกตได้รับการระบุให้มีการไหลชนิดพิเศษได้ ทำให้แพ็คเกตที่เป็นส่วนของมัลติมีเดียที่ต้องการ นำเสนอแบบ real time สามารถมีคุณภาพการให้บริการที่สูง – ส่วนหัวของ IPv6 รวมถึงส่วนขยายยินยอมให้แพ็คเกตระบุกลไกแหล่งต้นทาง สำหรับการรวมข้อมูล และรักษาความลับ
IETF ใช้เวลากว่าสามปีในการพัฒนาจนได้โพรโตคอล IPng (IP Next Generation) โดยมีความเป็นมาโดยสังเขปดังนี้
ช่วงปลายปี 1992 มีการยื่นข้อเสนอในการพัฒนาโพรโตคอลดังกล่าวทั้งหมด 4 ฉบับ อันได้แก่ CNAT, IP Encaps, Nimrod และSimple CLNP ต่อมาในเดือนธันวาคมปี 1992 มีการส่งข้อเสนอเพิ่มอีก 3 ฉบับคือ The P Internet Protocol (PIP), The SimpleInternet Protocol (SIP) และ TP/IX หลังจากนั้นฤดูใบไม้ผลิในปี 1992 ข้อเสนอที่ชื่อว่า Simple CLNP ได้เปลี่ยนชื่อมาเป็น TCPand UDP with Bigger Addresses (TUBA) และ IP Encaps เปลี่ยนเป็น IP Address Encapsulation (IPAE)
ในปี 1993 IPAE ได้รวมเข้ากับ SIP โดยยังคงใช้ชื่อว่า SIP ซึ่งต่อมากลุ่มนี้ได้รวมกับกลุ่ม PIP กลายเป็นคณะทำงานที่เรียกตัวเองว่า Simple Internet Protocol Plus (SIPP) โดยในเวลาเดียวกันนั้นกลุ่มคณะทำงาน TP/IX ได้เปลี่ยนชื่อใหม่เป็น CommonArchitecture for the Internet (CATNIP)กล่าวได้ว่า ณ เวลานั้น มีข้อเสนอ 3 ชุดที่ถูกนำมาทำการคัดเลือกตามเกณฑ์ที่กำหนดไว้ในเอกสาร RFC1726 อันได้แก่ CATNIP

TUBA และ SIPP
1. CATNIP (Common Architecture for Next Generation Internet Protocol) ได้ทำการสร้างความเป็นสามัญระหว่าง Internet (IPv4, TCP, UDP), OSI (CLNP, TP4, CLTP) และโพรโตคอล Novell (IPX, SPX)
2. TUBA (TCP and UDP with Bigger Addresses) ได้แทนที่เน็ตเวิร์คเลเยอร์ด้วย ISO’s CNLP ซึ่งประกอบไปด้วยชุดหมายเลขแอดเดรสที่มีขนาดใหญ่กว่าในขณะที่ TCP/UDP สามารถใช้งานได้โดยไม่ต้องทำการปรับปรุง ทั้งยังทำงานร่วมกับ IDRP,IS-IS และ ES-IS ได้
3. SIPP (Simple Internet Protocol Plus) ได้นำคุณลักษณะบางอย่างใน IPv4 ที่คิดว่าไม่เหมาะสมออก และทำการปรับปรุงส่วนหัวของโพรโตคอลเสียใหม่ให้มีประสิทธิภาพมากยิ่งขึ้น และทำการเพิ่มขนาดของแอดเดรสจากเดิม 32 บิตเป็น 64 บิต (ซึ่งต่อมาได้พัฒนาเป็นรุ่น 128 บิต ในเดือนกรกฎาคม 1994 กุล่มผู้บริหารโครงการ IPng Area (คณะทำงานที่ถูกแต่งตั้งโดย Internet Engineering Task Force
IETF ในปี 1993 เพื่อทำหน้าที่ในการประเมินเลือกสรรข้อเสนอ IPng ได้สรุปผลการประเมินทั้งสามข้อเสนอรวมถึงคำแนะนำ และแนวทางในการพัฒนา IPv6 อย่างเป็นทางการไว้ในเอกสาร RFC 1752 โดยมีประเด็นสำคัญดังนี้
– นโยบายการแบ่งสรรหมายเลขไอพีแอดเดรส (รุ่นที่ 4) ที่ใช้ในขณะนั้นสามารถใช้งานต่อไปได้แล้ว
– ไม่มีความจำเป็นที่จะต้องเรียกคืนชุดหมายเลขไอพีรุ่นที่ 4 ที่มีการใช้ประโยชน์ต่ำกว่าเกณฑ์กลับคืนมา
– ไม่มีความจำเป็นจะต้องทำการเปลี่ยนแปลงชุดหมายเลขไอพี (Renumber) ที่ถูกใช้งานอยู่ในอินเทอร์เน็ตเสียใหม่
– ให้ใช้หลักการแบ่งสรรหมายเลขไอพีคลาส A ที่เหลืออยู่แบบ CIDR
– ข้อกำหนด “Simple Internet Protocol Plus (SIPP) Spec. (128 bit ver)” จะถูกเลือกให้เป็นต้นแบบพื้นฐานสำหรับการพัฒนา
IPng
– คณะทำงาน IPng ถูกก่อตั้งขึ้นโดย Steve Deering และ Ross Callon
– คณะทำงาน Address autoconfiguration ถูกก่อตั้งและนำทีมโดย Dave Katz ร่วมกับ Sue Thomson
– คณะทำงาน IPng Transition ถูกก่อตั้งและนำทีมโดย Bob Gilligan
– จะต้องมีการพัฒนาการใช้งานแอดเดรสของ non-IPv6 ในสภาพแวดล้อมของ IPv6 และในทางกลับกันการใช้งานไอพีแอดเดรส
IPv6 ภายใต้สภาพแวดล้อมของ non-IPv6
-โครงการ IPng Area จะสิ้นสุดลงเมื่อมีการเสนอมาตรฐานสำหรับโพโตคอลดังกล่าวออกมาในปลายปี 1994
– ให้มีการพัฒนา Informational RFCs ที่บรรยายถึงคุณลักษณะเฉพาะของ IPng APIs
– ต้องสนับสนุน Authentication header และ algorithm อย่างเฉพาะเจาะจง
– ต้องสนับสนุน Privacy header และ algorithm อย่างเฉพาะเจาะจง
– ต้องมีการพัฒนาโครงร่างของระบบ Firewall สำหรับ IPngและในช่วงกลางปี 1994 เช่นกัน IPng ได้รับการกำหนดหมายเลขรุ่นโดยหน่วยงาน Internet Assigned Numbers Authority(IANA) ให้เป็นรุ่นที่ 6 อันเป็นที่มาของ IPv6ต่อมาเอกสาร RFC1752 ชุดนี้ได้ถูกยอมรับและดำเนินการต่อโดยคณะทำงานภายใต้ IETF ที่ชื่อว่า Internet EngineeringSteering Group (IESG) ในที่สุด
IPv6 คือ
IPv6 ย่อมาจาก “Internet Protocol Version 6” ซึ่งจะเป็น Internet protocol รุ่นต่อไป ออกแบบและคิดค้นโดย IETF เพื่อที่จะนำมาใช้แทน Internet Protocol รุ่นปัจจุบันคือ IP Version 4 (“IPv4”)ปัจจุบันนี้ส่วนใหญ่ เราจะใช้ IPv4 ที่มีอายุเกือบ 20 ปีแล้ว และเริ่มจะมีปัญหาคือ IPv4 addresses กำลังใกล้จะหมด เนื่องจากมีเครื่องคอมพิวเตอร์ใหม่ ๆ ที่ต้องการจะต่อกับ Internet เพิ่มขึ้นทุกวันIPv6 จึงถูกคิดขึ้นมาเพื่อแก้ไขปัญหาที่เกิดใน IPv4 เช่น เพิ่มจำนวน IP address ที่ใกล้จะหมด และได้เพิ่มความสามารถ บางอย่างให้ดีขึ้นกว่า IPv4 ด้วย เช่นความสามารถในด้าน routing และ network autoconfigurationIPv6 ถูกกำหนดให้แทนที่ IPv4 แบบค่อยเป็นค่อยไป คือช่วงระหว่างการเปลี่ยนจาก IPv4 เป็น IPv6 คงใช้เวลาหลายปี จะต้องให้ IP ทั้งสองเวอร์ชั่นทำงานร่วมกันได้ เครื่องไหนเปลี่ยนเป็น IPv6 แล้วก็ต้องให้ IPv4 เข้าใช้บริการได้IPv4 addresses ก่อนIPv4 ที่เราใช้กันอยู่ในปัจจุบัน เช่น 192.168.1.1 หรือ 203.97.45.200 มาจากเลขฐานสอง(มีเลข 1 กับเลข 0 เท่านั้น) จำนวน 32 บิท
ตัวอย่าง 110000001010100000000001000000001
ถ้าเป็น IP แบบนี้ IP เดียว คงจะพอจำได้ แต่เวลาอ้างถึง IP คงจะบอกกัน หนึ่ง หนึ่ง ศูนย์ ศูนย์………. เป็นที่ลำบาก ทั้งคนบอกและคนฟัง เพื่อให้สื่อถึงกันได้ง่ายขึ้น จึงใช้วิธีเปลี่ยนเป็นเลขฐานสิบ ที่เราคุ้นเคย แต่ถ้าเปลี่ยนทีเดียวทั้ง 32 บิท เป็นเลขฐานสิบแล้ว ก็ยังเป็นจำนวนสูงมาก ยากที่จะจดจำเช่นกัน จึงใช้แบ่งเลขฐานสอง 32 บิทที่ว่าเป็นช่วง ๆ ช่วงละ 8 บิท 4 ช่วง จากนั้นก็แปลงเลขฐานสอง 8 บิทเป็นเลขฐานสิบแต่ละช่วงคั่นด้วย “.” ตัวอย่าง เช่น
ตัวอย่าง 11000000 10101000 00000001 000000001 = 192.168.1.1
สำหรับท่านที่ไม่เคยเรียนวิธีการแปลงฐานเลข อาจจะงง ได้เลข 192.168.1.1 มาอย่างไร มาดูวิธีการแปลงฐานเลข กันสักหน่อยดีไหม สูตรการแปลงฐานเลข (จำไม่ได้เหมือนกัน นึก ๆ เอา ถ้าผิดขออภัย)
N*B(x-1)
เมื่อ N คือจำนวนเลขที่เราเห็น 0 หรือ 1 สำหรับเลขฐานสอง ถ้าเป็นฐานอื่น ก็จะมีเลชมากกว่านี้ เช่น ฐานแปด ก็จะมีเลข 0 – 7
B คือฐานเลข ในที่นี้ เท่ากับ 2 เพราะเป็นฐานสอง ถ้าฐานแปด B ก็จะเท่ากับแปด
X เป็นหลักที่เลข N อยู่
11000000 = 1*27 + 1*26 + 0*25+ 0*24 + 0*23 + 0*22 + 0*21 + 0*20
= 128 + 64 + 0 + 0 + 0 + 0 + 0 + 0
= 192
10101000 = 1*27 + 0*26 + 1*25+ 0*24 + 1*23 + 0*22 + 0*21 + 0*20
= 128 + 0 + 32 + 0 + 8 + 0 + 0 + 0
= 168
00000001 = 0*27 + 0*26 + 0*25+ 0*24 + 0*23 + 0*22 + 0*21 + 1*20
= 0 + 0 + 0 + 0 + 0 + 0 + 0 + 1
= 1
พอ ว่าเรื่องการแปลงฐานเลข ทำให้นึกได้ เมื่อก่อนนี้ ไม่เข้าใจเลย เช่น เวลา Network admin ให้มาว่า เน็ตเวอร์กคุณคือ 203.46.246.64/28 นะ เราก็พอรู้ว่า /28 น่ะคือ netmask แล้วมันคือ netmask เท่าไร หาได้อย่างไร ตอนหลังจึงทราบว่า 28 มาจาก mask ตัวเลข 1 ไป 28 บิท(ของ 32 บิท) ที่เหลือเป็น 0 หมด เขียนเป็นเลขฐานสอง 8 บิท 4 ชุดได้ว่า
11111111 11111111 11111111 11110000 พอรู็ว่าเป็นแบบนี้ ก็แปลงเป็นฐานสิบจากวิธีการข้างบนได้ว่า 255.255.255.240
IPv6 addresses
IPv6 ประกอบด้วยเลขฐานสอง จำนวน 128 บิท ถ้าจะคิดว่า จะเป็น IPs ต่าง ๆ กันได้กี่ IPs ก็หาได้จาก 2^128-1: 340282366920938463463374607431768211455คงเป็นไปไม่ได้ ที่ใครจะจำ 128 บิท IPs ได้ ถึงแม้จะแปลงเป็นเลขฐานสิบแล้วก็ตาม เพราะเป็นเลขถึง 39 หลัก ดังนั้นผู้ค้นคิด จึงตัดสินใจใช้เลขฐาน 16 แทน เพราะ 4 บิทของเลขฐานสอง แปลงเป็นเลขฐาน 16 ได้ 1 หลักพอดี คือ 0-9 จากนั้นก็ใช้ a-f แทน 10-15 (ถ้าใครไม่รู้จักเลขฐาน 16 ก็คือหนึ่งหลักมีเลขเริ่มต้นจาก 0 1 2 3 4 5 6 7 8 9 a b c d e f) ดังนั้นเลข ip ก็จะเป็นเลขฐาน 16 จำนวน 32 หลัก (128/4)
fffffffffffffffffffffffffffffff
ซึ่งก็ยังจำและเขียนยากอยู่ดี หรือว่าเขียน ตกไปหนึ่งตัว ก็จะทำให้ผิดความจริงไปได้ เพื่อให้สังเกตุเห็นได้ง่าย ผู้ค้นคิดจึงกำหนดให้ใช้ “:” ขั้น แต่ละ 16 บิท(ฐานสอง) หรือ 4 หลักของเลขฐาน 16 ได้ผลเป็น ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
ตัวอย่าง IPv6 address
3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
เลข 0 ที่นำหน้า ของแต่ละ 16 บิท สามารถละไว้(ไม่ต้องเขียน)ได้
3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 -> 3ffe:ffff:100:f101:210:a4ff:fee3:9566
ใน แต่ละ 16 บิทบล็อค ถ้ามีแต่เลข 0 สามารถแทนด้วย “::” แต่ห้ามเขียนแบบนี้ “:::” 3ffe:ffff:100:f101:0:0:0:1 -> 3ffe:ffff:100:f101::1
การลดรูปมากที่สุดก็คือlocalhost address
0000:0000:0000:0000:0000:0000:0000:0001 -> ::1
IPv4 แล้วทำไมถึงเป็น IPv6 ทำไมไม่เป็น IPv5
4 บิทแรกของ IP header จะถูกกันไว้เป็นตัวบอกเวอร์ชั่นของ IP ดังนั้นเวอร์ชั่นของ IP ที่จะเป็นได้คือ 0 – 15
– 4 ถูกนำมาใช้แล้ว สำหรับ IPv4 ในปัจจุบัน
– 5 สำรองไว้ใช้สำหรับ Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) ซึ่งจริง ๆ แล้วก็ยังไม่ได้นำมาใช้งาน ดังนั้นเลขที่เหลือตัวต่อไปก็คือ 6 ด้วยเหตุนี้ จึงเป็น IPv6
ทำไม IPv6 จึงใช้ถึง 128 บิท มากเหลือเกิน ?ตอนออกแบบ IPv4 ผู้คนก็พากันคิดว่า 32 บิทนะพอแล้ว พอใช้งานแน่ ๆ ถ้าเราดูกันจริง ๆ แล้ว 32 บิทน่ะก็พอใช้งานจนถึงปัจจุบัน และก็คงพอใช้งานไปอีกสัก 2-3 ปีข้างหน้า แต่จะไม่พอใช้งาน ในอนาคตอันใกล้นี้ เพราะต่อไปข้างหน้า อุปกรณ์หลาย ๆ ชนิด จะต้องใช้ IP กันแล้ว เช่น โทรศัพท์มือถือ, รถยนต์ รวมทั้งอุปกรณ์ electronics ในรถ, เตาอบ, ตู้เย็น ฯลฯดังนั้น ผู้ออกแบบจึงเลือก 128 บิท บิทมากกว่าเดิม 4 เท่า และมี IP มากกว่า IPv4 เดิม 2^96 IPsแต่ IPs ที่ใช้งานได้จริง จะน้อยกว่าจำนวนที่เห็น (2^128) เพราะการกำหนด address จะใช้แค่ 64 บิท ส่วนอีก 64 บิทที่เหลือ จะกำหนดเป็น routing ดังนั้น 128 บิทนี่ก็มีโอกาสจะไม่พอใช้ในวันข้างหน้า แต่หวังว่าจะไม่ใช่เร็ว ๆ นี้Address Typeเช่นเดียวกับ IPv4, IPv6 address ก็แบ่งออกเป็นส่วน network และ host โดยใช้ subnet masks.IPv6 จะแบ่ง 64 bits แรกเป็น network part และ 64 bits หลังเป็น host part Addresses without a special prefix
IPv6 address ที่ไม่มีส่วนกำหนด network มีสองชนิดคือ
Localhost address
เป็น address ที่ใช้สำหรับ loopback interface, ถ้าเป็น IPv4 ก็คือ “127.0.0.1” แต่ถ้าเป็น IPv6 localhost address จะเขียนแบบนี้ 0000:0000:0000:0000:0000:0000:0000:0001 หรือเขียนแบบย่อจะได้ ::1Packets ที่มี source หรือ destination เป็น address นี้ จะไม่มีทางออกจากเครื่องที่ส่งไปยังเครื่องอื่น ๆ ได้Unspecified address คือ address ที่หมายถึง “any” หรือ “0.0.0.0” ใน IPv4 สำหรับ IPv6 เขียนเป็น0000:0000:0000:0000:0000:0000:0000:0000 หรือเขียนแบบย่อ :: address นี้ ส่วนมากเราจะเห็นหรือใช้ใน socket binding (to any IPv6 address) หรือใน routing tables. Note: unspecified address ไม่สามารถใช้เป็น destination address ได้Network part หรือเรียกอีกอย่างหนึ่งว่า prefixเรามาดู prefix ชนิดต่าง ๆ กันดีกว่า ว่ามีอะไรกันบ้าง ในปัจจุบัน (อาจจะมีเพิ่มขึ้นอีกในอนาคต)

ที่มา : http://sakon-pin.blogspot.com/2009/11/ipv6-internet-protocol-version-6_04.html

ข้อดี – ข้อเสีย ของ IPv6

ข้อดี
1 มีหมายเลข IP Address มากกว่าเดิมมาก ทำให้เพียงพอต่อความต้องการของผู้ใช้
เครือข่ายมีความน่าเชื่อถือมากขึ้นกว่าเดิม เพราะเป็นการใช้งาน IP จริงทั้งหมด ต่างจากแต่ก่อนที่ไม่สามารถใช้งานได้ทุกเบอร์
2 มีระบบรักษาความปลอดภัยที่ดี
3 เครือข่ายมีการทำงานแบบ Real Time Processing จึงทำงานได้เร็วขึ้นและมีประสิทธิภาพมากขึ้น
4 ลดภาระในการทำงานของผู้ดูแลระบบด้านการบริหารจัดการ เนื่องจากมีการปรับแต่งระบบอัตโนมัติ
5 มีการใช้งานอินเทอร์เน็ตแบบเคลื่อนที่ (Mobile IP)

ข้อเสีย
1 การใช้ IPv6 แทน IPv4 เป็นเรื่องที่ซับซ้อนและทำได้ยาก ต้องมีการเปลี่ยนแปลงอย่างค่อยเป็นค่อยไปและถูกวิธี
2 ประเทศไทยยังมีการติดตั้งเครือข่าย IPv6 ไม่มากนัก จะเกิดขึ้นกับคนบางกลุ่มหรือกับผู้ให้บริการรายใหญ่ๆเท่านั้น
3 ในประเทศไทยประชาชนส่วนใหญ่ยังขาดความรู้ความเข้าใจในเรื่องนี้ จึงไม่ตื่นตัวหรือสนใจที่จะใช้ IPv6 ซึ่งเป็นสิ่งจำเป็นในอนาคต

การใช้งาน IPv6 (Internet Protocol version 6)

การนำ IPv6 มาใช้ ควรจะเป็นไปอย่างค่อยเป็นค่อยไป เนื่องจากการปรับเปลี่ยนอินเทอร์เน็ตโพรโตคอลจะส่งผลกระทบต่อเครือข่ายทั่วโลกที่เชื่อมต่อกันอยู่ ดังนั้นการปรับเปลี่ยนไปสู่เครือข่าย IPv6 ล้วน อาจใช้ระยะเวลาเป็นปี เพราะเหตุนี้ ทาง IETF จึงเสนอทางออกเพื่อช่วยในการทำงานร่วมกันระหว่าง IPv4 และ IPv6 ในระหว่างที่เครือข่ายบางแห่งเริ่มมีการปรับเปลี่ยน
ในช่วงแรก การใช้งาน IPv6 อาจอยู่ในวงแคบ ดังนั้นเราต้องการเทคนิคเพื่อเชื่อมต่อเครือข่ายที่เป็น IPv6 เข้ากับเครือข่าย IPv4หรือเครือข่าย IPv6 อื่น เทคนิคการทำงานร่วมกันระหว่าง IPv4 และ IPv6 แบ่งออกเป็น 3 ประเภทด้วยกันคือ
1. การทำ dual stack—เป็นวิธีพื้นฐานที่สุด ทำงานโดยใช้ IP stack สองอันคือ IPv4 stack และ IPv6 stack ทำงานควบคู่กัน เมื่อใดที่แอพพลิเคชั่นที่ใช้เป็น IPv4 ข้อมูลแพ็กเก็ตก็จะถูกส่งออกผ่านทาง IPv4 stack เมื่อใดที่แอพพลิเคชั่นที่ใช้เป็น IPv6 ข้อมูลแพ็กเก็ตก็จะถูกส่งออกผ่านทาง IPv6 stack การทำ dual stack เป็นทางออกที่ง่ายที่สุดแต่ไม่ใช่ long term solution เนื่องจากยังจำเป็นต้องใช้ IPv4 address ที่โฮสต์หรือเร้าท์เตอร์ที่ใช้ dual stack นั้น
2. การทำ tunneling—เป็นอีกวิธีที่ใช้กันแพร่หลายเพราะเหมาะสมกับการสื่อสารระหว่างเครือข่าย IPv6 ผ่านเครือข่าย IPv4 การส่งข้อมูลทำได้โดยการ encapsulate IPv6 packet ภายใน IPv4 packet ที่ tunneling gateway ก่อนออกไปยังเครือข่าย IPv4 ที่ปลายทาง ก่อนเข้าไปสู่เครือข่าย IPv6 ก็จะต้องผ่าน tunneling gateway อีกตัวซึ่งทำหน้าที่ decapsulate IPv6 packet และส่งต่อไปยังจุดหมายปลายทาง จะเห็นได้ว่าการทำ tunneling นี้จะใช้ไม่ได้สำหรับการสื่อสารโดยตรงระหว่างเครื่องในเครือข่าย IPv6 และเครื่องในเครือข่าย IPv4
3. การทำ translation—การทำ translation จะช่วยในการสื่อสารระหว่างเครือข่าย IPv6 และ IPv4 เทคนิคการทำ translationมีสองแบบ แบบแรกคือการแปลที่ end host โดยเพิ่ม translator function เข้าไปใน protocol stack โดยอาจอยู่ที่ network layer,TCP layer, หรือ socket layer ก็ได้ แบบที่สองคือการแปลที่ network device โดยจะต้องใช้ gateway ทำหน้าที่เป็น IPv6-IPv4และ IPv4-IPv6 translator อยู่ที่ทางออกที่มีการเชื่อมต่อระหว่างเครือข่าย IPv6 และ IPv4
ทั้งนี้หลังจากการปรับเปลี่ยนเสร็จสมบูรณ์ เมื่อเครือข่ายต้นทาง กลางทาง และปลายทาง เป็น IPv6 ทั้งหมด เราสามารถทำการสื่อสาร โดยใช้โพรโตคอล IPv6 โดยตรง ซึ่งเราเรียกการสื่อสารลักษณะนี้ว่า native IPv6 network
การประยุกต์ใช้งาน IPv6 จะสามารถใช้งานในรูปแบบที่แตกต่างกันไปขึ้นอยู่กับความต้องการของผู้ใช้ ผู้พัฒนาก็สามารถตอบสนอง ให้เป็นไปในสิ่งที่ผู้ใช้ต้องการ ถ้าIPv4 สามารถทำได้ IPv6 ก็สามารถทำได้ และประสิทธิภาพในการสื่อสารต้องดีกว่า IPv4 ซึ่งหนึ่งในนั้นก็คือการนำเอา IPv6 มาทำการเคลื่อนที่เหมือน IPv4 แต่จะลด Overhead และเพิ่มประสิทธิภาพของความปลอดภัยทำให้การทำงานดีขึ้นเมื่อย้ายไปเครือข่ายอื่นๆจนสามารถกลับมาเครือข่ายเดิมของตัวเอง ตลอดการเชื่อมต่อโดยผู้ใช้ไม่ต้องมาติดตั้งหรือเปลี่ยนแปลงค่าใหม่ตามเครือข่ายนั้นๆ
Mobile IPv6
Mobile IPv6 คือ การใช้งานอินเตอร์เน็ตแบบเคลื่อนที่บนเครือข่าย IPv6 โดยปกติคอมพิวเตอร์พกพาหรือโน็ตบุคสามารถใช้งานตามที่ต่างๆ คล้ายกับการใช้งานโทรศัพท์เคลื่อนที่เพียงแต่คอมพิวเตอร์จะใช้ IP address แทนหมายเลขโทรศัพท์ ทีนี้ทำอย่างไรให้ IP address ของเราติดไปกับเครื่องคอมพิวเตอร์ เหมือนหมายเลขโทรศัพท์เวลาเราย้ายเครือข่าย มาตราฐาน Mobile IPv6 จึงถูกกำหนดขึ้นมาโดยให้เครื่องคอมพิวเตอร์มี IP address สองชุด ชุดแรกเป็นเสมือน บ้านเลขที่เดิมเรียกว่า Home Address ชุดที่สองเป็นเสมือนเลขที่ชั่วคราวซึ่งได้มาเวลาย้ายเครือข่ายเรียกว่า Care-of address จากนี้ทุกการติดต่อกับ Home Address ก็จะถูกส่งต่อโดยตัวกลางหรือ Home Agent มายัง Care-of address โดยไม่สะดุดคือทั้งผู้รับและผู้ส่งไม่ต้องเปลี่ยนแปลง IP address ใดๆด้วยตนเอง

ที่มา : http://sakon-pin.blogspot.com/2009/11/ipv6-internet-protocol-version-6_04.html

ประโยชน์และการนำไปใช้ในเชิงสร้างสรรค์

ในอนาคต โลกอินเทอร์เน็ตจะเข้ามามีบทบาทกับชีวิตเรามากขึ้น ทำให้เกิดแนวโน้มของการพัฒนาอุปกรณ์อิเล็กทรอนิกส์มากมาย อุปกรณ์เหล่านั้นต่างต้องการมี IP Address เป็นของตนเอง เพื่อให้สามารถส่งข้อมูลได้อย่างรวดเร็วในการสื่อสาร และเชื่อมต่อกับอินเทอร์เน็ตได้เหมือนคอมพิวเตอร์ โดยที่ไม่ต้องผ่านระบบใดๆ ตัวอย่างของการนำไปใช้กับอุปกรณ์ต่างๆ อาทิ
1. การใช้ระบบระบุตำแหน่งหรือติดตามอุปกรณ์ต่างๆ เช่น รถยนต์ เครื่องใช้ไฟฟ้าในบ้าน หรือโทรศัพท์มือถือ
2. การผลิตตู้เย็นที่รองรับการใช้ IPv6 ที่ทำให้ตู้เย็นสามารถแสกนได้ว่าอาหารใดที่กำลังจะหมด และเชื่อมต่ออินเทอร์เน็ตไปยังร้านค้าเพื่อสั่งซื้อสินค้าโดยตรง
3. การใช้ IPv6 ร่วมกับเทคโนโลยีบางอย่างที่ใช้ตรวจสอบสภาพแวดล้อม เพื่อตรวจสอบสภาพมลพิษในที่ต่างๆ
4. โทรทัศน์ในอนาคตอาจเป็นแบบที่สามารถโต้ตอบกับคนดูได้ หรือเครื่องเล่น CD ที่สามารถดาวน์โหลดภาพยนตร์มาได้โดยตรงจากอินเทอร์เน็ต
5. ใช้ IPv6 ช่วยควบคุมการใช้พลังงานหรือก๊าชหุงต้มในองค์กรหรือครัวเรือน
6. การใช้เป็นอุปกรณ์พกพา เช่น โทรศัพท์มือถือที่สามารถเล่นอินเทอร์เน็ตได้แม้ในขณะที่รถกำลังเคลื่อนที่ โดยไม่เกิดปัญหา
7. อุปกรณ์ทางการแพทย์ที่มีการใช้งาน IPv6 สามารถรายงานสภาวะต่างๆของผู้ป่วย อาทิ ความดันโลหิต การเต้นของหัวใจ โดยติดตั้งอุปกรณ์นี้ไว้ที่บ้านโดยที่ไม่ต้องมาพบแพทย์ เป็นต้น

ที่มา : http://sakon-pin.blogspot.com/2009/11/ipv6-internet-protocol-version-6_04.html

IPv6 Security: Not Scary, Unless It Is Ignored

While there is a lot to follow, expert observers say that there is no reason that a well-engineered and carefully monitored hybrid IPv4/IPv6 network can’t be as secure as an IPv4-only network. Indeed, it can be more secure. An IP security (IPSec) virtual private network is an important security tool that is an add-on in IPv4. It is built right into the IPv6 standard.

It is a particularly interesting area because of the different levels of security concern. Bob Hinden, a fellow at Check Point Software, first mentioned a comparatively non-technical issue when asked about IPv6 security. He said that policies — the goals and rules governing IPv4 — must be replicated on the new network: “If you have a security policy related to IPv4, you want to apply the same policy to IPv6,” he said. “The architecture is the same, though there are some incremental differences. You need security tools that can look at IPv4 and IPv6.”

Several other experts echoed the need to ensure that tools can test both schemes. In some cases, new tools need to be brought in. The need to ensure that policies and equipment are up to speed on IPv6 begs the bigger issue: It is vital that IT and security staffs are aware of the complexities of IPv6 and pay as much attention to it as they do to IPv4. It is another case of the lives of IT and security staffs growing more complex.

The reality is that there is a broad swatch of concerns, wrote David Jacoby, a senior security researcher for Kaspersky Labs, in response to emailed questions. “We will have a period when people use both IPv6 and IPv4,” Jacoby wrote. “We are actually in the beginning this period as we speak. You will have filtering devices such as proxies, firewalls, gateways and other systems that support both protocols, but might only have rules for one.”

The challenges — as the DDoS attacks prove — are immediate and pressing. “Before I joined Kaspersky, I also performed security audits,” he wrote. “We were able to penetrate networking devices using IPv6 because the only rules they had were for IPv4. I think this is quite a common problem.”

There are three ways to enable IPv4 and IPv6 to coexist. The simplest is called dual stack. As the name implies, it is the creation of totally discrete and separate networks to handle each of the addressing schemes. Incoming packets are examined and sent to the proper system. The second approach also has an evocative name: tunneling. The family of procedures focuses on wrapping an IPv6 packet within IPv4. In essence, the IPv6 packet is secreted through the IPv4 system as a passenger. The third approach is translation. In this scenario, some mix of hardware and software is attached to key elements of the system in order to transition IPv4 addresses to IPv6.

Most experts think that dual stack is the most elegant (an engineering code word for “simple and less likely to cause problems”) approach to IPv6 deployment. There seems to be some disagreement, however, over which one is inherently most secure.

Torsten Linder, a support engineer for the German security firm Paessler, said that security in the tunneling realm is “a little more problematic” than dual stack because the traffic is exposed to every network device. In dual stack scenarios, the IT department can pick and choose which devices “see” the IPv6 traffic and, therefore, have less to oversee (and worry about). In tunnels, he said, “the possibility to make a mistake is greater” than in IPv6. “In dual stack you can say, ‘Yes, this machine is to be used for IPv6.’ It can be used for one, a couple or only a few. I think it’s not so high a risk.”

Not everyone shares that view. H.D. Moore, the CSO for security firm Rapid7, suggested that dual stack deployments are complex and add vulnerabilities. He said a full-scale dual stack deployment is risky unless it is accompanied by an inventory system in place to track assets.

Which approach is the most or less secure is vital, of course. But it is not as important as understanding the bottom line, which is that any approach is safe as long as the people running things are committed to protecting IPv6 networks. Overworked, under-educated or lazy personnel who don’t properly configure IPv6 networks and otherwise shortchange security leave their organizations open to attacks.

It seems clear that the one thing that doesn’t change as IPv4 transitions to IPv6 is the need for due diligence.

ที่มา : http://www.itbusinessedge.com/cm/community/features/articles/blog/ipv6-security-not-scary-unless-it-is-ignored/?cs=49891&page=2

ประโยชน์หลักของ IPv6

ประโยชน์หลักของ IPv6 และเป็นเหตุผลสำคัญของการเริ่มใช้ IPv6 ได้แก่ จำนวน IP address ที่เพิ่มขึ้นอย่างมากมายมหาศาลเมื่อเปรียบเทียบกับจำนวน IP address เดิมภายใต้ IPv4 IPv4 address มี 32 บิต ในขณะที่ IPv6 address มี 128 บิต ความแตกต่างของจำนวน IP address มีมากถึง 296 เท่า ความสำคัญของการมี IP address ที่ไม่ซ้ำกันและสามารถเห็นกันได้ทั่วโลก จะช่วยผลักดันการพัฒนา แอพพลิเคชั่นแบบ peer-to-peer ที่ต้องการ IP address จริงเป็นจำนวนมาก เช่นการทำ file sharing, instant messaging, และ online gaming แอพพลิเคชั่นเหล่านี้มีข้อจำกัดภายใต้ IPv4 address เนื่องจากผู้ใช้บางส่วนที่ได้รับจัดสรร IP address ผ่าน NAT (Network AddressTranslation) ไม่มี IP address จริง จึงไม่สามารถใช้แอพพลิเคชั่นเหล่านี้ได้ การใช้ IP address ปลอม อาจทำให้เกิดความยุ่งยากในอนาคตหากต้องมีการรวมเครือข่ายสองเครือข่ายที่ใช้ IP address ปลอมทั้งคู่ อีกทั้ง การใช้ IP address ปลอม เป็นการปิดโอกาสที่จะใช้แอพพลิเคชั่นหรือบริการแบบ peer-to-peer เช่น IPsec ในอนาคต

ที่มา : http://sakon-pin.blogspot.com/2009/11/ipv6-internet-protocol-version-6_04.html