當台灣IPv4位址枯竭的痛苦愈演愈烈,台灣網路資訊中心(TWNIC)2017年號召中華電信、台灣大哥大、遠傳電信等業者,率先站上Internet時代的IPv6趨勢浪頭,兩年內就完成三大電信巨頭的IPv6網路升級,2020年7月,台灣的IPv6使用率飆升到47%,排名世界第八。
「迎接5G正式商轉的科技浪潮,台灣勢必要往前走。」台灣大哥大系統設計處處長柯正義強調,全球受到疫情衝擊影響,傳統企業也必須轉型網路企業,IPv4一直都有位址缺乏、網路資源不足的嚴重問題,部署對策正是轉換為新版的IPv6,產企業界才能建構核心競爭優勢,贏在關鍵點。
一舉紓解IPv4的網址荒 帶頭轉換IPv6升級
柯正義分享台哥大初期的推廣經驗說,因應IPv4的網址荒,各大ISP網際網路服務供應商積極尋找替代方案,自3G時代就採行Public IP : Private IP =1 : 4的NAPT(Network Address and Port Translation)網路位址轉換方式,設法解決。
來到4G時代,甚至必須使用到1:64才夠用,但是在以IP反查用戶時,需要比對64筆IP資訊,才能有效找到實際的用戶,處理上複雜,同時難免引起不必要的資安疑慮,因此在TWNIC和國家通訊傳播委員會(NCC)的主導下,各大ISP業者樂於積極配合升級IPv6。
行動業者供應IPv6服務,柯正義舉出實例說明,與IPv4的使用作比較,因為IPv4 的Public IP短缺,台哥大不得不使用1:64的NAPT,這意謂著需要從IP位址、port及時間的對照關係,才能從64組Private IP中搜尋到實際的用戶,在警政查詢、緊急救難定位、用戶身份辨識、精準行銷等等各方面,都頗為複雜,也難以即時完成;IPv6就沒有這些難題,例如緊急救難定位,可以從用戶使用的IPv6位址直接辨識用戶的身份及地點,提供給警察或救難單位必要的協助,跟時間賽跑、搶救生命,明顯勝出。
支持TWNIC提升網址品質 電信業者IPv6先行
TWNIC為能增加台灣IPv6的使用率,從政府網路、學術網路先行導入IPv6,2017年召集3家具指標地位的電信業者,強調IPv6是Internet網路的時勢所趨,台哥大非常認同,全力支持。
柯正義印象深刻,當時TWNIC為了強而有力地說服各ISP,特別製作了各式Q&A,例如各款手機與Notebook、各式Wi-Fi AP的IPv6設定實務,並且找到許多大專院校的老師及學生共同進行先期的IPv6測試,果然奏效,2017年底成功推動三大電信業者開放IPv6測試。
第二年,NCC及TWNIC主導下,電信業者開始檢視各系統與IPv6的相容問題,從電信用戶帳單、客訴系統、通聯紀錄、通信監察系統、漫遊系統、預付卡系統、防火牆系統、各階層IP網路設備等逐一檢視,並排定時間升版,由於行動業者的準備度充足,電信業者率先使用IPv6,2019年順利完成網路升級。
「推動IPv6時,接到少部分客訴反映上網卡卡的,台哥大一一瞭解癥結所在,拿出百分百客服精神,對症下藥,到了2018年中就推展得很快速了,10月以後從IPv4轉換為IPv6者更是直線增長。」柯正義解析,目前市場裡,手機每幾年就換新,高階手機、新手機開機即用IPv6,純IPv4的手機汰換率特別高,IPv6則順勢大增。
IPv6空間無限大 阻絕DDoS攻擊最出色
如何提升資安層級,增進IPv6網路安全防護能量?柯正義根據多年實務觀察,深入掌握IPv6網路的特點提出見解,在Internet網路上,想要增進網路安全,防火牆當然是必要的設備,而IPv6的位址空間近乎無限大,一般IPv6的客戶幾乎不會被亂槍打鳥式的掃描式攻擊(Port Scan)所影響,防火牆系統可輕易就將這種port scan攻擊攔阻下來,把病毒、敵火擋在門外,大大減少IPv6的被攻擊量,讓資安防護網健全,相對地就把災難機率降到最低,這是IPv6遠遠優於IPv4網路表現的一大亮點。
至於如何降低DDoS(Distributed Denial-of-Service attack,分散式阻斷服務攻擊),他分析,IPv6的用戶與位址之間的關係十分明確,網路設備很容易判斷攻擊流量與正常使用的差別,對於無法辨識用戶的IP,易於發揮即時阻絕的防護機制,降低攻擊最見效。
「台哥大身為電信領導品牌,有社會責任要帶領台灣網路環境前行,與世界大勢接軌,既便利又安全。」柯正義很欣慰:「我們做到了!」
