650 likes | 998 Views
IPv6 軟硬體支援情形及 相關應用介紹. for Phase I. for Phase II. IPv6 Ready Logo Committee 台灣區委員暨檢測技術代表. IPv6 Enabled Logo. 曹志誠 atsao@cht.com.tw 中華電信研究所 March. 1st, 2011. 1. 目錄. IPv6 軟硬體支援 現況 IPv6 Ready Logo 標章介紹 USGv6 Testing Program 介紹 IPv6 設備及軟體 IPv6 相關應用介紹 結論與建議 附件 :IPv6 功能需求規範建議表. 目錄.
E N D
IPv6軟硬體支援情形及相關應用介紹 for Phase I for Phase II IPv6 Ready Logo Committee 台灣區委員暨檢測技術代表 IPv6 Enabled Logo 曹志誠 atsao@cht.com.tw 中華電信研究所 March. 1st, 2011 1
目錄 • IPv6軟硬體支援現況 • IPv6 Ready Logo標章介紹 • USGv6 Testing Program介紹 • IPv6設備及軟體 • IPv6相關應用介紹 • 結論與建議 • 附件:IPv6功能需求規範建議表
目錄 • IPv6軟硬體支援現況 • IPv6 Ready Logo標章介紹 • USGv6 Testing Program介紹 • IPv6設備及軟體 • IPv6相關應用介紹 • 結論與建議 • 附件:IPv6功能需求規範建議表
問題 • 我如何連上IPv6網路? • 現有設備是否需要更新? 還是需要重新採購? • 規格書如何撰寫? • 設備成熟度為何? • 如何驗收?
網路架構變化 Internet IPv4 Internet IPv6Internet IPv4 Proxy and Firewall Proxy and Firewall Proxy and Firewall IPv4 IPv6 伺服器 伺服器 伺服器 網路 網路 網路 終端 終端 終端 終端 終端 終端 Internet IPv4/IPv6 Proxy and Firewall 所有設備同時處理IPv4和IPv6封包 伺服器 網路 終端 終端
國際IPv6標章計畫架構 • IPv6 Forum President • Latif Ladid • 鼓勵IPv6基礎建設及服務 • 增加大眾對IPv6設備及服務互連之信心 • 鼓勵IPv6應用服務建設 • 增加大眾對IPv6應用服務之信心 http://www.ipv6forum.org/ipv6_enabled/ http://www.ipv6ready.org/ • IPv6 Forum (Ready/Enabled) Logo General Chairperson • Yanick Pouffary @ IPv6 Forum Fellow IPv6 Enabled Logo program IPv6 Ready Logo program Promotion Jun 2009 Sep 2003 預計2011/11/11停止申請 IPv6 Ready Logo Committee IPv6 Enabled Logo Steering Group Feb 2005 Jul 2009 Chairperson Hiroshi Esaki @ Executive Director Japan IPv6 Promotion Council (v6PC) / WIDE Project Chairperson Liu Dong @ Chair China IPv6 Council / BII • 創始會員: ETSI, JP TAHI, UNH, TW CHT-TL, KR TTA, CN BII, etc.
中華電信研究所IPv6測試實驗室任務 Intel Innovation Center Bridging for Local Industry and International IPv6 Testing Bodies. 7
IPv6 Ready Logo金銀質標章種類統計圖 觀察: Host 種類居多數
D-Link DIR-615 IPv6 產品 廠商已將IPv6 Ready Logo標章與商品結合
美國政府對於IPv6移轉因應計畫 • 美國預算局宣布美國政府單位之資通設備需於2008年6月底支援承載IPv6封包能力 • 美國商業司NIST於2008年7月發佈USG IPv6 Profile特別文件(SP500-267),協助聯邦政府單位未來建置IPv6網路時,採購之參考依據 • 美國商業司NIST於2009年8月發佈IPv6 Test Methods General Description and Validation(SP500-273),描述未來美國聯邦政府採購之IPv6資通設備,必須通過USGv6 IPv6 Test Lab的測試 • 目前已經有三間實驗室通過認證(中華電信研究所IPv6測試實驗室為其中一間,也是唯一非美國之測試實驗室) • 美國政府2010年7月開始實施 • 美國商業司NIST目前著手SP 500-281 USGv6: Management, Processes and Stakeholders文件撰寫, 描述測試計畫的生命週期和標章發放問題 • 2012年底前美國政府單位之對外服務需提供Native IPv6接取服務(WEB/Email/DNS/….)
USGv6測試計畫關係圖 USGv6 Profile Node Requirements Capabilities Checklist Test Method Developers Vendors Users (美國聯邦政府) Test Program Test Results V6 Product Test Labs (ICSA, UNH-IOL, TL) ISO17025 Accreditors: ILAC組織下的認證中心 Vendor’s SDOC (供應者符合性聲明) (Supplier's Declaration of Conformity) 資料來源: NIST ANTD
全球主要軟硬體廠商提供IPv6能力彙整 (6/6) 統計至2010/01
網路設備 – Juniper • 從JUNOS 5.4開始,即支援IPv6功能(OSPF v.3),之後版本對於IPv6功能不斷增強 • 目前 M系列路由平台,均可提供IPv6 hardware forwarding功能 • 目前T及 E 系列(ERX-705、ERX-710、ERX-1410和小型的ERX-1440)路由平台,均可透過 JUNOS 及 JUNOSe軟體支援 IPv6 功能 • M、T及 E 系列系列均可提供IPv4 / IPv6 雙疊式架構,自動設定 IPv6 的功能,及IPv6 over MPLS 等轉換機制
客戶端IPv6 Firewall產品 Avira Firewall does not support IPv6
IPv6應用程式 大部分設備及應用程式已經具備支援IPv6能力 Source : http://en.wikipedia.org/wiki/Comparison_of_IPv6_application_support
目錄 • IPv6軟硬體支援現況 • IPv6 Ready Logo標章介紹 • USGv6 Testing Program介紹 • IPv6設備及軟體 • IPv6相關應用介紹 • 結論與建議 • 附件:IPv6功能需求規範建議表
為何需要IPv6? • 解決 IPv4 的問題 • 即將發生 IPv4 位址不足 (預計2011年) • NAT 的應用增加 • 對等式 (Peer-to-Peer) 網路技術問題 • 行動設備的支援性 • 下一代 Internet 的標準 • IETF 已完成 IPv6 核心網路的標準 • 全球將邁入 IPv6 新世紀 (例如:3G) • 行動裝置、 P2P 軟體應用 • IPv6的安全性 • IPv6與物聯網社會 • P2P通信、無國界通信、End2End security等特性 • 與雲端運算特性結合 • 利用IPv6實現更為廣闊的物聯網服務與應用
IPv6所引導的未來服務發展趨勢 強調匯流與整合,對QoS品質要求高 強調隨插即用,行動手持式裝置更加融入生活 強調無處不在的資訊與通信服務方式 更安全的連網機制,滿足個人化電子商務與企業網路等需求 強調Web2.0理念,廣泛使用P2P傳遞模式 IPv6–充足IP位址、高安全性、高移動性、增強QoS、隨插即用 u化資訊社會與服務 更安全的家居生活,包含保全監控、居家護理等等 更豐富更多樣的人際溝通方式(如雙向影像交談) 更完善的工作環境,提供更好而彈性的工作型態 更大的生活便利性,對週遭環境有更多的掌握與互動
m化u化與個人化服務匯流趨勢 1830-1870 1870-1940 1940-1960 1960-1980 1990-2000 2000~ 2G, 3G, 3.5G, 4G…. Telegraph Legacy Telephone Analog Telephone Digital/ISDN Phone Analog Cellular Human Operation Phone to the Home Public Phone Everything On the Internet Personalized Mobile phone Broadband Wireless Internet WiFi, 3G, WiMAX Broadband Internet xDSL, FTTx LAN WAN Internet Legacy Computing Main Frame Computer any time any where any devices 1830-1870 1870-1940 1940-1960 1960-1980 1990-2000 2000~ IBM PC, 386, 486, Pentium
Machine to Machine (m2m) 的通信 • Mobility and Reliability no matter what you need to connect to … • Fast and low cost deployment (Plug & Play)
智慧生活科技運用計畫(i236) 2 個場域、 3 種網路、 6 大領域應用
國際IPv6 Enabled Logo計畫 • IPv6 Ready logo幫助廠商快速研發IPv6產品 • IPv6 Enabled Logo幫助廠商創造需求 • 2009/6/1開始實施 • 暫時分為WWW和ISP兩類標章,即驗證網頁是否提供IPv6連線功能及ISP是否提供IPv6連線功能。 • 分階段實施,初期採取鼓勵及信任模式,由申請單位填寫申請表格,IPv6 Forum負責審核。 • 中華電信研究所為主要會員。
獲得v6eLogo_WWW網頁 IPv6測試實驗室網頁
Enabled Logo成長趨勢 統計至2010/12/31 資料來源 : IPv6 Forum
中華電信光世代雙協定網路現階段架構 RADIUS • 使用IPv4/IPv6雙協定模式,VTU-R採取Bridged-mode(現階段模式,故勿需更動),BRAS韌體需更新至支援IPv6版本 • 用戶端需使用MS Vista或Windows 7的內建PPPoE撥接程式,可同時獲得BRAS指配之public IPv4和IPv6位址 1. PPPoE撥接 2. RA指派IPv6 Prefix Carrier IPv4 and IPv6 Network Layer 2Access VC or VLAN VTU-R Bridged-Mode BRAS IPv4 and / or IPv6 devices (Vista or Windows 7)
中華電信IPv6千里眼服務架構示意圖 中央管理伺服器 ---- E D C A B B1 A1 D1 E1 ---- C1 影像廣播伺服器(VBS) 影像儲存伺服器(VMS) 網頁伺服器(WS) 千里眼服務平台 xDSL xDSL FTTx Internet FTTx 遠端監看設備 3G 千里眼監看設備 Security sensor
中華電信IPv6數位氣象感測系統架構 AC 110V 氣象傳感器 紫外線感測器 CO2感測器 類似日本LiveE!服務 變壓器 RS-485 12VCD 26Ah IPv6即時影像服務 Data Logger 系統簡介 RS-485 User 本系統是數位化的氣象資訊站,具有階層擴充性,可搭配不同種類的氣象感測器,透過感應裝置收集相關資訊,經由IPv6網路上傳至相關伺服器,將資訊分享,提供創新服務之研究。 IPv6/IPv4 Dual Stack Network IPv6氣象主機 IPv6/RS232轉換器 訊息達人系統 簡訊通報
Hinet IPv6影音網 http://ipv6.taco.hinet.net/taco_ipv6/index.jsp
日本NTT IPv6緊急地震速報系統 マルチキャスト 配信サーバ 配信サーバ :販売価格:59,800円(税抜) :2台特別価格:79,600円(税抜) :フレッツ特別価格:39,800円(税抜) 参考価格 IPv6マルチキャスト フレッツ網 (閉域IPv6網) IPv4 ⇒ IPv6 気象庁 緊急地震速報 緊急地震速報 ※ NTT東日本エリア(北海道、青森、岩手、宮城、秋田、山形、福島、茨城、栃木、群馬、埼玉、千葉、東京、神奈川、新潟、山梨、長野の計17都道県)で利用可能です。
IPv6智慧電網服務 美國政府建議使用IPv6基礎建設 資料來源:MIC
Amazon’s Elastic Compute Cloud (EC2) IPv4服務 Availability Zones 最大的挑戰之一是IP定址問題 DNS Server IP in 10.0.0.0/8 WEB Service Instance Dynamic 不容易給每一個設備一個固定的全域IP位址 1:1 NAT Elastic IPs Database Service Instance 因動態產生無法獲得另外一個Instance的IP為何? DDNS配合? 流量增加因終端由一個Instance接取另外一個Instance Rightscale這家公司提供一個雲端運算控制面服務 DNS Made Easy。也就是提供IPv4 DDNS的服務,讓Instance獲得IP同時,即向DNS註冊。 DNS Server 對於未來發展這是一個好方法嗎? 根據雲端服務架構,有時候不使用IPv4位址是一種優勢(根據效能及頻寬成本之考量) Service Instance 參考: http://www.itworld.com/networking/85651/ipv6s-killer-app-finally-cloud-computing
雲端計算使用IPv6之優勢 IPv6 • 運端五大特點: • 需求導向 • 任意接取 • 位置無關 • 快速靈活 • 品質服務 • 商業需求: • 增加維運效率 • 提高安全度 • 支援移動性 • 符合未來成長需求 • 高擴充性 • 沒有NAT • 高移動性 • 高安全性 • 隨時隨地永遠連線 • 方便實現 IPv6的優點不止具備很多位址空間,最重要的是如何指派這麼多位址,符合雲端運算的特性
IPv6 和物聯網 IPv6 + 物聯網 = Smart Network • 儘管IPv6在2009年出現了增長,但是 • IPv6在互聯網全部資訊的所占份額還是少於1%。Google表示,使用IPv6訪問的用戶僅占0.2% • 似乎尚未看到IPv6資訊出現了大幅增長 • 2010年是IPv6普及風暴的一個引爆點,因為新興的服務需要更多的互聯網連接設備。 • 思科認為推動IPv6部署的應用是智慧電網。 • 目前美國歐巴馬政府已經簽署了數十億美元的資金用於現代化改造美國全國電力網路現況 • 多媒體通訊、視訊監控、感測網路以及數位家庭等都是未來值得期待採用IPv6為通訊基礎的潛在市場 • IPSO Alliance (http://www.ipso-alliance.org) • 推動Smart Objects間之通信採用IP • 發展推動IPSO白皮書和成功案例宣導 • 工業和市場需求 • 解決互運測試議題 • IP for Smart Object的標準發展
IPv6和行動網路 資料來源:NSN 4G網路終端設備皆需要IP位址, 我國預計2014年開始進行4G頻譜的商業發放
IPv6 Fallback問題 my.ipv6.tw A IPv4 =1.1.1.1 AAAA IPv6 = 2001::1 IPv6位址解析 DNS Server 1. IPv6瀏覽 網路或網站問題 約20秒後 使用者 2. IPv4瀏覽 my.ipv6.tw