IPv6現況與未來發展預測 合勤科技(Zyxel) 林雨賢

大綱 IPv6 and IPv4 IPv6國際發展趨勢 相容協定介紹 IPv6的重要推手? 6RD DS-life relay server 物聯網 安全性與GDPR

前言 IP的功能 定址(address) 路由(routing) 其實IP協定單純來看，就只有兩個功能，定址跟路由 就像是住宅地址我要怎麼送信到你家，地址是唯一的所以不會送錯對象， 另外地址這個資訊說明了如何轉送

大綱 IPv6 and IPv4 IPv6國際發展趨勢 相容協定介紹 IPv6的重要推手? 6RD DS-life relay server 物聯網 安全性與GDPR

IPv6歷史故事 IPv6最先提出完整草案是在1996年，但當時大多數人對於它的認知，都僅止於網路位址比IPv4多，直到2011年才大致上完成主要規範及相關的相容規範。 為了解決IP分配不足與NAT的問題(?) 1996年8月10日成為IETF的草案標準 配置是在最早階段。Internet Engineering Task Force (IETF) 和 Internet Architecture Board (IAB) 建議 其實每一個組織、住家或實體可以配置一個 /48 的子網路字首長度。 這會留下 16 個位元，供組織執行子網路切割。位址空間大到足夠讓全世界每一個人擁有自己的 /48 子網路字首長度。 2011年才完成Dual-Stack Lite (DS-Lite)的相關規範，這個規範制訂了IPv6 only的模式下如何利用relay server存取IPv4網路

IPv6 Address 128 bit（16 byte）。 基本架構是以 64 bit代表網路號碼，以 64 bit代表主電腦號碼(EUI64)。 EUI64分成兩種來源 A. IEEE EUI-64, 24bit 製造商ID , 40 bit 流水號 B. IEEE 802 ,24bit 製造商ID , 24 bit 流水號，這個通常也稱作MAC 將24bit 製造商ID與24 bit 流水號間插入(0xFFFE) 映射成EUI64

IPv4 Address 32 bit（4 byte）。 位址由一個網路和一個主電腦部分組成（根據位址類別而定）。 根據起始幾個位元定義不同位址類別：A、B、C、D 或 E。 IPv4 位址總數為 4’294’967’296。

IPv4 vs. IPv6 Source Address 32 bits Destination Address 32 bits IPv4 Packet Header IPv6 Packet Header Ver IHL Service Type Identification Flags Offset TTL Protocol Header Checksum Source Address Destination Address Total Length 32 bits Destination Address Source Address Ver Flow Label Payload Length Next Header Traffic Class Hop Limit Header format IPv4 20byte and IPv6 40 byte 如果撇除了source address and destination address欄位外，IPv6的優勢在於8 byte的header format，並且具有extension header ，零到多個擴展表頭，並且長度是可變動的。IPv6表頭中的Next Header欄位表示下一個擴展表頭的類型。在每個擴展表頭中還有另一個Next Header欄位，用來表示下一個擴展表頭的類型。 32 bits

Extension header Hop-by-Hop option Header Destination options Header Routing Header Fragment Header Authentication Header Encapsulating security payload header Hop-by-Hop Options 攜有必須由封包沿途路徑所有節點檢查的選擇性資訊。 Destination options Header標頭負載只有目的地節點（IPv6 標頭裡 Destination 位址）需確認的選擇性資訊。 Routing Header提供一或多個封包路徑到其目的地間應拜訪的中間節點清單。 Fragment Header要傳送封包至 IPv6 目的地的 IPv6 主機，使用 Path MTU 探索可確認為到達目的地的路徑上最大封包大小。若被傳送的封包大於支援的 MTU，則來源主機會分段處理封包。 Authentication Header 、Encapsulating security payload header IPSec使用

IPv6 SLAAC(Stateless Address Autoconfiguration) SLAAC+RDNSS 目前較適合智慧物件連網 SLAAC+Stateless DHCPv6 適合不須嚴格進行資安查核管理場所 RA負責IPv6位址及Default Gateway指配，DHCPv6則提供DNS伺服器位址及其他資訊(如NTP) Stateful DHCPv6 適合需要嚴格進行資安查核管理場所

大綱 IPv6 and IPv4 IPv6國際發展趨勢 相容協定介紹 IPv6的重要推手? 6RD DS-life relay server 物聯網 安全性與GDPR

國際IPv4位址發放現況  亞洲：APNIC首先宣佈IPv4位址於2011年已發放完畢  歐洲：RIPE NCC 於2012已發放完畢  北美：ARIN最後一段IPv4位址於2015年9月發完  非洲：AFRINIC預計將於2019年發放完畢

全球IPv6 End-User成長預估 Google IPv6 End-User 瀏覽率2017/08/15 17.79% 資料來源：Cisco Eric Vyncke

全球IPv6地圖 資料來源: APNIC 日本 由政府主導推動IPv6，為亞洲IPv6發展 最早的國家

國際IPv6發展趨勢 美國 美國Google IPv6 End User瀏覽 2015/01  14% 2016/01 24% 2017/01  33% 2016/08/19美國前4大行動網路業者存取主要內容業者IPv6流量超過50% 美國2010年ISOC邀請美國行動業者Verizon、T-mobile； Cable業者Comcast、Time Warner； ICP業者Google、Facebook、LinkedIn；CDN業者Akamai共同推動IPv6 資料來源: 中華電信 ISP業者的設備支持以及ICP「網路內容供應商」，各種service願意支持IPv6協定

國際IPv6發展趨勢 歐洲 全球推動IPv6最為積極的國家為比利時高達47%；德國IPv6連續4年線型成長高達28% 過去3年成長20%以上－比利時、希臘、德國、瑞士；成長10%以上－英國、盧森堡、愛沙尼亞、葡萄牙、芬蘭、捷克(依3年進步幅度排列) 英國Sky、法國Orange、挪威Telnor、瑞典Tele2啟動IPv6 資料來源: 中華電信

國際IPv6發展趨勢 亞洲 亞洲國家行網先啟動IPv6，後固網啟動IPv6 印度Reliance Jio、南韓鮮京電信SK Telecom 4G LTE啟動IPv6 日本KDDI、Softbank、NTT DoCoMo從2017年04月起4G LTE將啟動IPv6上網，預計2017年將顯著成長 馬來西亞電信TMNet、政府網路GITN、學術網路MYREN於2014H2增加50萬IPv6用戶 資料來源: 中華電信

大綱 IPv6 and IPv4 IPv6國際發展趨勢 相容協定介紹 IPv6的重要推手? 6RD DS-life relay server 物聯網 安全性與GDPR

相容協定介紹 6RD (IPv4 only) Dual Stack(Both IPv4 and IPv6) DS-lite server(IPv6 only) 其他還有 6 in 4(end user 使用IPv6 ,運用在Ipv4網路) 6 to 4(end user 使用IPv4 ,運用在Ipv6網路) ISATAP (在現有的IPv4網路中，自動建立Tunnel連線至IPv6網路 ) Teredo (在現有的IPv4網路中，自動建立Tunnel連線至 IPv6網路,可private IP)

6RD (IPv4 only) 6RD服務對於IPv6佈建的優點有：佈建便利，易於管理；可結合CGN，無論使用public或private IP皆可使用此服務；6RD即然由6to4轉移技術演化而來，因此仍繼承6to4轉移技術部份缺點，如每個6RD連接設備仍需分配一個固定IP，此舉限縮未來各式智慧型家電及大量行動裝置使用6RD。 6RD主要應用於即有的IPv4網路，不需調整即有網路架構，可提供使用者與IPv6網路建立連線。6RD於Access/Aggregation(存取/聚合)端與Core(核心)端間，建立IPv6-over-IPv4 Tunneling

DS-lite server(IPv6 only) DS-lite是結合IPv4 in IPv6隧道和改進版的IPv4網絡地址轉換（NAT）（即以tunnel-id/IPv6地址為NAT表索引）技術，由地址族過渡路由器單元（AFTR）設備和B4基本橋接寬頻單元（Base Bridge Broadband Element）設備（常為家庭網關或用戶終端）協作完成IPv4和IPv6業務承載。

大綱 IPv6 and IPv4 IPv6國際發展趨勢 相容協定介紹 IPv6的重要推手? 6RD DS-life relay server 物聯網 安全性與GDPR

IPv6的重要推手? 物聯網 安全性與GDPR

IP分配不足

IPv6 NAT最大問題 負載平衡