你的IP地址是 54.92.173.9
以一般大小的文字观看以较大的文字观看以最大的文字观看 大小
Organised By:Internet Society
 

我是中小企

目前香港的IPv6基础设施状况如何?

香港早已为动推IPv6准备好所需的互联网基建设施[1]。香港互联网交换中心(HKIX)自2004年3月以来一直提供支持IPv6的交换服务。截至2012年2月,香港已有超过80个组织、机构和互联网服务提供商(ISP)以IPv6连接至HKIX。香港的主要互联网服务提供商早已意识到IPv4地址即将耗尽的问题,并于2012年中启动其主干网络以支持IPv6的运作,以及在2000年起开始提供商用IPv6存取服务。目前,香港有多家ISP通过专线及商业宽带提供商业IPv6服务。

在互联网域名方面,香港互联网注册管理有限公司(Hong Kong Internet Registration Corporation,HKIRC)作为域名的注册管理机构,现正提拱支持IPv6「.hk」及「.香港」所有域名服务[2]。香港特区政府亦开始大规模响应支持IPv6行动,于2009年12月,超过200个政府网站均已支持IPv6。直至2012年2月,大多数政府电子邮件帐户都已经能够接收IPv6电子邮件。

所有参加者已各就各位,阁下亦应尽快参与其中。
 

那么,我的企业需要什么才能开展IPv6呢?

content

你必须检查企业中所有网络的元素去确保所有装置、网络及其他设备切合IPv6的标准。以下有4种一般企业网络元素及其检查方法以供参考:

  • 互联网装置现时使用的操作系统版本是否支持IPv6标准-你的装置软件手册应该列有相关的信息。现在大部份普遍的操作系统均已支持IPv6,包括Linux,Windows XP、Vista和Apple Mac OS X或以上版本[3]
  • 网络装置,指你的企业用来连接至互联网的装置,如路由器,无线调制解调器和用户终端设备(CPE)-你的ISP所提供的网络装置,例如ADSL调制解调器,VDSL调制解调器及有线电缆调制解调器等-所有这类型的装置都必须为IPv6就绪。由于IPv6防火墙可能会意外地过滤出的重要讯息,请你向软件提供商和互联网服务提供商查询,以确保你的装置软件版本能够处理IPv6网站和相关的网络流量。
  • 互联网服务提供商(ISP)-倘若你的ISP有提供IPv6服务的话,你的连接网络也应能够支持IPv6,但如果你不肯定,请直接向你的ISP查询。
  • 寄存服务--查询寄存服务是否为己支持IPv6就绪,包括网页服务器与电邮服务器等。


亚太互联网络信息中心(Asia-Pacific Network Information Centre,APNIC)亦有一个全新的工具,提供有关在你的网络中网站IPv6就绪程度的信息。它是一个利用Google Analytics来统计网站访客流量的简单程序代码[4]

香港互联网协会(Internet Society Hong Kong)正与Hurricane Electric合作在香港提供一系列的IPv6认证和培训计划。这些计划提供实际的IPv6概念和架设技术,结合实地操作练习,将会是一个为你的企业开展IPv6不错的起点。

 

在我的企业网络架设IPv6

content

虽然每家企业的IT网络都不尽相同,但双规约网络实施方式(Dual Stack Method)是开始架设IPv6的最常见方法。

双规约网络执行方案的运作原理是以单独或混合的形式运作IPv4至IPv6软件,令IPv4和IPv6两种网络可同时操作。如果你需要更多有关执行双规约网络的信息,请联络你的技术顾问。

要准备IPv6部署,你应该考虑以下几个基本问题[5]:

  • 你有没有评估IPv6会带来的风险和安全问题,并准备了相关措施呢?有关员工是否已接受IPv6的培训?
  • 你是否已为你的基建设施及应用程序进行IPv6评估?
  • 你是否已经从APNIC,或其他提供地址规划的服务提供商等互联网注册管理机构(Regional Internet Registry,RIR)取得IPv6的地址空间?
  • 你的采购、开发及服务政策和指引是否符合IPv6的要求?
  • 你有没有拟定适当的部署及保养计划?
  • 你的网络设备是否已为IPv6就绪?

要有效地执行IPv6方案,你应与你的互联网服务提供商详细讨论你的需要和解决这些问题。

Pv6论坛(IPv6 Forum)正在推行「IPv6 Ready Logo计划」,它是一个认证标签计划来证明那些电子产品符合IPv6标准。我们建议你购买贴上「IPv6 Ready」标志的产品。

content

在IPv6论坛内有一个IPv6就绪的设备清单,你可以从购物列表查阅最新消息。

 

你的机构能够如何挑选合适的互联网提供商(ISP)呢?

香港有超过180家互联网服务提供商。目前提供IPv6服务的包括电讯盈科有限公司、九仓电讯有限公司、和记环球电讯有限公司、NTT Com Asia Limited、PACNET和中信国际电讯(信息技术)有限公司。

由于过渡至IPv6环境有多种途径及方案,而且每家公司的基础设施乃不尽相同,过程可以说是充满挑战的。由于当前没有一个简单而又能符合所有个案类型的部署方法,企业应与其专业及已培训的服务提供商紧密合作,一同研究目前状况来部署设合其要求的应对方案。

基本上,选择IPv4/IPv6的互联网服务提供商和选择一般宽带互联网服务提供商要注意的事项大致相同,但有以下几点用户需特别留意:

  • 你的服务提供商是否已支持IPv6及已提供支持IPv6的服务?你有否与其讨论相关服务之合约细节?
  • 你的互联网服务提供商的网络覆盖范围有多大?能否覆盖你办公室地点
  • 合约中列明你的互联网服务提供商将会提供多少个IP地址?
  • 你的互联网服务供货商所提供的连接速度有多快?
如需更多信息,请参阅OFCA的宽带贴士

 

IPv6安全问题

IPv6 的设计是可以睹塞一些网络上的基本安全问题,但值得注意是IPv6的架设并不能为你解决所有安全问题[6]

安全过渡至IPv6

由于大多数机构都无法一夜之间将他们的网络完全转为IPv6,因此,当IPv6将被逐步部署时,IPv4将会继续支持已有客户及服务。这样的部署将会面对挑战,因为双规约操作环境将会增加网络复杂性及潜在安全风险。

如果你有兴趣了解更多关于IPv6的安全问题,可参考由美国商务部(U.S. Department of Commerce)的国家标准和科技机构(National Institute of Standards and Technology)供公众下载的 《安全部署IPv6指引》 (Guidelines for the Secure Deployment of IPv6)。

最重要的是,IPv6的架设并不能防止某类型的入侵,例如:

  • 病毒和恶意代码
  • 暴力攻击和密码猜测攻击
  • 未经授权进入网络的装置
  • 阻断服务(DoS)攻击
  • 垃圾电邮及网络钓鱼等
以下是由香港特区政府信息安全网(InfoSec)提供的有关建立和保持IPv6安全的最佳实践模式之建议:

  • 在关键系统上使用标准并不会容易地被侦测到的静态地址;
  • 确保IPv6网络有足够的过滤能力;
  • 在边缘路由器,过滤内部使用的IPv6地址;
  • 在纯IPv4的网络上,阻挡所有IPv6流量;
  • 于防火墙层面,过滤不必要的服务;
  • 密切注意规约转换机制下的安全事宜。
请向你的ISP及技术顾问查询有关IPv6安全及其相关问题,有关部署IPv6的更多技术信息,请浏览FAQ部分。

注脚:
 1.OGCIO - http://www.ogcio.gov.hk/en/business/tech_promotion/ipv6/ipv6_development_in_hk.htm
 2.HKIRC - https://www.hkirc.hk/content.jsp?id=279
 3.IPv6INT.net - http://ipv6int.net/systems/
 4.APNIC - http://www.apnic.net/publications/news/2011/ipv6-tracker
 5.ISOC HK - http://www.isoc.hk/IPv6%20Deployment.pdf
 6.InfoSec HK - http://www.infosec.gov.hk/english/technical/files/ipv6s.pdf
检查 IPv6Now.hk: 流动版 | 桌面版
版权由香港互联网协会所有,©2012
W3C World IPv6 Launch