你的IP地址是 54.92.173.9
以一般大小的文字觀看以較大文字觀看以最大的文字觀看 大小
Organised By:Internet Society
 

我是中小企

現時香港的IPv6基礎設施狀況如何?

香港早已為動推IPv6準備好所需的互聯網基建設施[1]。香港互聯網交換中心(HKIX)自2004年3月以來一直提供支援IPv6的交換服務。截至2012年2月,香港已有超過80個組織、機構和互聯網服務供應商(ISP)以IPv6連接至HKIX。香港的主要互聯網服務供應商早已意識到IPv4地址快將耗盡的問題,並於2012年中啟動其主幹網絡以支援IPv6的運作,以及在2000年起開始提供商用IPv6存取服務。現時,香港有多家ISP透過專線及商業寬頻提供商業IPv6服務。

在互聯網域名方面,香港互聯網註冊管理有限公司(Hong Kong Internet Registration Corporation,HKIRC)作為域名的註冊管理機構,現正提拱支援IPv6所有「.hk」及「.香港」域名服務[2]。香港特區政府亦大規模嚮應支援IPv6,於2009年12月,超過200個政府網站均已支援IPv6。直至2012年2月,大多數政府電子郵件帳戶都已經能夠接收IPv6電子郵件。

所有參加者已各就各位,閣下亦應盡快參與其中。

 

那麼,我的企業需要什麼才能開展IPv6呢?

content

你必須檢查企業中所有網絡的元素去確保所有裝置、網絡及其他設備切合IPv6的標準。以下有4種一般企業網絡元素及其檢查方法以供參考:

  • 互聯網裝置現時使用的作業系統版本是否支援IPv6標準-你的裝置軟件手冊應該列有相關的資訊。現在大部份普遍的作業系統均已支援IPv6,包括Linux,Windows XP、Vista和Apple Mac OS X或以上版本[3]
  • 網絡裝置指你的企業用來連接至互聯網的裝置,如路由器,無線數據機和用戶室內設備(CPE)-你的ISP所提供的網絡裝置,例如ADSL數據機,VDSL數據機及有線電纜數據機等-所有這類型的裝置都必須為IPv6就緒。由於IPv6防火牆可能會意外地過濾出的重要訊息,請你向軟件供應商和互聯網服務供應商查詢,以確保你的裝置軟件版本能夠處理IPv6網站和相關的網絡流量。
  • 互聯網服務供應商(ISP)-倘若你的ISP有提供IPv6服務的話,你的連接網絡也應能夠支援IPv6,但如果你不肯定,請直接向你的ISP查詢。
  • 寄存服務-查詢寄存商的器材服務是否為已支援IPv6,包括網頁伺服器和與電郵伺服器等。


亞太區互聯網訊息中心(Asia-Pacific Network Information Centre,APNIC)亦有一個全新的工具,提供有關在你的網絡中網站IPv6就緒程度的資訊。它是一個利用Google Analytics來統計網站訪客流量的簡單程式碼[4]

香港互聯網協會(Internet Society Hong Kong)正與Hurricane Electric合作在香港提供一系列的IPv6認證和培訓計劃。這些計劃提供實際的IPv6概念和架設技術,結合實地操作練習,將會是一個為你的企業開展IPv6不錯的起點。

 

在我的企業網絡架設IPv6

content

雖然每家企業的IT網絡都不盡相同,但雙規約網絡實施方式(Dual Stack Method)是開始架設IPv6的最常見方法。

運作原理是以單獨或混合的形式去運作IPv4至IPv6軟件,令IPv4和IPv6兩種網絡可同時操作。如果你需要更多有關雙規約網路的資訊,請聯絡你的技術顧問。

要準備IPv6部署,你應該考慮以下幾個基本問題[5]:

  • 你有沒有評估IPv6會帶來的風險和安全問題,並準備了相關措施呢?有關員工是否已接受IPv6的培訓?
  • 你是否已為你的基建設施及應用程式進行IPv6評估?
  • 你是否已經從APNIC,或其他提供地址規劃的服務供應商等互聯網註冊管理機構(Regional Internet Registry,RIR)取得IPv6的地址空間?
  • 你的採購、開發及服務政策和指引是否符合IPv6的要求?
  • 你有沒有擬定適當的部署及保養計劃?
  • 你的網絡設備是否IPv6就緒?

要有效地執行IPv6方案,你應與你的互聯網服務供應商詳細討論你的需要和解決以上問題。

IPv6論壇(IPv6 Forum)現時推行「IPv6 Ready Logo計劃」,它是一個認證標籤計劃來證明那些電子產品符合IPv6標準。我們建議你購買貼上「IPv6 Ready」標誌的產品。
content

在IPv6論壇內有一個 IPv6就緒的設備清單,你可以從購物清單查閱最新消息。

 

我的機構能夠如何挑選合適的互聯網供應商(ISP)呢?

香港現有超過180家互聯網服務供應商。目前提供IPv6服務的包括電訊盈科有限公司、九倉電訊有限公司、和記環球電訊有限公司、NTT Com Asia Limited、PACNET和中信國際電訊(信息技術)有限公司。

由於過渡至IPv6環境有多種途徑及方案,而且每間公司的基礎設施乃不盡相同,過程可以說是充滿挑戰的。由於當前沒有一個簡單而又能符合所有個案類型的部署方法,企業應與其專業及已受訓的服務供應商緊密合作,一同研究目前狀況來部署設合其要求的應對方案。

基本上,選擇IPv4/IPv6的互聯網服務供應商和選擇一般寬頻互聯網服務供應商要注意的事項大致相同,但有以下幾點用戶需特別留意:

  • 你的服務供應商是否已支援IPv6及已提供支援IPv6的服務?你有否與其討論相關服務之合約細節?
  • 你的互聯網服務供應商的網絡覆蓋範圍有多大?能否覆蓋你的辨公室地點?
  • 合約中列明你的互聯網服務供應商將會提供多少個IP地址?
  • 你的互聯網服務供應商所提供的連線速度有多快?
如需更多資訊,請參閱 OFCA的寬頻貼士

 

IPv6安全問題

IPv6的設計是可以睹塞一些網絡上的基本安全問題,但值得注意是IPv6的架設並不能為你解決所有安全問題[6]

安全過渡至IPv6

由於大多數機構都無法一夜之間將他們的網絡完全轉為IPv6,因此,當IPv6將被逐步部署時,IPv4仍將會繼續支援舊有的客戶及服務。這樣的部署將會面對挑戰,因雙規約操作環境將會增加網絡的複雜性及潛在安全風險。

如果你有興趣了解更多關於IPv6的安全問題,可參考由美國商務部(U.S. Department of Commerce)的國家標準和科技機構(National Institute of Standards and Technology)供公眾下載的 《安全部署IPv6指引》(Guidelines for the Secure Deployment of IPv6)。

最重要的是,IPv6的架設並不能防止某類型的入侵,例如:

  • 病毒和惡意程式碼
  • 暴力攻擊和密碼猜測攻擊
  • 未經授權進入網絡的裝置
  • 阻斷服務(DoS)攻擊
  • 垃圾電郵及網絡釣魚等


以下是由香港特區政府資訊安全網(InfoSec) 提供有關建立和保持IPv6安全的最佳實踐模式之建議:

  • 於關鍵系統上使用標準並不會容易地被偵測到的靜態地址;
  • 確保IPv6網絡有足夠的過濾能力;
  • 在邊緣路由器,過濾內部使用的IPv6地址;
  • 在純IPv4的網絡上,阻擋所有IPv6流量;
  • 於防火牆層面,過濾不必要的服務;
  • 密切注意規約轉換機制下的保安事宜。


請向你的ISP及技術顧問查詢有關IPv6保安及其相關問題,而有關部署IPv6的更多技術資訊,請瀏覽FAQ部分。

註腳:
 1.OGCIO - http://www.ogcio.gov.hk/en/business/tech_promotion/ipv6/ipv6_development_in_hk.htm
 2.HKIRC - https://www.hkirc.hk/content.jsp?id=279
 3.IPv6INT.net - http://ipv6int.net/systems/
 4.APNIC - http://www.apnic.net/publications/news/2011/ipv6-tracker
 5.ISOC HK - http://www.isoc.hk/IPv6%20Deployment.pdf
 6.InfoSec HK - http://www.infosec.gov.hk/english/technical/files/ipv6s.pdf
檢視 IPv6Now.hk: 流動版 | 桌面版
版權由香港互聯網協會所有,©2012
W3C World IPv6 Launch